【原创】今天遇到挂毒的网站（已经解决）

显示全部楼层 · 发表于 2007-10-1 21:13:22

2007.10.2最新：
刚把windows打了所有补丁，就没有提示有病毒
看来可能是windows以前的漏洞引起的

通过这个事件，有几点想法：
1.　应该尽可能打全windows补丁，防止漏洞攻击
2.　昨天以前卡巴对的risingXX.exe病毒不能识别，norton可以识别，这个病毒出来时间很长了，卡巴对中国大陆的流行病毒应该加强研究。
3.　升级卡巴最新病毒库后，正常操作，还是会写两个risingXX.exe文件到C:\windows目录，卡巴监控不管
。。。

2007.10.1晚　更新：刚才试着把这个打开链接卡巴拒绝仍产生的risingXX.exe、AutoRun.Inf、SysAuto.exe打包发给卡巴，发电子邮件，yahoo的电子邮箱中的Norton说有病毒，不让发这个附件，结果只好把压缩文件加密，这才yahoo邮箱中的norton才不会报毒，通过yahoo邮箱说明norton已经界定这些文件是病毒，卡巴却没有，我已经把病毒上报给卡巴，等着卡巴俄罗斯的回复

原文：
卡巴本人用了2年多，一上感觉比较满意
一直感觉卡巴比较让人放心
今天电脑中了毒，并了中木马，后来找到原因，让我对卡巴不知所措
我的卡巴KIS7.0.0.125使用的文件反病毒、网络反病毒都使用是KIS的推荐安全级别。

下面说说中毒情况，上午发现卡巴突然提示key超过使用最大数量，然后我换key，结果提示不行，后来一看原来日期被修改成2005年10月1日。
机器然后卡巴报毒，机器狂慢。。。
重启机器，用360一查，中了2个流氓软件（auto，还有一个什么忘记了）　（昨天还用360扫过没有流氓软件）
用360清除这两个流氓软件，然后发现C:\WINDOWS\下有很多risingXX.exe或risingXXX.exe文件（都是病毒）（其中x为数字）

后来发现D盘根目录下会产生：AutoRun.Inf、SysAuto.exe
如果中间操作不当，可能每个盘根目录都会产生auto.exe文件
后来发现系统服务中居然有一个B9F***的自动运行服务

后来我删除所有病毒和删除这个服务

后来我想可能是打开哪个网站的原因，后来打开试了，果然是打开哪个网站中的
hxxp://www.ysxh.net/bbs/read-htm-tid-37631.html　（严重提醒：强烈建议不是高手不要打开这个链接，打开就可能中毒的，中毒麻烦了！！）
如果对卡巴不熟悉的朋友，建议不要打开上面的网页，不然中招就麻烦了，这个病毒比较麻烦，后果自负

通过这个病毒，我对卡巴7.0有点失望，我点删除并拒绝了，结果risingXX.exe病毒文件一样会写入我的电脑c:\Windows目录，同时会在D盘下产生AutoRun.Inf、SysAuto.exe文件，我想问一下产生这些文件，卡巴为什么不能监控一下
还有risingXX.exe拒绝了，为什么还会写入几个文件到硬盘

以前一直感觉卡巴很强，通过这个挂毒网站，发现卡巴还是有缺陷，希望改进，不然像这个挂毒网站，卡巴报，也删除和拒绝了，结果一样中毒了

欢迎大家拍砖

[ 本帖最后由 blog 于 2007-10-2 08:44 编辑 ]

显示全部楼层 · 发表于 2007-10-1 21:24:40

都是时间问题惹的祸……
等待MP1……

PS：那个risingxx.exe，我觉得如果你删掉的话卡巴一定是拦截的，可能的情况是，risingXX.exe只是生成物之一，释放病毒的下载器卡巴没有查到。

[ 本帖最后由 flo 于 2007-10-1 21:27 编辑 ]

显示全部楼层 · 发表于 2007-10-1 21:26:54

这是一个专门针对卡巴的木马病毒,我也曾中过,怎么处理都不成,卡巴貌似强大,有的时候脆弱的很.

显示全部楼层 · 发表于 2007-10-1 21:36:12

楼主运气不太好，中了卡巴的时间专杀。
这样，删了卡巴的文件保护，主动防御等减肥！
只留防火墙，扫描和Web反病毒然后再添个红伞双监控比较好，卡巴减肥后也可降低双监控的资源占用。

显示全部楼层 · 发表于 2007-10-1 21:39:34

现在用卡巴一定要安装时间保护工具，等系统时间被修改废掉了卡巴，病毒木马都被放进来大搞破坏后再去处理就麻烦了。

显示全部楼层 · 发表于 2007-10-1 21:50:51

没看到有什么事？？用op和马桶打开都一样！（我不用IE的！

）卡巴没有任何反应！系统也正常！

[ 本帖最后由名威于 2007-10-2 19:08 编辑 ]

显示全部楼层 · 发表于 2007-10-1 21:51:47

奇怪了，怎么我进去什么也没发现，我KAV7.0.125的。搜索C盘也没发现risingXX.exe之类的东西。D盘也没发现东西，卡巴没任何报警。当然不排除是网站现在没挂马。
未命名.jpg

[ 本帖最后由風中Dè殘雲于 2007-10-1 22:00 编辑 ]

显示全部楼层 · 发表于 2007-10-1 22:07:07

回复6，7楼
我刚才还试了，一样还有病毒了
卡巴KIS7.0弹出4个对话框出来，但结果是risingXX.exe文件还是会产生，D盘下产生AutoRun.Inf、SysAuto.exe一样会产生

我刚抓了4个对话框的图，上图到本帖1楼中

[ 本帖最后由 blog 于 2007-10-1 22:10 编辑 ]

显示全部楼层 · 发表于 2007-10-1 22:11:45

原帖由 風中Dè殘雲 于 2007-10-1 21:51 发表
奇怪了，怎么我进去什么也没发现，我KAV7.0.125的。搜索C盘也没发现risingXX.exe之类的东西。D盘也没发现东西，卡巴没任何报警。当然不排除是网站现在没挂马。
134375

如果卡巴弹出窗口，你允许可能会有时间问题
如果选择删除和拒绝，不会有时间问题的

显示全部楼层 · 发表于 2007-10-1 22:25:36

原帖由 blog 于 2007-10-1 22:11 发表

如果卡巴弹出窗口，你允许可能会有时间问题
如果选择删除和拒绝，不会有时间问题的

卡巴没有任何窗口弹出，如果平时可能没留意，会没注意到，刻意的进去肯定会留意的。
对了，忘了说我系统补丁全打好了，卡巴的KAV网页监控开到最大保护，你是默认的，会不会和这个有关系呢。
等一下，我在默认的设置试一下。