我从霏凡下载的Trojan Hunter 安装时红伞报警！

显示全部楼层 · 发表于 2007-10-6 22:33:07

http://www.crsky.com/soft/8152.html 这是下载Trojan Hunter 的地址！
告诉我是不是误报？

显示全部楼层 · 发表于 2007-10-6 22:56:59

經測試，是百度惡意插件，請放心刪除！
2007-10-06 22:51:41 建立檔案    操作:允許
程序路徑:D:\is-KI186.exe
檔案路徑:C:\Program Files\baidu\bar\BDBar_tmp\img\imglist.bmp
觸發規則:所有程序規則->全局設置_普通模式->*

2007-10-06 22:51:49 建立檔案    操作:允許
程序路徑:D:\is-KI186.exe
檔案路徑:C:\Program Files\baidu\bar\BDBar_tmp\img\logo.bmp
觸發規則:所有程序規則->全局設置_普通模式->*

2007-10-06 22:51:56 建立檔案    操作:允許
程序路徑:D:\is-KI186.exe
檔案路徑:C:\Program Files\baidu\bar\BDBar_tmp\baidubar.dat
觸發規則:所有程序規則->全局設置_普通模式->*

2007-10-06 22:52:03 建立檔案    操作:允許
程序路徑:D:\is-KI186.exe
檔案路徑:C:\Program Files\baidu\bar\BDBar_tmp\BaiduBar.dll
觸發規則:所有程序規則->全局設置_可執行文件1_普通模式->%SystemDrive%\*.dll

2007-10-06 22:52:11 建立檔案    操作:允許
程序路徑:D:\is-KI186.exe
檔案路徑:C:\Program Files\baidu\bar\BaiduBar.dll
觸發規則:所有程序規則->全局設置_可執行文件1_普通模式->%SystemDrive%\*.dll

2007-10-06 22:52:19 刪除檔案    操作:允許
程序路徑:D:\is-KI186.exe
檔案路徑:C:\Program Files\baidu\bar\BDBar_tmp\BaiduBar.dll
觸發規則:所有程序規則->全局設置_可執行文件1_普通模式->%SystemDrive%\*.dll

2007-10-06 22:52:29 建立登錄檔值    操作:允許
程序路徑:D:\is-KI186.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar
登錄檔名稱:{B580CF65-E151-49C3-B73F-70B13FCA8E86}
觸發規則:所有程序規則->IE瀏覽器設置_普通模式->*\Software\Microsoft\Internet explorer\Toolbar*

2007-10-06 22:52:36 建立登錄檔值    操作:允許
程序路徑:D:\is-KI186.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{77FEF28E-EB96-44FF-B511-3185DEA48697}
登錄檔名稱:[Key]
觸發規則:所有程序規則->資源管理器_普通模式->*\Software\Microsoft\Windows\Currentversion\Explorer\Browser helper objects*

2007-10-06 22:52:45 建立登錄檔值    操作:允許
程序路徑:D:\is-KI186.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{77FEF28E-EB96-44FF-B511-3185DEA48697}
登錄檔名稱:id
登錄檔數值:bdbar
觸發規則:所有程序規則->資源管理器_普通模式->*\Software\Microsoft\Windows\Currentversion\Explorer\Browser helper objects*

2007-10-06 22:52:53 建立檔案    操作:允許
程序路徑:D:\is-KI186.exe
檔案路徑:C:\Program Files\baidu\bar\BDBar_tmp\baidubartmp
觸發規則:所有程序規則->全局設置_普通模式->*

2007-10-06 22:53:01 建立檔案    操作:允許
程序路徑:D:\is-KI186.exe
檔案路徑:C:\Program Files\baidu\bar\img\logo.bmp
觸發規則:所有程序規則->全局設置_普通模式->*

2007-10-06 22:53:09 刪除檔案    操作:允許
程序路徑:D:\is-KI186.exe
檔案路徑:C:\Program Files\baidu\bar\BDBar_tmp\img\logo.bmp
觸發規則:所有程序規則->全局設置_普通模式->*

2007-10-06 22:53:16 建立檔案    操作:允許
程序路徑:D:\is-KI186.exe
檔案路徑:C:\Program Files\baidu\bar\img\imglist.bmp
觸發規則:所有程序規則->全局設置_普通模式->*

2007-10-06 22:53:22 刪除檔案    操作:允許
程序路徑:D:\is-KI186.exe
檔案路徑:C:\Program Files\baidu\bar\BDBar_tmp\img\imglist.bmp
觸發規則:所有程序規則->全局設置_普通模式->*

