longint

今天在某个网站下载了一个软件，安装前用清理专家的查毒功能查了一下，没有病毒，安装后就马上发现被安装上了“速达浏览器”，此时有个软件（可能是这个速达浏览器）不停的从各个不同的网站下载了几十个文件并运行。清理专家弹出了红色的提示窗，但是没有什么用，下载下来的文件好多都已经运行了，我在任务管理器里看到好几个t1.exe,t2.exe,xin01.exe这样的文件，我知道染病毒了。。。。。


平常使用windows自己的下载功能在正规站点下载软件，下载了后点击“打开”，这时清理专家会问“是不是要运行”。

这次遇到这种自己去下载并运行的软件，清理专家根本拦不住，造成染了几十个病毒，我只能重新ghost恢复了，幸好前不久ghost了一个。这件事我的感觉是清理专家只会欺负“好人”拿“坏人”没什么办法，监控功能不强！不能让人放心。

另外，“在线杀毒”那个功能，病毒库已经升到最新了进来还总是要下载index.dat这个文件，下载这个文件又特别慢，搞得人很上火。一对比病毒库版本最新就直接进入画面了还需要下载index.dat干什么？全国这么多人用都下载你们知道这个速度会怎样吗？你们是内网估计是感受不到的。


下面这个页面的文件就是我下载运行了后中毒的那个，供开发人员分析其技法，完善清理专家的拦截功能。一般人切勿点击
www.ft163.com/soft/soft/03125.htm

路杨

清理专家的防挂马只能防止通过IE下载，一旦你机器被安装了下载者（器），则会绕过IE进行下载，自然清理专家就被绕过了：（

从你的描述看，这个属于典型的下载器，多重感染。如果没有出意外的话，估计下载器还在，赶快好好诊断下。
最近流行 Flash漏洞，Real漏洞和联众漏洞，建议全部打上补丁：）

另外，需要说明的是清理专家只是一个辅助软件，不能代替杀毒软件，机器里面还应该有个杀软才能放心啊：）

路杨

另外，刚才测试了你提供的那个下载地址下载的那个东西，发现纯粹就是一个用NSIS 封装木马包。。汗一个。

[ 本帖最后由 路杨 于 2008-7-18 15:38 编辑 ]

jjyy2007

用[请您使用文明用语]可以直接狙杀
清理专家不是实时监控，考特征码查毒不可靠

[ 本帖最后由 jjyy2007 于 2008-7-18 16:15 编辑 ]

铁军

清理专家本身就没有提供监控功能，只用来诊断系统和事后清除恢复系统。

对于安装包里捆绑的病毒来说，要靠杀毒软件的实时监控来拦截。

j89hyu89h9u

金山的【网页防挂马】好像和其他公司的【网页防挂马】不一样啊
比如瑞星卡卡的【网页防挂马】，我在网上下东西，就弹出是否运行【迅雷】启动的框框，其他的【网页防挂马】也是这个功能，怎么金山的【网页防挂马】没有弹出。但在金山的【网页防挂马】管理界面，我看到他有一些记录：。。。下载了一个文件。。。。
我以前中过一个病毒，他就不停的从网下下【1.exe  2.exe  3.exe .................】请问是木马群病毒吗。这些被金山清理专家拦截了，。这个拦截病毒的这个功能好像不属于[网页防挂马]范围了吧。有点 类似于瑞星卡卡6的【木马拦截下载】功能

[ 本帖最后由 j89hyu89h9u 于 2008-7-19 09:14 编辑 ]

j89hyu89h9u

金山的【网页防挂马】好像和其他公司的【网页防挂马】不一样啊
比如瑞星卡卡的【网页防挂马】，我在网上下东西，就弹出是否运行【迅雷】启动的框框，其他的【网页防挂马】也是这个功能，怎么金山的【网页防挂马】没有弹出。但在金山的【网页防挂马】管理界面，我看到他有一些记录：。。。下载了一个文件。。。。
我以前中过一个病毒，他就不停的从网下下【1.exe  2.exe  3.exe .................】请问是木马群病毒吗。这些被金山清理专家拦截了，。这个拦截病毒的这个功能好像不属于[网页防挂马]范围了吧。有点 类似于瑞星卡卡6的【木马拦截下载】功能
是不是大部分木马下载器都通过IE漏洞下载，那这样说不就是网页防挂马在在拦截了？
瑞星卡卡6的【IE防漏墙】和【木马拦截下载】什么区别啊。你们知道吗
木马拦截下载----是不是大部分木马下载器都通过IE漏洞下载，那这样说不就是网页防挂马在在拦截了？

[ 本帖最后由 j89hyu89h9u 于 2008-7-19 09:55 编辑 ]

ksdb5040473

我的专家的挂马日志 空白....一直是

tanlimo

因为迅雷属可信任的常用程序，为了易用性防挂马自动将其放行了，所以IE调用迅雷时不会报。

[ 本帖最后由 tanlimo 于 2008-7-19 10:20 编辑 ]

j89hyu89h9u

那这个不停的从网下下【1.exe  2.exe  3.exe .................】。金山清理专家拦截了，是网页防挂马拦截的吗

tanlimo

是的

大白菜

请把网页防挂马的日志发上来

随风飞翔

引用:

原帖由 ksdb5040473 于 2008-7-19 10:13 发表
我的专家的挂马日志 空白....一直是

偶的也是。

longint

一个软件下载另外一个软件并运行，清理专家不管吗？

j89hyu89h9u

今天在某个网站下载了一个软件，安装前用清理专家的查毒功能查了一下，没有病毒，安装后就马上发现被安装上了“速达浏览器”，此时有个软件（可能是这个速达浏览器）不停的从各个不同的网站下载了几十个文件并运行。清理专家弹出了红色的提示窗，但是没有什么用，下载下来的文件好多都已经运行了，我在任务管理器里看到好几个t1.exe,t2.exe,xin01.exe这样的文件，我知道染病毒了。。。。。
=----
上面的我也有类似经历。原帖的回复说是中了木马下载机，那【清理专家弹出了红色的提示窗】，是什么功能在拦截？网页防挂马模块、但这个是下载机啊？

路杨

引用:

原帖由 longint 于 2008-7-19 15:54 发表
一个软件下载另外一个软件并运行，清理专家不管吗？

等清理专家会跟随你的机器启动而启动的时候，也许会管吧。

清理专家没有监控作用。只在你使用的时候才启动的。另外，如果启动防挂马，IE运行的时候会监视IE的行为，仅次而已。