红伞还是拦不住网页木马?

显示全部楼层 · 发表于 2009-5-2 00:19:36

点击了http://www.169s.com/,电脑立刻变慢.
打开红伞一看,拦截了很多木马,本以为电脑
没问题,但红伞右键扫描已无效,绿色杀软无
法启动.电脑显然已中毒!
注,红伞未安装网页监控
如需测试请慎正!

显示全部楼层 · 发表于 2009-5-2 00:23:51

360拦截了2个木马。红伞没反应。

显示全部楼层 · 发表于 2009-5-2 00:26:18

呵呵,楼上可要注意是否中毒了

显示全部楼层 · 发表于 2009-5-2 00:31:30

说实话360还是不错的。我原来用卡巴那会，运行免杀鸽子后卡巴没反应。用360扫描发现恶评插件灰鸽子变种。我不是做广告啊。感觉没中毒啊。你可以再试试这个网站：http://www.nokiasj.net/gq/lenovo/200904/8406.shtml 红伞和360都报了。还不是一个。

[ 本帖最后由 zhp6668 于 2009-5-2 00:40 编辑 ]

显示全部楼层 · 发表于 2009-5-2 00:36:27

这网页确实比较猛，内存瞬间耗尽，不过好在用dw系统没事，感觉上网还是沙盘之类的好些，杀毒软件毕竟是靠特征和行为，肯定会有遗漏。

显示全部楼层 · 发表于 2009-5-2 00:38:45

哈哈，还是hips好啊，木马根本进不来，特征码肯定会有遗漏

2009-04-04 00:38:10 创建文件阻止
进程: c:\program files\mozilla firefox\firefox.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\8V6GD657\ActivXi[1].exe
规则: [应用程序组]联网程序 -> [应用程序]c:\program files\mozilla firefox\firefox.exe -> [文件组]可执行文件

2009-04-04 00:38:10 创建文件阻止
进程: c:\program files\mozilla firefox\firefox.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\8V6GD657\CAM76NY9.exe
规则: [应用程序组]联网程序 -> [应用程序]c:\program files\mozilla firefox\firefox.exe -> [文件组]可执行文件

显示全部楼层 · 发表于 2009-5-2 01:13:27

还是装个HIPS吧

显示全部楼层 · 发表于 2009-5-2 01:31:02

原帖由 wsmurderer 于 2009-5-2 00:38 发表
哈哈，还是hips好啊，木马根本进不来，特征码肯定会有遗漏

2009-04-04 00:38:10 创建文件阻止
进程: c:\program files\mozilla firefox\firefox.exe
目标: C:\Documents and Settings\Administrator\Loc ...

这应该是火狐下用IE TAB 的效果缓存是IE缓存。。

我用火狐进报攻击，强制进入没有任何事

显示全部楼层 · 发表于 2009-5-2 01:39:35

拦截

http://www.169s.com/softgood/zzy.html
->http://wmg.dfg34.cn/1/07/index.htm?777
      ->http://wmg.dfg34.cn/1/07/index2.htm
         ->http://wmg.dfg34.cn/1/07/ccqm.htm
         ->http://wmg.dfg34.cn/1/07/js.css
            ->http://wmg.dfg34.cn/1/07/jk14.htm
                  ->http://wmg.dfg34.cn/1/07/14.css
                     ->http://w11.adada2.com/1/Xi.exe
                  ->http://wmg.dfg34.cn/1/07/15.css
                  ->http://wmg.dfg34.cn/1/07/16.css
            ->http://wmg.dfg34.cn/1/07/jkfl.htm
            ->http://wmg.dfg34.cn/1/07/jkbb.htm
            ->http://wmg.dfg34.cn/1/07/jkvod.htm
            ->http://wmg.dfg34.cn/1/07/jkff.htm
            ->http://wmg.dfg34.cn/1/07/jkxxz.htm
            ->http://wmg.dfg34.cn/1/07/jkbf.htm
            ->http://wmg.dfg34.cn/1/07/jk122121.htm

显示全部楼层 · 发表于 2009-5-2 01:43:42

FF直接阻止进入。