瑞星卡卡安全论坛

首页 » 技术交流区 » 入侵防御(HIPS) » 可疑的现象
lw7oef - 2009-8-13 11:48:00
昨天半夜发生了一系列奇怪的事情。
我家是网通的宽带。我刚把百度打开,屏幕又下角就弹出一个综合广告,里面有很多广告信息,是联通公司的。同时屏幕上出现路由器登陆的界面(我装路由器了),当时感觉很怪异,因为第一次遇到这样的事,而且都是突然弹出来的。然后我把这两个弹出的对话框都关了,继续上网。可是之后又发生奇怪的事了,我当时是在整理U盘上的资料,修改一点保存一点,编辑的是文本文档,等修改的差不多了,正确的拔出U盘,重启电脑。可是等我再插上U盘的时候,惊人的发现之前修改保存的文件内容“回档”了!回到了我修改一半的时候,比如我一共编辑了20分钟,就会到了我修改到10分钟时的样子,部分剪切下来的东西居然还在哪里,新编辑的文档里面本来应该有很多文字的,可是现在文字的地方都被空格代替了。这时我心里就有点慌了,怀疑自己被远程控制了?于是看了看,没有被控制。只有由于也不知道该怎么办?我就继续上网了,接下来又发生了一件怪事,刚刚修改完的论坛密码,怎么也上不去了,用旧密码居然能上去,此时我就怀疑可能是网络的问题?接下来我开始修改我我的网易的EMAIL的安全邮箱,可是确认信怎么都发不过去。总是提示我发送失败,我换了好几个网站的邮箱,都是发送失败。此时我的心中感到很不安,于是就关电脑睡觉去了。今天上午起来居然发现我的瑞星全功能安全软件的 防御----网络监控----应用程序网络访问监控  被关闭了!平时我都是所有功能全开的,可是不知道是什么时候竟然被关闭了。我就更着急了,马上来论坛上求救。可是在注册账号的时候,又发生了一件奇怪的事,资料全填完了,点了一下提交,再看到的界面居然是空白的注册界面,没有提示我注册成功了,这时我就把IE关了,重新打开论坛,却发现我已经登录到论坛里面来了,越想越奇怪,没有看到提示注册成功,就直接进来了。
补充一点:由于最近在整理重要资料,我在此之前,把瑞星全功能杀毒软件和卡卡助手都升级到最新版本了,然后重启,开始全盘查杀,然后用卡卡修复漏洞,清除垃圾文件。其实自从装了瑞星之后,我就从来没查出来过任何病毒和可疑文件。遇到就被瑞星挡住了,所以进不来。再补充一下,有些漏洞可能是由于我是盗版WINDOWS的问题,无法修复,昨天有11个漏洞在那里了,这11个都是office的漏洞,今天突然变成20个漏洞了,多了这9个是系统漏洞。描述的很详细,只是篇幅有些长了,希望大家能耐心的看完,帮助我,谢谢你们了!!

用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0)
sinoer - 2009-8-13 12:20:00
用卡卡修复漏洞,不会验证是否盗版
  怀疑机器里有恶意程序或者病毒,可以上报日志到论坛反病毒区。
下载SRENG工具然后扫描日志,看这贴2楼:http://bbs.ikaka.com/showtopic-8442813.aspx
日志文件以附件形式发来
点击贴子右下角的“编辑”,然后就知道怎么发附件了
benben懒洋洋 - 2009-8-13 12:39:00
:kaka6: 你们懂 的好多 我要学学 !
菠萝味咖啡 - 2009-8-13 15:49:00
用卡卡上网助手修复一下ie,可能是ie的问题
幽灵楠 - 2009-8-13 21:37:00
1.用卡卡助手修复下IE  清除缓存和cookies,卡卡助手里面也行.
2.关于漏洞 ,今天微软发布了9个漏洞,所以加上你的11个 就是20个了 这个不必惊讶.
3.资料回档,你是说你编辑的资料后面的命运保存了吗?
lw7oef - 2009-8-13 21:51:00
感谢楼上各位的指点.我已经初步明白是怎么回事了.
只是我还想请你们帮我分析一下,同时这个也是我最担心的,那就是我的U盘里面的重要资料不会泄露吧?有这个风险吗?或许是由于U盘中的资料过于机密了,使得我草木皆兵了,发现了几个异常的现象就担心起来了.我在使用U盘之前和之后都要全盘杀毒一次,没有发现任何问题,瑞星全功能杀毒软件可以让我完全放心吧?
aaccbbdd - 2009-8-14 10:28:00
瑞星全功能杀毒软件可以让我完全放心吧?

