已删除 bbs.ikaka.com

小虎子哥 - 2005-10-9 20:22:00

引用:

【taylor05771的贴子】
RM出现这种情况
恭喜你
中马了
...........................

我的电脑给孩子下的卡通,忘了是哪一部卡通,看着就访问网页了,不知该怎么做,试了几款杀毒的,瑞星\卡巴\ewido,试了都没发现,晕了,该怎么办啊,

,再用GHO又得改好多啊,头大啊

,请老大给个法子

飘浮不定 - 2005-10-9 22:06:00

谢谢分享！！！！

文雪岸 - 2005-10-10 11:20:00

引用:

【taylor05771的贴子】
RM出现这种情况
恭喜你
中马了
...........................

那么，如何事后清理？我只安装了瑞星，却不能查出什么东西来。

162 - 2005-10-10 14:05:00

我没下载录像，请网警说说什么原理，怎么防范

暴风之城 - 2005-10-10 18:33:00

首先，感谢楼主提供信息！

有一个问题，在观看RM或RMVB的片子时自动打开网页，打开的是一个正常的广告网站，比如录象里的www.baidu.com

这种情况一定中木马吗？

可不可以把这个捆绑文件分离？

其实都一样 - 2005-10-11 8:05:00

不懂啊

反病毒雄狮 - 2005-10-12 13:40:00

挺有用的

jackx - 2005-10-12 15:46:00

BT有这么危险吗?

红色代码无敌 - 2005-10-12 18:38:00

大家开始用LINUX吧

小忧 - 2005-10-12 18:38:00

偶尔有用BT.也要学一学,防患于未然

文雪岸 - 2005-10-13 18:14:00

个人认为，为了防止有人在电影中夹上网址之三，或许使用这几招能多少减少一下风险。
1.下载完成后，使用最新版的杀毒软件查一下。
2.论坛中放出的电影，基本上是RM和AVI居多。我只用暴风影音来看的。设置了禁止暴风影音访问网络。如果要升级功能的话，我就到其官方网站下载一个最新版本就是了。
3.断开网络。这样，就算它想打开IE，也无法害我了。然后，参照本论坛的HOST文件编写方法，将这个恶意网址加入。

我不是高手，只是个初级电脑员，这点汪见，希望能各位参考一下。

jsszlfd - 2005-10-13 21:04:00

引用:

【文雪岸的贴子】个人认为，为了防止有人在电影中夹上网址之三，或许使用这几招能多少减少一下风险。
1.下载完成后，使用最新版的杀毒软件查一下。
2.论坛中放出的电影，基本上是RM和AVI居多。我只用暴风影音来看的。设置了禁止暴风影音访问网络。如果要升级功能的话，我就到其官方网站下载一个最新版本就是了。
3.断开网络。这样，就算它想打开IE，也无法害我了。然后，参照本论坛的HOST文件编写方法，将这个恶意网址加入。

我不是高手，只是个初级电脑员，这点汪见，希望能各位参考一下。
...........................

你真得是渐入佳境了,值得学习和借鉴

Harry·Potter - 2005-10-13 23:16:00

下载中~~

谢谢！~

hellokiddy - 2005-10-14 20:05:00

引用:

【文雪岸的贴子】个人认为，为了防止有人在电影中夹上网址之三，或许使用这几招能多少减少一下风险。
1.下载完成后，使用最新版的杀毒软件查一下。
2.论坛中放出的电影，基本上是RM和AVI居多。我只用暴风影音来看的。设置了禁止暴风影音访问网络。如果要升级功能的话，我就到其官方网站下载一个最新版本就是了。
3.断开网络。这样，就算它想打开IE，也无法害我了。然后，参照本论坛的HOST文件编写方法，将这个恶意网址加入。
...........................

菜鸟所见略同.
我刚刚在安全中国看了一篇文章,是关于这方面木马防范的,以下为转的内容
RM、RMVB木马清除方法
我们以上文中制作RM木马的方法为例，新建一个内容为空的文本文件test.txt，然后在CMD中运行“rmevents -i 存在木马的媒体文件.rm -e test.txt -o film.rm”，这样便可以利用与插入木马相同的办法把触发URL事件覆盖掉，这时输出的film.rm便是不存在木马的干净媒体文件了。
如果对命令提示符的使用不熟悉，我们使用Helix RealMedia Editor来清除其中的网页木马。打开RealMediaEditor文件夹下的rmevents.exe文件，其界面如图5所示，同样新建一个内容为空的test.txt，然后在Helix RealMedia Editor的菜单栏中点击“Tools”，选择其中的“Merge Events”。接着选择我们刚才创建的test.txt，点击“确定”。最后选择“File”菜单中的“Save RealMedia File”保存媒体文件即可，其原理和利用rmevents.exe清除网页木马的原理是一样的。

WMA、WMV木马清除方法

由于这是利用了Windows Media Player的漏洞，因此我们不能清除媒体文件中的恶意DRM加密信息，我们唯一可以做的就是打好补丁，恶意WMA、WMV文件对打过补丁的Windows Media Player将不起作用。补丁下载地址：http://www.microsoft.com/technet/security/
此外，我们还可以选择其他的播放器来播放媒体文件，如暴风影音、Mplayer等，一些在媒体文件中插入网页木马事件的功能在它们面前将不起作用，因此这样也可以在一定程度上防范媒体网页木马。

逸风行 - 2005-10-14 22:19:00

哦！
谢谢！

ヘ网络农民ヘ - 2005-10-15 16:59:00

只是听不到演示的声音,有点可惜。 ..

永恒的光辉 - 2005-10-15 23:02:00

引用:

【ヘ网络农民ヘ的贴子】只是听不到演示的声音,有点可惜。 ..
...........................

是啊,谢谢,下载了,看过

Q狐狸仔Q - 2005-10-16 16:09:00

引用:

【小虎子哥的贴子】

我的电脑给孩子下的卡通,忘了是哪一部卡通,看着就访问网页了,不知该怎么做,试了几款杀毒的,瑞星\卡巴\ewido,试了都没发现,晕了,该怎么办啊,,再用GHO又得改好多啊,头大啊,请老大给个法子
...........................

别太担心了，不一定是木马，也可能是人家宣传自己网站的一种方式，不过可恶了一点而已。遇见过几次，也没发现有什么问题。。

瑞星卡卡安全论坛