SiS001! Board - [第一会所关闭注册]

标题: [已处理] 2010年7月防屏蔽程序里确实有木马!望管理员仔细查看下. [打印本页]

作者: suibiankankanka 时间: 2010-9-25 22:31 标题: 2010年7月防屏蔽程序里确实有木马!望管理员仔细查看下.

2010年7月防屏蔽程序里确实有木马!望管理员能抽出宝贵的时间,仔细的再查看下.
那个第一个链接,我下载后,卡巴和NOD32都报了警,但是我添加了信任,发现之后打开baidu,baidu被劫持到了另外一个域名上.这个木马以前一段时间很有名.不过破坏性倒是不大.我电脑水平还算不错,估计提的不是小白问题,希望管理员能稍微看一下.

2010年7月11号打包下载 sis_2010_07_11.rar (401.11 KB)

作者: 神出鬼没 时间: 2010-9-25 22:49

1。因为论坛防屏蔽程序被杀病毒软件误报为木马，论坛已经更新了新的防屏蔽程序。
2。如果再被当做木马之类也没有办法，把它设置为相信就可以了。
3。多数是国产的杀病毒软件误报为木马，当然也可能是由于一些其它的压力，原因就是本站是成人站。
4。有一些可能性就是有人下载了另外打包放了木马，请会员们注意从本站下载为标准。

作者: karlmao 时间: 2010-9-26 00:17

好像是误报的原因吧，我这里360就会判定这个程序为木马，如果不放心，找到地址之后就把这个程序删掉吧

作者: suibiankankanka 时间: 2010-9-26 09:03

sis_2010_07_11.rar 这个程序真的有木马,而且真的不是误报!已经有好几个朋友确定了. 大家老是骂当官的官僚主义,为什么到自己该做点什么的时候,却不肯做了呢?
我以我的ID担保!绝对有木马,希望管理员修改!

作者: suibiankankanka 时间: 2010-9-26 09:11

算了,我只是提醒大大们注意一下罢了,管理员把这个帖子删了吧.

作者: readmetxt 时间: 2010-9-26 09:20

那个确实有问题
不过没有危害性
只是释放一个文件到系统目录下
加载到IE浏览器中
将百度域名指向那个什么92dang的

我早就发现了
只不过没在这说而已
因为管理人员都坚信是误报
不会有人去给你验证的
解决办法
1.
下载2009年9月9号防屏蔽程序
2.
那个一样可以用
麻烦点的就是直接修改程序
把那个钩子弄掉
简单点就是在运行过一次后
你会发现在
C:\Windows\System32
目录下会有一个名为
360Safe.dll
的文件
先打开IE浏览器
工具-管理加载项
在里面找到那个同名加载项
禁用掉
关闭IE浏览器之后在把
C:\Windows\System32
目录下的那个文件删除
之后在运行就没有问题了

作者: tgacq 时间: 2010-9-26 14:20

在本网站下载的，我也遇到过这问题，360报警有木马，C盘某程序受到攻击，不过没有管它，继续进入。没发现其他程序什么问题。

作者: 66647708 时间: 2010-9-26 14:39

我虽然是小白，不过听了你说的呢到也觉得可能是有几种可能吧，一是有一点小问题不影响实用，二是因为杀毒软件有问题，他们屏蔽里某些可用的但是他们认为是病毒的东西。后者希望大些

作者: suibiankankanka 时间: 2010-9-26 14:41 标题: 回复 7楼的帖子

确实是的,我也把那个360Safe.dll先禁用后删除的.
谢谢你的的回答啊.

作者: sexinsex23 时间: 2010-9-26 20:17

哈。一上来就看到这个问题完美的解决了。真是替楼主高兴啊。咱也因为这个学了一招。

作者: woodfy 时间: 2010-9-27 09:30

我用virustotal.com在线查过后，没下这防屏蔽程序
用的是网页http://www.oznewspaper.com/webname.html
好几年了，一直都挺好

再说，谁的电脑上面没个毒，用virustotal查的话，４２个软件杀一道，基本上绿色软件全都有木马什么的，只要不是恶性就好

欢迎光临 SiS001! Board - [第一会所关闭注册] (http://104.194.212.14/bbs/)