【原创】今天遇到挂毒的网站（已经解决）

kzy606727

呵呵，先看看，不敢上去，怕挂。

blog

原帖由 Redevil 于 2007-10-1 23:53 发表

可能要到楼主来
说说他的配置情况
我的是傲游
卡巴KIS7.0.0.125

WinXP SP2+IE6.0+ KIS7.0.0.125+ Maxthon2.0.4.5779

blog

卡巴回复说已经把risingXX.exe列为病毒，刚升级卡巴，卡巴打开哪个网页，卡巴会报有恶意对象，也不会向D盘写入文件了，但还是会向C:\windows目录写入risingXXX.exe文件
我已经把这个网址反映给卡巴，希望卡巴提供解决方案，不要再写入risingXX.exe到C:\windows

Hello,

AutoRun.Inf

No malicious code was found in this file.

rising1000.exed, rising208.exed, rising360.exed, rising506.exed,
rising579.exed, rising619.exed, rising734.exed, rising917.exed,
rising965.exed, SysAuto.exed - Virus.Win32.AutoRun.qp

New malicious software was found in these files. Detection will be
included in the next update. Thank you for your help.

Please quote all when answering.

--
Best regards, Denis Maslennikov
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
http://www.kaspersky.com/

http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support.

[ 本帖最后由 blog 于 2007-10-2 06:15 编辑 ]

blog

由于Maxthon2.0和卡巴有时有点卡，maxthon官方论坛的人说加maxthon到卡巴信任区域不扫描maxthon网络流量就行
刚才加Maxthon2.0到卡巴信任区域不扫描maxthon网络流量，发现卡巴报不同（最新卡巴报毒病毒库）：
1、不扫描maxthon网络流量，打开上面的网页，卡巴会报3个XXX.exe有毒文件（X为随机数字），按卡巴提示卡巴可以删除这3个文件，不会向C:\windows目录写入risingXx.exe文件。
2、不加Maxthon到卡巴信任区域，卡巴会报2007-10-2 6:06:19 恶意 HTTP 对象 <http://www.l086.com/mm/ad.exe//UPX>: 探测到 病毒 'Virus.Win32.AutoRun.qp'，拒绝后，卡巴会在c:\windows目录下产生两个risingXx.exe文件

看来卡巴扫描maxthon网络流量和不扫描网络流量还是有一些区别的

blog

刚把windows打了所有补丁，就没有提示有病毒
看来可能是windows漏洞引起的

通过这个事件，有几点想法：
1.　应该尽可能打全windows补丁，防止漏洞攻击
2.　卡巴昨天以前对的risingXX.exe病毒不能识别，norton可以识别，这个病毒出来时间很长了，卡巴对中国大陆的病毒应该加强研究。
3.　升级卡巴最新病毒库后，正常操作，还是会写两个risingXX.exe文件到C:\windows目录，卡巴监控不管
。。。

小小爬蔷虎

我一开始就没有报！看来是楼主机子的问题！

cx2005

没反应，我的Kis7（没装主动防御和防火墙）＋EQ（Spbic简单规则）＋Ad Muncher＋xp防火墙＋IE6.0没反应，也不会弹出什么广告网站。检查windows和硬盘根目录也没问题。

[ 本帖最后由 cx2005 于 2007-10-2 08:32 编辑 ]

blog

刚打开，现在卡巴会报有恶意脚本

wuandy

不敢以身试毒

yu88480

这个事情我的结论就是首先是LZ 没打齐补丁，所以才会出现这样的情况。系统的漏洞补丁实在很重要。
关于楼主在24楼说的卡巴扫描maxthon网络流量和不扫描网络流量的一些区别。我的看法是你当时没打齐补丁，所以会出现这种情况，扫描网络流量和不扫描的结果应该不会出现这样让人感觉奇怪的差异。