请大家不要下载“天空软件站”的HijackThis v1.99.2 bbs.ikaka.com

baohe - 2005-9-29 9:20:00

本论坛提供的HijackThis1.99.1是安全的。下载：http://forum.ikaka.com/topic.asp?board=28&artid=6979213，1楼附件就是。

昨天，有人反应“天空软件站”的HijackThis v1.99.2有毒。我下载了一个，试了一下，果然有问题（卡巴斯基报：Trojan-Dropper.Win32.MultiJoiner.13.b）。

这个HijackThis v1.99.2里加了料。解包后，虽然只有HijackThis v1.99.2一个可执行文件，然而，你一运行这个HijackThis v1.99.2，一堆木马、流氓就会进入你的系统（见图1）。注册表改动见图2－图5。
—————————

图1

附件: 155847200592992005.jpg

baohe - 2005-9-29 9:21:00

图2

附件: 155847200592992109.jpg

baohe - 2005-9-29 9:21:00

图3

附件: 155847200592992144.jpg

baohe - 2005-9-29 9:22:00

图4

附件: 155847200592992218.jpg

baohe - 2005-9-29 9:23:00

图5

附件: 155847200592992304.jpg

独孤豪侠 - 2005-9-29 9:29:00

哈哈~~~~~收了，谢谢，这些工具我只会在这里下载，不会去其它地方（除非是班竹推荐的地方）

风中孓立 - 2005-9-29 10:00:00

谢谢了！你真好！

Mestoration - 2005-9-29 10:54:00

非常感谢楼主!

hellokiddy - 2005-9-29 12:03:00

收到~
不知"HijackThis v1.99.2"有什么新功能...

嚣张是我本姓 - 2005-9-29 13:02:00

谢了

秋树 - 2005-9-29 13:10:00

谢谢了，我老是在华军和天空下东东，当时没发现不正常，过两天电脑就这玩意那玩意的出事了，现在有了瑞星，还有楼主这样的好人，不怕中毒了~

C++果冻 - 2005-9-29 13:23:00

我在华军下的1.992，同样是个木马，一点那个文件卡巴就提醒是木马，我忽略了下次一点还是提醒，不删都不行。

我到Hijackthis官网看了一下，官网上的最新版本还是1.991呢，可见现在的1.992，很可能是借Hijackthis 之明传播木马。

黄龙之子 - 2005-9-29 13:52:00

谢谢版主了啊

花落花又开 - 2005-9-29 14:05:00

多谢baohe版主提醒了。这个有用的工具变成了木马的传播工具，真不敢想象。

影子110 - 2005-9-29 14:11:00

不知还有没有其它也被捆上垃圾病毒的软件了，，，
我可常在天空和太平洋里下东西啊~~~~~
建议斑主在本版专门建一帖，揭发这些大的知名的软件站里的恶意下载软件！！！

baohe - 2005-9-29 14:12:00

引用:

【花落花又开的贴子】多谢baohe版主提醒了。这个有用的工具变成了木马的传播工具，真不敢想象。
...........................

严重鄙视所谓“HijackThis1.99.2”作者这类鸡鸣狗盗之徒。败类一个！

乐乐彼彼 - 2005-9-29 14:21:00

谢谢!卡巴斯基以前没用过,能不能直接安装汉化版.

天山雪狐 - 2005-9-29 14:47:00

谢谢版主。希望有更多的人知道。

风中的雨和云 - 2005-9-29 15:27:00

多谢baohe版主提醒了。

刚刚GG - 2005-9-29 15:34:00

天啊，天空软件站里下载的软件居然有病毒！

燕赤霞 - 2005-9-29 15:51:00

看来以后下载软件得更小心了……

冷雨夜阑 - 2005-9-29 15:54:00

笑死我了``我已经下载了``呵呵木马我早就发现有了` 不过已经杀了

艾玛 - 2005-9-29 16:10:00

使用下图中的选项升级

但目前还未有升级版

HijackThis : A general homepage hijackers detector and remover. Initially based on the article Hijacked!, but expanded with almost a dozen other checks against hijacker tricks. It is continually updated to detect and remove new hijacks. It does not target specific programs/URLs, just the methods used by hijackers to force you onto their sites. As a result, false positives are imminent and unless you are sure what you're doing, you should always consult with knowledgable folks (e.g. the forums) before deleting anything.
A rudimentary HijackThis log tutorial by me is available here.
The official HijackThis QuickStart for posting on the SpywareInfo forums is available here.
Currently at version: 1.99.1
[Old version 1.98.2 available here or here or here.]

附件: 2460222005929161732.jpg

大河之舞 - 2005-9-29 16:25:00

引用:

【baohe的贴子】

严重鄙视所谓“HijackThis1.99.2”作者这类鸡鸣狗盗之徒。败类一个！
...........................

坚决支持！

难得清醒 - 2005-9-29 16:33:00

谢谢斑竹，我不会去那里下这个软件，以后对那里的软件要大个问号了，想想再下载。

雨燕飞 - 2005-9-29 17:35:00

ＢＡＯＨＥ，建议把HijackThis的网站地址公布出来，这样让大家更明白怎么回事。毕竟卡卡不是专门的软件下载网站。

baohe - 2005-9-29 17:39:00

引用:

【雨燕飞的贴子】　　ＢＡＯＨＥ，建议把HijackThis的网站地址公布出来，这样让大家更明白怎么回事。毕竟卡卡不是专门的软件下载网站。
...........................

那个有毒的——来自“天空软件站”。估计也是审查不严吧。天空的信誉还是可以的。
本论坛的hijackthis1.99.1下载连接已经提供。

124987306 - 2005-9-29 17:55:00

【求助】系统一直出infofobar通知,不能下载文件menu.bmp……
我昨天从天空下载了游戏【超级玛丽】，安装了却成了酷猴，小秘书，和官方中文上网
我删除以后，每打开一个界面就出现这样的通知窗口

infofobar通知

不能下载文件menu.bmp从位置E：/infofobar21/web/menu.bmp

是怎么回事啊？求助高手赐教。

baohe - 2005-9-29 17:57:00

引用:

【124987306的贴子】
【求助】系统一直出infofobar通知,不能下载文件menu.bmp……
我昨天从天空下载了游戏【超级玛丽】，安装了却成了酷猴，小秘书，和官方中文上网
我删除以后，每打开一个界面就出现这样的通知窗口

infofobar通知

不能下载文件menu.bmp从位置E：/infofobar21/web/menu.bmp

是怎么回事啊？求助高手赐教。

...........................

天空——也堕落了？

網事如夢 - 2005-9-29 18:36:00

【回复“baohe”的帖子】我早就发觉天空有点不对头了，我上次刚打开天空主页，瑞星就提醒有毒了！！

瑞星卡卡安全论坛