卡卡网上网安全助手软件 瑞星知道 文件诊所 安全论坛 瑞星网
12   1  /  2  页   跳转

[原创] 新流氓软件——全新的原理

收藏
不混不帅
头像
初生襁褓狮
  • 帖子:29
  • 注册: 2007-12-14
  • 来自:
发表于: 2008-09-04 10:26 | 只看楼主 短消息 资料
字号: 1楼

新流氓软件——全新的原理

前2天我在电脑装了一个手机蓝牙连接电脑的软件,软件可能被加入了插件h<4§ò
电脑主页就被修改为:SL400.CN,后面还有几个参数不记得了h<4§ò
更改以后,通过WINDOWS系带的流氓软件查杀工具、sreng2、360、卡卡都无法修复,SERING2、360可以检查到异常,无法清除,WINDOWS系带的流氓软件查杀工具、卡卡甚至无法查到异常,赛门铁克、卡巴、AVG检查也都不报异常,查找注册表项也没有相关数值,IE主页可以被改回来,改回来重启电脑后又被改成SL400.CN网站,在IE里把这个网站设为受限站点,照样可以打开,在卡卡里自定义屏蔽这个网站可以屏蔽。h<4§ò
这个网站使用的原理:我个人认为这个是一种新的原理!h<4§ò
请广大电脑用户注意!也请知道原理的朋友能告诉我!谢谢!h<4§ò
最后编辑超级游戏迷 最后编辑于 2008-09-04 23:55:55
gototop
 
不混不帅
头像
初生襁褓狮
  • 帖子:29
  • 注册: 2007-12-14
  • 来自:
发表于: 2008-09-04 10:49 | 只看楼主 短消息 资料
字号: 2楼

回复:公告:新流氓软件——全新的原理

没人顶啊,自己顶起来啊!h<4§ò
gototop
 
天月来了
头像
版主
  • 帖子:31997
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-09-04 11:08 | 短消息 资料
字号: 3楼

回复:公告:新流氓软件——全新的原理

扫SRENG日志发这论坛来h<4§ò
h<4§ò
下载SRENG2.6版工具:http://www.kztechs.com/sreng/download.htmlh<4§ò
h<4§ò
SRENG工具的扫描日志操作,看这贴2楼:http://bbs.ikaka.com/showtopic-8442813.aspxh<4§ò
h<4§ò
日志文件保存后,直接将日志文件以附件的形式发这论坛来。h<4§ò
h<4§ò
点击:我回的贴的右下角的“引用”,然后就应该知道怎么以附件发了。h<4§ò
gototop
 
不混不帅
头像
初生襁褓狮
  • 帖子:29
  • 注册: 2007-12-14
  • 来自:
发表于: 2008-09-04 11:16 | 只看楼主 短消息 资料
字号: 4楼

回复:公告:新流氓软件——全新的原理

我扫过了报告,不过没看,因为我用卡卡助手看过,没看出来什么异常。h<4§ò
gototop
 
最硬的石头
头像
论坛实习生
  • 帖子:1690
  • 注册: 2008-07-24
  • 来自:杭电
发表于: 2008-09-04 23:29 | 短消息 资料
字号: 5楼

回复:公告:新流氓软件——全新的原理

应该是某个软件的设置为修改主页,运行一次修改一次 h<4§ò
h<4§ò
可以用瑞星的主动防御监控主页的变化h<4§ò
文件删除方法汇总
do
{
browse  kaka.com;
}while(I feel happy!);
gototop
 
超级游戏迷
头像
技术团队
  • 帖子:17889
  • 注册: 2007-01-14
  • 来自:新疆库尔勒市
发表于: 2008-09-04 23:41 | 短消息 资料
字号: 6楼

回复: 公告:新流氓软件——全新的原理

请楼主今后不要滥用“公告”二字,明明是问问题,公什么告啊…… h<4§ò
h<4§ò
建议楼主自行修改1楼主题帖,否则我来……h<4§ò
健康状况不佳,偶尔路过回帖
gototop
 
303266474
头像
强壮不惑狮
  • 帖子:1175
  • 注册: 2006-07-17
  • 来自:
发表于: 2008-09-05 13:46 | 短消息 资料
字号: 7楼

回复: 新流氓软件——全新的原理

h<4§ò
h<4§ò
引用:
原帖由 不混不帅 于 2008-9-4 11:16:00 发表h<4§ò
我扫过了报告,不过没看,因为我用卡卡助手看过,没看出来什么异常。
h<4§ò
我倒,你看得懂上这来干什么。。h<4§ò
h<4§ò
广而告之呢。。h<4§ò
gototop
 
最爱阿财
头像
论坛实习生
  • 帖子:410
  • 注册: 2008-08-25
  • 来自:
发表于: 2008-09-05 14:46 | 短消息 资料
字号: 8楼

回复:新流氓软件——全新的原理

楼主用了那么多软件去检查呀真坚持真毅力 呵呵h<4§ò
推荐用3楼的方法h<4§ò
楼主说一下被攻击的过程吧…… 让大家引以为鉴……h<4§ò
gototop
 
临  尘
头像
初生襁褓狮
  • 帖子:19
  • 注册: 2006-08-25
  • 来自:
发表于: 2008-09-27 16:31 | 短消息 资料
字号: 9楼

回复: 新流氓软件——全新的原理

真是一样的,目前无解h<4§ò
我把可疑的那个程序传上来了,如有高手能分析程序原理的希望试试,见我的贴子h<4§ò
http://bbs.ikaka.com/showtopic-8546782.aspx h<4§ò
本回复附件有扫描文件SREngLOG.log和可疑程序(当初就是运行它之后发现这样的,当时未能被瑞星识别,现已被瑞星认定为Trojan.DL.Win32.Undef.bbr病毒,但全盘杀毒后未能解决IE问题.)h<4§ò

附件附件:

下载次数:15
文件类型:application/octet-stream
文件大小:
上传时间:2008-9-27 16:30:49
描述:rar

gototop
 
不混不帅
头像
初生襁褓狮
  • 帖子:29
  • 注册: 2007-12-14
  • 来自:
发表于: 2008-09-27 16:48 | 只看楼主 短消息 资料
字号: 10楼

回复:新流氓软件——全新的原理

我是问题解决后才上这里来的,不希望其他朋友跟我一样中毒了,所以发布公告,同时我也很希望知道这个流氓程序的原理!h<4§ò
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT