（版主锁帖吧，对卡饭氛围有点失望）愤怒，朋友用ESET中木马，网银被盗20万

a12b16

学习了 挺牛的赶紧加个卫士吧

凝逸反毒

有样本 才是杀软
新样本 都免杀了 才发出来的

锦麟

whcnh 发表于 2012-7-16 14:26
我用了5.2版本的，没有发现卡硬盘啊。。以前的5的没发现

在XP系统中卡移动硬盘，win7好像不卡

凝逸反毒

用$前
用 ghost 还原系统

xiaomaobi

对卡饭氛围失望了？跟着你一起无脑喷才满意？

看了这么多冷静公正客观的回帖，我倒是对卡饭刮目相看了。

fqzhao

lz的描述显而易见是假的。前面已经有很多朋友驳斥过此贴，说的都很有道理，我在这里补充几句。

1. 这种大数额的交易欺诈案件，公安局会把机器带回去取证。不可能让你重装系统。如果你是失主的话，在你的机器上被转走这么大数额，你首先想到的肯定是如何找回，而唯一的证据就是现在的机器的状态，在这个条件下楼主居然说他的朋友愤然重装了系统。显然不是正常人所为，唯一的解释便是因为卡饭的诸位网友索要样本，截图，因为拿不出来只能说重装了系统。

2. 关于楼主提供的样本。楼主在样本区提供了两个样本，据他说是警察交给他的。

   第一个样本经过分析是一个广告软件。IE浏览器的扩展，在现有的网页里插入广告脚本的。而且值得一提的是很早以前ESET已经对这个样本进行了入库。
   第二个样本是一个VNC的服务端，类似远控。但VNC+配置文件这种毫无技术含量的东西连Windows防火墙都过不了。好，就算楼主的朋友是因为被远控所以在自己的电脑上被转账，但这种方式和他被盗的描述完全不符。稍微了解一点技术的人都知道，远控想要在目标的机器上转账必须要直接控制鼠标键盘，但这样的做法必然会让在电脑前的人发现。你会看着自己的机器被别人动，或者直接白屏，此类遮掩的方式。但无论如何是会被发现的，更何况说的好几笔交易。而仅仅楼主说只发现浏览器出错。况且他操作这些的时候必须是网银已经登录以后，因为他不知道你的密码是什么，也不能物理上接触到U盾之类的设备。“穿破U盾”一说纯属是小儿戏谈，楼主你如果真较真你可以告诉大家在哪个公安局报案的，我们去要样本。如果是真的，我敢保证你的发现的这个病毒可以到世界上最高级的安全大会上引起轰动。真的，不懂就不要乱说。

还有楼主说白加黑，白加黑在哪里？“其他是随机数字名的图片文件和随机数字打头的EXE文件”，在哪里？说话是要讲证据的，不是随口瞎说的。说丢了钱，说人家软件不好用，说完是要负责的。

要讲技术，国内某公司跟ESET比连给人家提鞋都不够资格，还到处喷人。人可以不要脸，但不要把天下人都当傻子。

如果你有证据，证明你说的，我公开向您道歉。但你如果拿不出，恐怕你能做的就只是用水淹没我的话了。

如果你只是一个水手，我劝你快点洗手，这钱赚的你良心过得去么。

fqzhao

还有，破解md5,楼主你（或者楼主你的朋友）懂什么叫破解md5么，你知道破解md5需要什么么？md5破解软件？网上下载？知道彩虹表多大么？

真的，不懂就别乱说了。

664186404

唉，看来遇到高手了

橡果公爵

fqzhao 发表于 2012-7-16 17:17
lz的描述显而易见是假的。前面已经有很多朋友驳斥过此贴，说的都很有道理，我在这里补充几句。

1. 这种大 ...

兄弟镇定，我们围观就行了。

6398780

还是电子口令卡 + 手机短信验证 安全些啊