2007-10-06 22:53:29 建立檔案    操作:允許
程序路徑:D:\is-KI186.exe
檔案路徑:C:\Program Files\baidu\bar\baidubar.dat
觸發規則:所有程序規則->全局設置_普通模式->*

2007-10-06 22:53:36 刪除檔案    操作:允許
程序路徑:D:\is-KI186.exe
檔案路徑:C:\Program Files\baidu\bar\BDBar_tmp\baidubar.dat
觸發規則:所有程序規則->全局設置_普通模式->*

2007-10-06 22:53:43 刪除檔案    操作:允許
程序路徑:D:\is-KI186.exe
檔案路徑:C:\Program Files\baidu\bar\BDBar_tmp\baidubartmp
觸發規則:所有程序規則->全局設置_普通模式->*

2007-10-06 22:53:50 建立檔案    操作:允許
程序路徑:D:\is-KI186.exe
檔案路徑:C:\Program Files\baidu\bar\baidubartmp
觸發規則:所有程序規則->全局設置_普通模式->*

2007-10-06 22:53:58 建立檔案    操作:允許
程序路徑:D:\is-KI186.exe
檔案路徑:C:\Documents and Settings\All Users\「開始」功能表\程式集\啃僅閉撰刲啪\亅敖蹈桶.url
觸發規則:所有程序規則->全局設置_普通模式->*

显示全部楼层 · 发表于 2007-10-6 22:58:06

汗，楼上真有耐心，直接看红伞报的名字就知道是baidu了吧
不过真佩服楼上的

显示全部楼层 · 发表于 2007-10-7 01:18:31

百度的广告

显示全部楼层 · 发表于 2007-10-7 08:47:06

AhnLab-V3 2007.10.6.0 2007.10.05 -
AntiVir 7.6.0.20 2007.10.05 ADSPY/BaiduBar.A.1
Authentium 4.93.8 2007.10.05 -
Avast 4.7.1051.0 2007.10.06 Win32:Adware-gen.
AVG 7.5.0.488 2007.10.06 -
BitDefender 7.2 2007.10.07 Adware.Bdsearch.D
CAT-QuickHeal 9.00 2007.10.06 -
ClamAV 0.91.2 2007.10.07 -
DrWeb 4.44.0.09170 2007.10.06 -
eSafe 7.0.15.0 2007.10.04 -
eTrust-Vet 31.2.5190 2007.10.06 -
Ewido 4.0 2007.10.06 -
FileAdvisor 1 2007.10.07 -
Fortinet 3.11.0.0 2007.10.06 -
F-Prot 4.3.2.48 2007.10.06 -
F-Secure 6.70.13030.0 2007.10.06 -
Ikarus T3.1.1.12 2007.10.07 Trojan-Downloader.4535
Kaspersky 7.0.0.125 2007.10.07 -
McAfee 5135 2007.10.05 -
Microsoft 1.2908 2007.10.07 -
NOD32v2 2575 2007.10.06 -
Norman 5.80.02 2007.10.05 -
Panda 9.0.0.4 2007.10.06 -
Prevx1 V2 2007.10.07 -
Rising 19.43.50.00 2007.10.06 -
Sophos 4.22.0 2007.10.06 -
Sunbelt 2.2.907.0 2007.10.06 -
Symantec 10 2007.10.06 -
TheHacker 6.2.6.078 2007.10.06 -
VBA32 3.12.2.4 2007.10.05 -
VirusBuster 4.3.26:9 2007.10.06 -
Webwasher-Gateway 6.0.1 2007.10.05 Ad-Spyware.BaiduBar.A.1

显示全部楼层 · 发表于 2007-10-7 09:38:19

我在非凡下realplay NOD32报 CN广告

显示全部楼层 · 发表于 2007-10-7 09:39:12

realplayer是一直捆绑的在哪里下的都一样不过我记得是可以不选择的

显示全部楼层 · 发表于 2007-10-7 10:02:03

捆绑插件~

显示全部楼层 · 发表于 2007-10-7 11:01:41

已经提示有插件，你下载报了自然正常。

显示全部楼层 · 发表于 2007-10-11 10:11:23

TrojanHunter真的有那么好吗，昨天试了一下最新版5.0的，好多不报，不放心。

更新可以用手动的，到不是问题，就是效果？？？

高手给个指引吧

[病毒样本] 我从霏凡下载的Trojan Hunter 安装时红伞报警！

本帖子中包含更多资源

回复 2楼 a256886572008 的帖子

浏览过的版块