瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 今天前两天IE被劫持了,用木马克星扫了一下...大家分享一下结果吧.

12   1  /  2  页   跳转

今天前两天IE被劫持了,用木马克星扫了一下...大家分享一下结果吧.

收藏
疾风之狼2006
头像
初生襁褓狮
  • 帖子:29
  • 注册: 2005-08-04
  • 来自:
发表于: 2005-08-04 20:16 | 只看楼主 短消息 资料
字号: 1楼

今天前两天IE被劫持了,用木马克星扫了一下...大家分享一下结果吧.

c:\Documents and Settings\eric\Local Settings\Temp\miniddd.exe 发现木马:tro2005-5-31-spywareSminiddd,147989
木马中分离地址:vc.dudu.com
c:\Documents and Settings\eric\Local Settings\Temp\dbd9ae71-6865-420e-98cb-25836df999d8\msetup.exe 发现木马:tro2005-7-10-adware-msetup,128600
木马中分离地址:hongsou.com
c:\Program Files\wsearch\mUninstall.exe 发现木马:Tro,20480
c:\WINDOWS\Temp\dddupdate.exe 发现木马:tro2005-6-5-dddupdate,69632
木马中分离地址:dl.dudu.com
c:\Program Files\Common Files\ACD Systems\PlugIns\ijl10.dll 发现木马:tro2005-6-10-ijl10,137728
c:\Program Files\wsearch\Mouse1.dll 发现木马:tro2005-6-14-Mouse1,65536
c:\WINDOWS\backup\_IS_LNBK.dll 发现木马:tro2005-7-22-adware广告2,98304
木马中分离地址:on of the microsoft .net
c:\WINDOWS\backup\_IS_LOIE.dll 发现木马:tro2005-7-22-adware广告3,110592
木马中分离地址:on of the microsoft .net
c:\WINDOWS\Downloaded Program Files\_IS_LNBK.dll 发现木马:tro2005-7-22-adware广告2,98304
木马中分离地址:on of the microsoft .net
c:\WINDOWS\Downloaded Program Files\_IS_LOIE.dll 发现木马:tro2005-7-22-adware广告3,110592
木马中分离地址:on of the microsoft .net
c:\WINDOWS\Downloaded Program Files\_IS_0518\_IS_LNBK.dll 发现木马:tro2005-7-22-adware广告2,98304
木马中分离地址:on of the microsoft .net
c:\WINDOWS\Downloaded Program Files\_IS_0518\_IS_LOIE.dll 发现木马:tro2005-7-22-adware广告3,110592
木马中分离地址:on of the microsoft .net
c:\WINDOWS\system32\hookdll.dll 发现木马:tro2005-5-31-spyware-hookdll,73728
c:\WINDOWS\system32\nsp.dll 发现木马:tro2005-6-11-nsp,19968
c:\ 扫描完成.

tro后面跟的是时间,如:2005-6-11

上面软件,瑞星没有把它当成木马,但是它确实已经完全构成木马性质了(广告木马).---我已经打包传给瑞星公司,希望他们能够重新认定一下木马性质.

其中中搜最为恶劣!!修改我的系统,其它网址一切正常,就把流氓软件举报中心的网址屏蔽掉了.
最后编辑2005-08-04 22:05:45
分享到:
gototop
 
疾风之狼2006
头像
初生襁褓狮
  • 帖子:29
  • 注册: 2005-08-04
  • 来自:
发表于: 2005-08-04 20:20 | 只看楼主 短消息 资料
字号: 2楼

其中,_IS_开头的文件,是一种所谓ISCGame(扫描时已经卸载掉了)

这是那个所谓ISCGame的垃圾软件打开后的界面.

