两个铁球 - 2006-9-10 10:35:00
版主你好!前天在非官网下了一个声称免费(装好后发现并不免费)的Tiny防火墙,装的时候是在SSM的监控下一步一步的装的,没报异常(实际至今SSM和瑞星的各项功能都不报异),只有SREng.以红字显示一项与Tiny组件相关的启动项,并提示应清杀系统的病毒,当时以为是SRE对tiny的误报没在意。后来在系统的“事件查看器”中看到整版的“警告”,都是说tiny的安装中没找到其中一个组件ChkScan.exe的文件。打开tiny的文件夹,发现所说的这个找不到的文件并不缺;双击打开,有其窗口,没什么异常(后来发现其功能实际是废的),出于好奇,双击了一下另一个同样图标的文件UmxAgent.exe,马上异常:Tiny的Activity监测马上报出它的不停的活动,全是提示为非法的权利提升、特权利用,并全部阻止,其活动之烈,我关机都来不及,只有断电!看其属性,产品名、公司、版本的信息又都正常。在所有的进程监测工具中都有它的进程,安全模式下删除后,重启系统它能自动再生文件及再自动加载(大楷与没删它的驱动文件KmxAgent.sys有关)。用工具结束其进程后不再自动重启。后来又试点击一次,又是关机都来不及的剧烈活动,全被Tiny的活动监测阻止,瞬间达到近千起,全是要在系统中写入。(这些ssm似乎都不报);如果是正常的Tiny组件,我想tiny自己不会全部阻止并提示非法的吧?!(前天刚装,还没作什么设置,完全在默认态下)。今天开机时还好好的Tiny的ActivityMonitor中的3项主要功能,现在怎么也没有了(只有空白窗,其中无内容,怎么重启、修复都一样。当然进程中也没有UmxAgent.exe这个进程;没有了这个ActivityMonitor的阻止,也不敢再打开这个UmxAgent.exe了。
是病毒吗?要样本吗?怎么交给你?(具体操作?)。
taylor05771 - 2006-9-10 10:37:00
文件找到 加密码123
压缩
作为附件 Email
zhz010266@njude.com.cn
710207 - 2006-9-10 10:37:00
Tiny里有病毒
你从哪下的?
baohe - 2006-9-10 10:43:00
【回复“两个铁球”的帖子】
Tiny 6.5.126版本,那个文件的MD5见下图。
自己核实一下。
附件:
1558472006910103534.jpg
两个铁球 - 2006-9-10 11:40:00
| 引用: |
【baohe的贴子】【回复“两个铁球”的帖子】
Tiny 6.5.126版本,那个文件的MD5见下图。
自己核实一下。
……………… |
是过了期的缘故,还是这个tiny病毒使然:我发现我的SSM监测窗也和你们不一样:窗下除了“显示日志”外,别的功能原来都有的,现在全没了!
闪电风暴 - 2006-9-10 11:42:00
我也有一个TINY,里面也有一个小木马.
下载了一个PG3.410,居然也是,怒
闪电风暴 - 2006-9-10 11:43:00
对了,下个PEID,还是同样的木马.文件名都是10****.exe(一些数字)
卡巴斯基都报trojan.win32.downloader
baohe - 2006-9-10 11:54:00
| 引用: |
【两个铁球的贴子】
是过了期的缘故,还是这个tiny病毒使然:我发现我的SSM监测窗也和你们不一样:窗下除了“显示日志”外,别的功能原来都有的,现在全没了!
……………… |
如果你还有那个文件。请打包发到:baohelin@yahoo.com.cn
两个铁球 - 2006-9-10 15:11:00
boahe版主:不用质疑,你出示的那个MD5是真正的Tiny组件;我里面那个的是冒充的李鬼!不过这个“鬼”也神通广大,改动注册表就达数千条。
有毒必问 - 2006-9-10 15:13:00
见识了!!!
两个铁球 - 2006-9-10 16:03:00
| 引用: |
【艾玛的贴子】哪个站点下载面页
告知一下
……………… |
回版主,我一时也想不起在哪个网站下的了,因为我从不记下载网址,都是用搜索工具搜了后,选一个下载,下完了,就把它忘了。待会也给你发个样品吧。我现在在为我的WinRAR打不成包而忙咧。
baohe - 2006-9-10 16:08:00
| 引用: |
【两个铁球的贴子】boahe版主:不用质疑,你出示的那个MD5是真正的Tiny组件;我里面那个的是冒充的李鬼!不过这个“鬼”也神通广大,改动注册表就达数千条。
……………… |
提供下载的那个网站太过分了!
这简直是为虎作伥!!
教训:下载来的软件——使用时务必小心。有条件的,先在虚拟机或影子系统的Full Shadow下运行一遍看看再说。
两个铁球 - 2006-9-10 18:27:00
此刻,下午6点,当我把那个UmxAgent.exe 和它的驱动文件KmxAgent.sys都改为扩展名为TXT后,再重装、修复Tiny之后,我的Tiny和SSM的一切都正常了!!!!!现在SSM里显示的这个UmxAgent.exe的进程的MD5与Boahe版主出示的一模一样啦!!!这再次说明:那个确实是李鬼,是病毒啊!现在就等版主等拿到样品后的详细报告了。
baohe - 2006-9-10 18:30:00
| 引用: |
【两个铁球的贴子】此刻,下午6点,当我把那个UmxAgent.exe 和它的驱动文件KmxAgent.sys都改为扩展名为TXT后,再重装、修复Tiny之后,我的Tiny和SSM的一切都正常了!!!!!现在SSM里显示的这个UmxAgent.exe的进程的MD5与Boahe版主出示的一模一样啦!!!这再次说明:那个确实是李鬼,是病毒啊!现在就等版主等拿到样品后的详细报告了。
……………… |
你发的附件是空的。
baohe - 2006-9-10 20:37:00
【回复“两个铁球”的帖子】
收到你发的两个文件。居然都没MD5。(分别改其后缀为原来的)。
从头爱你 - 2006-9-10 20:55:00
| 引用: |
【baohe的贴子】【回复“两个铁球”的帖子】
收到你发的两个文件。居然都没MD5。(分别改其后缀为原来的)。
……………… |
猫叔提供一下这个防火墙的真正最新版的夏在地址.....视中文的么?
baohe - 2006-9-10 20:56:00
| 引用: |
【从头爱你的贴子】
猫叔提供一下这个防火墙的真正最新版的夏在地址.....视中文的么?
……………… |
我这个Tiny是两年前下载的。地址?早忘记了。
从头爱你 - 2006-9-10 20:57:00
| 引用: |
【baohe的贴子】
我这个Tiny是两年前下载的。地址?早忘记了。
……………… |
是中文的么?...
baohe - 2006-9-10 20:59:00
| 引用: |
【从头爱你的贴子】
是中文的么?...
……………… |
Tiny 6.5.126只有英文版本。
即使能找到“汉化版”,我也不用(谁知道里面加料没)。
从头爱你 - 2006-9-10 21:05:00
| 引用: |
【baohe的贴子】
Tiny 6.5.126只有英文版本。
即使能找到“汉化版”,我也不用(谁知道里面加料没)。
……………… |
英文不好......还是不用了`
© 2000 - 2026 Rising Corp. Ltd.