世界上任何一个安全软件厂商都不敢打100%的保票的:kaka8:
安全除了靠软件
还得靠自己
lw7oef - 2009-8-14 11:03:00


引用:
原帖由 aaccbbdd 于 2009-8-14 10:28:00 发表
瑞星全功能杀毒软件可以让我完全放心吧?

世界上任何一个安全软件厂商都不敢打100%的保票的:kaka8:
安全除了靠软件
还得靠自己




那么我换个问法,根据我所描述的迹象,我的机密资料被偷窥的可能性高吗?
lw7oef - 2009-8-14 15:02:00


引用:
原帖由 sinoer 于 2009-8-13 12:20:00 发表
用卡卡修复漏洞,不会验证是否盗版
  怀疑机器里有恶意程序或者病毒,可以上报日志到论坛反病毒区。
下载SRENG工具然后扫描日志,看这贴2楼:http://bbs.ikaka.com/showtopic-8442813.aspx
日志文件以附件形式发来
点击贴子右下角的“编辑”,然后就知道怎么发附件了



怀疑机器里有恶意程序或者病毒?请问这个主语是谁?我希望凭你的经验以及我描述的现象判断或估计。其实我是只求安心,因为那些资料都是很怕泄露的。
下载不了啊,0%就卡在那里不动了,2楼的所有链接都是这样。
54wy - 2009-8-14 16:52:00
LZ你好。直接发链接给你吧:http://www.kztechs.com/sreng/download.html(实际上和2L的链接一样的),你再试试,要不就是你机子的问题了。:kaka1:
lw7oef - 2009-8-14 16:55:00


引用:
原帖由 54wy 于 2009-8-14 16:52:00 发表
LZ你好。直接发链接给你吧:http://www.kztechs.com/sreng/download.html(实际上和2L的链接一样的),你再试试,要不就是你机子的问题了。:kaka1:


啊!谢谢。
这个链接啊!试了,0%就卡住了,等了20分钟还不行,反复也试过很多次了
lw7oef - 2009-8-14 18:05:00
:kaka12: 非常感谢大家的帮助。我最近整理一下大家给的提示,再加上刚才发现U盘用了好几年出故障了。同时我又仔细研究分析了一下前后经过以及细节,最后得出结论,此次一系列的事件其中只有两个地方是巧合,或许是正好赶上网易当时确认邮件系统不通,以及瑞星论坛提交注册资料时的异常情况(此类事曾经也遇到过几次)所以此次事件已经已经圆满解决了,我也不担心了,只是巧合而已,再次谢谢大家!
zg1_2004 - 2009-8-14 18:52:00
该用户帖子内容已被屏蔽
lw7oef - 2009-8-14 19:40:00


引用:
原帖由 zg1_2004 于 2009-8-14 18:52:00 发表
其实楼主有些坏习惯,不利于保密工作,比如碰到自动弹出的路由器的虚拟宽带登陆界面要先关闭路由器前的调制解调器,再处理路由器的虚拟拨号设置.因为调制解调器重启后可以摆脱被跟踪的旧ip地址,由服务商机房的服务器重新自动分配。而不要再次反复的在线输入密码。这会被人记录下来,在处理保密文件的时候尽量不要使用可以上网更新的输入法,避免输入法中被植入跟踪键盘输入的软件。处理机密文件要一次性完整的写入移动设备而不


这真是惊人的意外收获啊!我感动的都不知说什么好了!以前我自认为把重要资料保存在U盘中就万无一失了呢。没想到我居然差了这么多!非常感谢你的指导!谢谢!真是太感谢了!使我一下子学到了这么多!
其实也不是什么保密工作,就是我自己在网络上的所有账号和密码以及保护资料,全被我存到了U盘之中。说不重要也不重要,只是个人的东西,很少有人会对此感兴趣。说重要也非常重要,因为那是我在网络上的全部!没有了它,我在网上就一无所有了。我现在马上去改资料,同时按照你的方法谨慎行事,以消除潜在的风险!
另外还想请教一下,一直使用路由器是不是不怎么安全啊?我跟我哥使用同一个网线,用的路由器。他的习惯是猫和路由器从来都不关,就一直那么开着,所以两个电脑就一直是连在网上的,这样是不是很不好?IP就一直是固定的了,那么我是不是要跟他沟通一样,平时不用电脑的时候就把猫关一下呢?
1
查看完整版本: 可疑的现象