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-8-4 20:20:42
描述:
gototop
 
疾风之狼2006
头像
初生襁褓狮
  • 帖子:29
  • 注册: 2005-08-04
  • 来自:
发表于: 2005-08-04 20:23 | 只看楼主 短消息 资料
字号: 3楼

c:\Program Files\Common Files\ACD Systems\PlugIns\ijl10.dll

这个按时间上算,应该是装ACDSEE的时候中的,对于以前的软件,也不能掉以轻心啊.
gototop
 
sanadayukimura
头像
强壮不惑狮
  • 帖子:1173
  • 注册: 2005-05-18
  • 来自:
发表于: 2005-08-04 20:26 | 短消息 资料
字号: 4楼

【回复“疾风之狼2006”的帖子】
您现在浏览网页应该没问题了吧,ISCGame卸除后重启有无错误提示?
gototop
 
花落花又开
头像
社区嘉宾
  • 帖子:6782
  • 注册: 2005-04-16
  • 来自:
发表于: 2005-08-04 20:29 | 短消息 资料
字号: 5楼

【回复“疾风之狼2006”的帖子】
物以类聚,什么样的东西和什么样比...拿瑞星和木马克星比??这...有点差距吧?就如论定3721是否是流氓软件一样,公说公有理,婆说婆有理,关键还是看您自己.

瑞星是个大公司,要论定一种软件是否是木马?流氓?不是一嘴之功...
gototop
 
疾风之狼2006
头像
初生襁褓狮
  • 帖子:29
  • 注册: 2005-08-04
  • 来自:
发表于: 2005-08-04 20:31 | 只看楼主 短消息 资料
字号: 6楼

中搜是这一次我不得不花大量时间,杀毒的最魁祸手之一.可怜一些网络公司还把它当宝贝卖,实际上,它一点使用意义也没有.好象请个强盗来帮忙打扫家什一样的.

c:\Documents and Settings\eric\Local Settings\Temp\dbd9ae71-6865-420e-98cb-25836df999d8\msetup.exe 发现木马:tro2005-7-10-adware-msetup,128600
木马中分离地址:hongsou.com

c:\Program Files\wsearch\mUninstall.exe 发现木马:Tro,20480

c:\Program Files\wsearch\Mouse1.dll 发现木马:tro2005-6-14-Mouse1,65536

这个看似反安装文件的东东,其实也暗藏杀机啊.mUninstall.exe
Mouse1.dll  是划词搜索
gototop
 
疾风之狼2006
头像
初生襁褓狮
  • 帖子:29
  • 注册: 2005-08-04
  • 来自:
发表于: 2005-08-04 20:33 | 只看楼主 短消息 资料
字号: 7楼

【回复“sanadayukimura”的帖子】

留了大量组件,没有象一些人说的,引起其它问题.什么DLL文件找不到什么的.
gototop
 
疾风之狼2006
头像
初生襁褓狮
  • 帖子:29
  • 注册: 2005-08-04
  • 来自:
发表于: 2005-08-04 20:36 | 只看楼主 短消息 资料
字号: 8楼

【回复“花落花又开”的帖子】

还没有说完一,一个关键网页木马,瑞星杀不掉...它跟QQ尾巴差不多的,看上去就跟腾讯QQ的广告一样,如果上了QQ根本看不出来.

但是,它改了我一些关键文件,还有在没有开网页(光光打开IE)的情况下,跳弹窗广告.
所以,我说"希望他们能够重新认定一下木马性质."---能把它当木马看..
gototop
 
花落花又开
头像
社区嘉宾
  • 帖子:6782
  • 注册: 2005-04-16
  • 来自:
发表于: 2005-08-04 20:41 | 短消息 资料
字号: 9楼

【回复“疾风之狼2006”的帖子】
受业有专精,各有各之长,比如QQ尾巴,瑞星就对某些无可奈何;比如一些病毒,"尾巴专杀"就对其无可奈何.

所谓"照顾得了全局,照顾不了小事",体量一下瑞星了.
gototop
 
sanadayukimura
头像
强壮不惑狮
  • 帖子:1173
  • 注册: 2005-05-18
  • 来自:
发表于: 2005-08-04 20:47 | 短消息 资料
字号: 10楼

【回复“疾风之狼2006”的帖子】
麻烦您把打包上传瑞星的那些文件跟帖放入附件中(_IS_*.*、advapi32.exe和avicap32.exe),谢谢。
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT