瑞星卡卡安全论坛
首页
»
技术交流区
»
反病毒/反流氓软件论坛
»
紧急通知:flash插件存在重大漏洞 可被木马利用窃取网游密码
lqqk7 - 2008-7-15 13:28:00
引用:
原帖由
搞什么昵称阿麻烦
于 2008-7-14 23:15:00 发表
ghost后,拔了网线装了adobe最近的补丁,好了1个小时又出现木马了.
我又扫了一下日志,崩溃啊.
日志没发现问题,应该是你当时访问的网页被挂马
搞什么昵称阿麻烦 - 2008-7-15 18:34:00
2.GIF
(26.82 K)
2008-7-15 18:34:05
1.JPG
(198.87 K)
2008-7-15 18:34:05
我在学校,可能是局域网里谁中的木马。我又装了彩影ARP防火墙,经常能拦截到ARP攻击。前面的图片是我的NOD32监测到的,后面的是我访问卡卡论坛时弹出来的,我访问163,新浪时不时的也有这个弹出。这个AUTORUN在我电脑里有么?
搞什么昵称阿麻烦 - 2008-7-15 18:56:00
3.JPG
(150.42 K)
2008-7-15 18:56:02
4.JPG
(79.42 K)
2008-7-15 18:56:02
我电脑启动项里也有那个病毒,我用瑞星的repair工具扫描内存发现了上面的dll可以文件,我看不懂,大版主帮我看看吧.
lqqk7 - 2008-7-15 20:15:00
只在自己的电脑装arp防火墙不一定能解决问题,首先绑定网关IP和MAC(不要自动获取,要去问网管!)
除此之外其他和本机有通讯的都要进行绑定。
系统打全补丁。
建议最好直接联系网管处理,找到攻击源去把病毒干掉,这才能根本解决问题。
搞什么昵称阿麻烦 - 2008-7-15 20:25:00
彩影ARP防火墙检测出来的那个MAC地址就是网关的吧,学校现在放假,网管找不到了.可以加我QQ么?289964002
搞什么昵称阿麻烦 - 2008-7-16 10:38:00
1.JPG
(44.81 K)
2008-7-16 10:37:38
为什么会经常弹出这个啊,是不是和flash漏洞有关
还是其他的漏洞?
2008-7-16 9:59:23 C:\WINDOWS\system32\msiexec.exe HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SnapshotFile\shell\Open\command (Default) "C:\Program Files\Common Files\Microsoft Shared\Snapshot Viewer\SNAPVIEW.EXE" /dde 空结束的Unicode字符串 创建 检测到
这个被我禁止了
jushihaobin - 2008-7-18 18:44:00
请问版主,如果打了补丁之后,这个木马是不是就不能再感染我的电脑了????
可我打了补丁之后,怎么还有?
请问,怎么查杀这个木马阿。才更彻底??
谢谢版主。
jushihaobin - 2008-7-18 18:48:00
就是那个 HACK .***.***.a的那个木马
逍滛尒鵬の - 2008-7-19 22:48:00
多谢了,7月份有更新吗!~
ぶ殛度ヤ囂張 - 2008-7-23 21:02:00
更新晚了一步,就中标了。。:default3:
功能模块 - 2008-7-25 11:46:00
:default6: :default6: :default6:
雪封2007 - 2008-7-28 17:30:00
谢谢楼主了
也多谢通知!!
Janson宝宝 - 2008-7-31 4:25:00
:default1: :default1:
文2008文 - 2008-8-2 10:10:00
谢谢楼主!!!
1
2
3
4
5
查看完整版本:
紧急通知:flash插件存在重大漏洞 可被木马利用窃取网游密码
© 2000 - 2026 Rising Corp. Ltd.
