梅边吹笛 - 2006-3-3 22:59:00
我试用过安装版和免安装版(绿色版),因该软件使用时要连接网络,没成想,每次使用时都会遭至病毒攻击。过程如下:
首先,我的注册表监控软件会提示,发现有更改注册表的程序,此时我都是点拒绝,
然后,卡巴会截杀到该进程,在卡巴截杀的路径中发现该程序创建了四个文件夹(见下图),
另在C:\Documents and Settings\All Users\Application Data\Microsoft路径下发现多了一个文件夹,里面的东西每次都有变化,用卡巴扫描,皆是危险对象。(附图如后)
此外,雷之源打开后,即使退出,它的主程序仍会驻留在内存中活动。
梅边吹笛 - 2006-3-3 23:00:00
2 每次提示的软件Spybot - Search & Destroy
附件:
457522200633230156.jpg
梅边吹笛 - 2006-3-3 23:05:00
4 在C:\WINDOWS\system32路径下创建的四个文件夹:
附件:
457522200633230547.jpg
梅边吹笛 - 2006-3-3 23:07:00
5 在C:\Documents and Settings\All Users\Application Data\Microsoft路径下创建的文件夹:IEHelper
附件:
457522200633230704.jpg
梅边吹笛 - 2006-3-3 23:10:00
7 在C:\Documents and Settings\All Users\Application Data\Microsoft路径下创建的文件夹内的东西会有变化:
附件:
457522200633231016.jpg
梅边吹笛 - 2006-3-3 23:21:00
上面皆是使用雷之源的过程中遇到的情况,不用时无此现象,可有时想下电影,就打开一会,如不及时关掉,就会重复上面的过程。还有过一次被安装上了酷站导航,另一次是上面图中的开心运程。用过的朋友,不知有此情况没有?望跟帖告之,谢谢!
正版用户反盗版 - 2006-3-3 23:33:00
据说迅雷不太好,有的高手不建议使用。
梅边吹笛 - 2006-3-3 23:57:00
| 引用: |
【正版用户反盗版的贴子】据说迅雷不太好,有的高手不建议使用。
........................... |
我也看到类似的说法,所以用的是免安装(绿色版)的迅雷。除添了右键下载项(卸载也很方便),用软件分析了一下,没见其往注册表中写入其它的东西。自己主用还是网际快车。
附件:
457522200633235745.jpg
梅边吹笛 - 2006-3-4 0:01:00
| 引用: |
【天天泡泡的贴子】已经属于恶意的范畴了
........................... |
我也这么看。可不知溜进系统中的都是些什么东西。本人在电脑方面还是个菜鸟。
梅边吹笛 - 2006-3-4 0:11:00
谢谢版主!
为了电脑的安全,只好舍弃不用这个东西了。可它提供的下载电影的资源倒是丰富,也很方便,无奈用户承担的风险也太大了点。
正版用户反盗版 - 2006-3-4 0:17:00
免费软件的作者为了创收,加了一些广告。此外,写程序有粗制滥造之嫌。
QQ小乞民 - 2006-3-4 15:24:00
~-~,还好没用,555
梅边吹笛 - 2006-3-4 15:39:00
刚用了一下,又中了,下图中的进程从任务管理器中禁不掉,从SSM中也无法中止,进程杀手中亦无法中止,文件夹也删不掉,用卡巴一扫描,就被干掉了,然后将文件夹删之。还是卡巴厉害的说。
附件:
457522200634153955.jpg
梅边吹笛 - 2006-3-4 15:46:00
列入进程封锁列表中都没能防住,不知是个什么进程?有高手解答一下吗?谢谢!
附件:
457522200634154601.jpg
梅边吹笛 - 2006-3-4 15:53:00
启动后又洐生出一个:当防火墙提示这个洐生的程序要访问网络时,百分之百的就要中招了。
附件:
457522200634155340.jpg
梅边吹笛 - 2006-3-4 15:57:00
就是下面这个,厉害的很。当防火墙提示时,你点禁止也得中招。
附件:
457522200634155754.jpg
熊出没小心 - 2006-3-4 18:59:00
多谢提醒!!
