瑞星卡卡安全论坛

瑞星防火墙自定义规则下载
见本贴末尾的下载地址
导入方法：
详见附带视频教程!


我昨天下载了一个视频教程! 下载完以后解压出来，我特地用瑞星查了查！没有病毒
而木马克星就报警！
C:\WINDOWS\G_Server1.2.exe 怀疑为灰鸽子木马2.
发现可疑系统服务:C:\WINDOWS\G_Server1.2.exe
发现可疑系统服务:C:\WINDOWS\system32\new.sys
C:\WINDOWS\G_Server1.2.exe 怀疑为灰鸽子木马2.
发现可疑系统服务:C:\WINDOWS\G_Server1.2.exe
发现可疑系统服务:C:\WINDOWS\system32\new.sys
（当时数据保留着）

我可以保证在没下视频教程前面我电脑肯定干净！下载解压运行以后，就有报警！
而且瑞星杀毒软件肯本查不到！像傻子一样！我非常恼火！
能不能给我个解释？瑞星连木马多杀不掉！菜！而且多查不多！更菜！

引用:

【zhangxuyao的贴子】瑞星防火墙自定义规则下载 见本贴末尾的下载地址 导入方法： 详见附带视频教程! 我昨天下载了一个视频教程! 下载完以后解压出来，我特地用瑞星查了查！没有病毒 而木马克星就报警！ C:\WINDOWS\G_Server1.2.exe 怀疑为灰鸽子木马2. 发现可疑系统服务:C:\WINDOWS\G_Server1.2.exe 发现可疑系统服务:C:\WINDOWS\system32\new.sys C:\WINDOWS\G_Server1.2.exe 怀疑为灰鸽子木马2. 发现可疑系统服务:C:\WINDOWS\G_Server1.2.exe 发现可疑系统服务:C:\WINDOWS\system32\new.sys （当时数据保留着） 我可以保证在没下视频教程前面我电脑肯定干净！！下载解压运行以后，就有报警！ 而且瑞星杀毒软件肯本查不到！！！像傻子一样！！我非常恼火！！ 能不能给我个解释？？瑞星连木马多杀不掉！！！菜！而且多查不多！更菜！ ...........................

网警老师说过：不建议用××克星之类的东西的，大家都只到，那个××克星不是啥好东西

不可能的啊

请你不要怀疑网警他们，这是你的问题，C:\WINDOWS\G_Server1.2.exe一看就知道是木马！是鸽子的服务端，连文件名都没有改，难道那个黑客是菜鸟？连文件名都不改？是不是你使用过鸽子呀？不要拿来骗人！我说句，网警的演示里没有木马，只有视频文件！我是看到你的帖子特意去下载了看的！！！！不要诬蔑他们！！！！
    不要发虚假信息！！！！

你以为我在骗人？？？我要么吃饱了没事情做！
我只是在问一下！

同意上面的  上上面的
你凭啥说包里有毒？？？

引用:

【sunwei5337的贴子】请你不要怀疑网警他们，这是你的问题，C:\WINDOWS\G_Server1.2.exe一看就知道是木马！是鸽子的服务端，连文件名都没有改，难道那个黑客是菜鸟？连文件名都不改？是不是你使用过鸽子呀？不要拿来骗人！我说句，网警的演示里没有木马，只有视频文件！我是看到你的帖子特意去下载了看的！！！！不要诬蔑他们！！！！     不要发虚假信息！！！！ ...........................

他改不改我怎么知道？我又不是黑客！！事实瑞星根本查不多！

我也去下一个看看,好长时间不下载这个教程了.

引用:

【sunwei5337的贴子】请你不要怀疑网警他们，这是你的问题，C:\WINDOWS\G_Server1.2.exe一看就知道是木马！是鸽子的服务端，连文件名都没有改，难道那个黑客是菜鸟？连文件名都不改？是不是你使用过鸽子呀？不要拿来骗人！我说句，网警的演示里没有木马，只有视频文件！我是看到你的帖子特意去下载了看的！！！！不要诬蔑他们！！！！     不要发虚假信息！！！！ ...........................

就你下载？我也下载了！下载好以后还去杀毒！连查多查不到！何况杀？？

在声明一次！绝没有发虚假广告！！！！

这年头谁还会相信木马克星

引用:

【阿嘉的贴子】这年头谁还会相信木马克星 ...........................