正版用户反盗版 - 2006-3-4 19:47:00
个人认为,这个程序挺流氓的,不知道你有没有使用开发组规则?如没有装规则,当防火墙提示这个洐生的程序要访问网络时,点禁止也得中招,有两种可能,防火墙引擎对它不起作用,或它借用别的被允许访问网络的程序(看一看同时有没有别的程序被莫名其妙地启动)。这基本上是一个典型的反弹型木马。试试最新版的开发组规则,他们使用了全规则的概念,内置特征码,应该能防住的。
从进程禁不掉的情况来看,这个进程应该插入了系统底层(还原精灵也是插入了系统底层,format都去不掉,所以被垢病),可以认为,这是一个病毒手法。Windows的操作系统运行在系统底层,一般应用程序运行在系统底层之上的应用层。所以针对这个病毒,各种软件的能力差别就显现出来了,卡巴还是经受住了考验。
梅边吹笛 - 2006-3-4 20:09:00
| 引用: |
【正版用户反盗版的贴子】个人认为,这个程序挺流氓的,不知道你有没有使用开发组规则?如没有装规则,当防火墙提示这个洐生的程序要访问网络时,点禁止也得中招,有两种可能,防火墙引擎对它不起作用,或它借用别的被允许访问网络的程序(看一看同时有没有别的程序被莫名其妙地启动)。这基本上是一个典型的反弹型木马。试试最新版的开发组规则,他们使用了全规则的概念,内置特征码,应该能防住的。
从进程禁不掉的情况来看,这个进程应该插入了系统底层(还原精灵也是插入了系统底层,format都去不掉,所以被垢病),可以认为,这是一个病毒手法。Windows的操作系统运行在系统底层,一般应用程序运行在系统底层之上的应用层。所以针对这个病毒,各种软件的能力差别就显现出来了,卡巴还是经受住了考验。
........................... |
受益了!谢谢!
出现情况后,我就关掉了雷之源,没发现其它的可疑进程,如果多开一会,还会出现我前面说到的卡巴截杀和在C:\WINDOWS\system32创建四个文件夹的情况。
今天这个进程用过多种软件都中止不了,文件夹也删不掉。卡巴却能轻易的把它杀掉,然后文件夹就可心删了。今天用雷之源前,特意装上了SSM,可那个进程嵌入系统时,SSM却没报,而且还中止不了其运行,不知何故?幸亏用的是卡巴,不然就惨了。
你说的规则包我没用,现在在这里也下不到了吧?
HaiIce枫 - 2006-3-4 20:20:00
免费的 共享的 唉,都一样啦,我们也不能说什么,只是不要这么过分就好了
正版用户反盗版 - 2006-3-4 22:56:00
| 引用: |
【梅边吹笛的贴子】
受益了!谢谢!
出现情况后,我就关掉了雷之源,没发现其它的可疑进程,如果多开一会,还会出现我前面说到的卡巴截杀和在C:\WINDOWS\system32创建四个文件夹的情况。
今天这个进程用过多种软件都中止不了,文件夹也删不掉。卡巴却能轻易的把它杀掉,然后文件夹就可心删了。今天用雷之源前,特意装上了SSM,可那个进程嵌入系统时,SSM却没报,而且还中止不了其运行,不知何故?幸亏用的是卡巴,不然就惨了。
你说的规则包我没用,现在在这里也下不到了吧?
........................... |
“可那个进程嵌入系统时,SSM却没报”,有三种可能,一,用“线程”,曾经看到有的流氓软件特意强调使用了“线程”技术,能够躲过进程监控软件;二,SSM的监控原理被破解;三,用缓存溢出的方法,将进程代码段挂在别的正常程序的后面,这个是偶猜的。
规则包的新下载地址http://bbs.hzva.org/forumdisplay.php?fid=151,要先在那个论坛注册一下,再发一个帖子,或回一个帖子,得到1点积分,就可以下了。现在,那个规则包对BT或P2P软件拦截得比较厉害,有的P2P电视软件都无法连续播放。
天天泡泡 - 2006-3-5 0:02:00
能把那个Temp.exe发给我吗?
fangrensong@yahoo.com.cn
梅边吹笛 - 2006-3-5 10:34:00
| 引用: |
【天天泡泡的贴子】能把那个Temp.exe发给我吗?
fangrensong@yahoo.com.cn
........................... |
版主好!
截获的Temp.exe程序被我删掉了。看你留言后想再次捕获它,便打开了雷之源的安装目录,然后运行它,过了一会,Temp.exe出现了,随着修改注册表的提醒和卡巴的截杀,系统中又多出了五个文件夹,它自己却自动消失了。
附件:
457522200635103405.jpg
© 2000 - 2026 Rising Corp. Ltd.