问题是我查到了！瑞星查不到~

呵呵，如果黑客连服务端的文件名都不改，估计那没有几个人，只有菜鸟才会犯这样的初级错误！！！！
    网警的规则包教程只有视频文件，没有其他，即使高级黑客也只能在压缩文件上最一定的手脚，但不可能有鸽子服务端那么大的文件代码改动的，那是不可能的！目前我只能改270几个字节的代码，所以说网警他们是不可能这样做的，这样做对他们有什么好处？
    吃饱了没有事情干的人多了去，这里不是没有发生过，利用虚假信息让我们疑神疑鬼的人不是没有！！！

    鸽子木马有很多新变种，很多杀毒软件都不能查出，包括卡巴。
    木马克星劝你最好不要使用，那东西误报太多，技术不成熟！！！

我也是搞技术的，我是不用瑞星杀毒软件杀毒的，我是用反汇编的方法彻底查找特征的，如果谁有那么大的能耐能把压缩文件上改动那么大，我肯定会研究的，到现在还没有扫出特征码！！！

我刚下载了,并且解压运行了.没有发现木马.楼主的木马是哪里来的还不一定哟.

附件: 5317422006119151951.jpg

C:\WINDOWS\G_Server1.2.exe一看就知道是木马！是鸽子的服务端，连文件名都没有改，难道那个黑客是菜鸟？连文件名都不改？是不是他使用过鸽子？

    据查没有发现病毒特征，压缩包文件对比完全正常，0字节修改！
    视频文件内容正常，符合视频规范，无内含网址信息，无弹出网址信息，无隐蔽网址信息，视频文件完全正常

    检测完毕，大家看看他到底是不是在说谎，还是他本身就中木马而没有发现？
    再说句，如果直接打开压缩文件，压缩文件是放在临时目录，所以没有这样的问题说是到了windows目录！

引用:

【sunwei5337的贴子】    C:\WINDOWS\G_Server1.2.exe一看就知道是木马！是鸽子的服务端，连文件名都没有改，难道那个黑客是菜鸟？连文件名都不改？是不是他使用过鸽子？     据查没有发现病毒特征，压缩包文件对比完全正常，0字节修改！     视频文件内容正常，符合视频规范，无内含网址信息，无弹出网址信息，无隐蔽网址信息，视频文件完全正常     检测完毕，大家看看他到底是不是在说谎，还是他本身就中木马而没有发现？     再说句，如果直接打开压缩文件，压缩文件是放在临时目录，所以没有这样的问题说是到了windows目录！ ...........................

难道我鸽子端口打开着？？？？我最近没下再过什么软件阿~就昨天下载了这个视频~
然后就报警了~晕

呵呵，估计是你的电脑里以前就中了鸽子，而杀毒软件不更新和木马克星没有去扫描是不会发现的，可能你是存在这样的问题。
  不知道你的木马克星是主动扫描还是被动扫描，也就是说是不是你手工扫描，手工扫描发现木马很正常，因为你不可能天天时时刻刻的看电脑是不是中木马了。并且网警提供的网站上也没有病毒，如果你以前上网的网页上有非法控件把鸽子自动下载下来那是可能产生这样的问题。病毒时时刻刻都有新的，任何杀毒软件，查木马软件都不可能领先一步，所以就出现以前查不出病毒以后查出的问题。

教程格式 是AVI
AVI是 不可能被 捆绑的
所以 也是为什么我 宁愿采用 容量庞大的 AVI 格式 而不采用rm格式
rm格式是可以被捆绑的
-------------------------------------------------
另外补充一点
安装 木马克星中鸽子的概率非常高
原因1 直接破坏了防火墙的底层数据接管  导致 引擎缺失
原因二  木马克星 会打开 一个端口
直接是 鸽子的 默认端口

网警说的好，我没有用过木马克星，所以不能做评断，呵呵，有了网警大哥的说明，和我所检测的结果大家应该知道原因了吧~~~~

引用：原因1 直接破坏了防火墙的底层数据接管 导致 引擎缺失
原因二 木马克星 会打开 一个端口
直接是 鸽子的 默认端口


那请问网警，我一直用ewido,是不是也一直存在这种情况？
可是单用瑞星的杀毒来防木马，就太不让人放心了。有什么好的解决办法？

ewido 也是的
过去 社区 有类似帖子的

楼住你厉害，能找出这个问题来！！！
要是斑竹真的放马了，我还真的养了它了，呵呵。

网警大哥这么辛苦，不容易，我们都应该尊重他的劳动成果，有什么问题，可以询问，在问题没搞清楚之前，先不要发表不好的言论。

相信网警！

支持sunwei5337朋友的说法。

楼主你是不是在其它地方中的毒呀。

真的吗？

网警老师说过：不建议用××克星之类的东西的，大家都只到，那个××克星不是啥好东西

没有啊
你大概是在别处中的

楼主哇，搞搞清楚再说好吧？

靠 这么老的帖子也顶?

引用:

【taylor05771的贴子】靠 这么老的帖子也顶? ...........................