金山2008防网马报的网马 防网马有效果

kp2006

2007-10-20 20:10:34 浏览器试图运行一个没有数字签名的模块D:\WINDOWS\system32\cmd.exe，已被阻止。
2007-10-20 20:10:37 浏览器试图运行一个没有数字签名的模块D:\WINDOWS\system32\cmd.exe，已被阻止。
2007-10-20 20:11:23 浏览器运行了有数字签名的程序c:\Program Files\Kingsoft\Kingsoft Internet Security 2008\Antispy\KASMain.EXE。
2007-10-20 11:47:44 浏览器运行了有数字签名的程序D:\Program Files\Outlook Express\msimn.exe。
2007-10-20 12:52:51 根据用户指令允许程序D:\Program Files\Thunder Network\Thunder\Thunder.exe运行。
2007-10-21 00:18:53 浏览器后台下载了一个文件D:\Documents and Settings\Administrator.BAY41Y578QW2WH4\Local Settings\Temporary Internet Files\Content.IE5\O7KHY3CR\ysyupdate[1].exe。
2007-10-21 00:18:57 浏览器后台下载了一个文件D:\Documents and Settings\Administrator.BAY41Y578QW2WH4\Local Settings\Temporary Internet Files\Content.IE5\O7KHY3CR\ysyupdate[1].exe。
2007-10-21 00:19:38 浏览器后台下载了一个文件D:\Documents and Settings\Administrator.BAY41Y578QW2WH4\Local Settings\Temporary Internet Files\Content.IE5\O7KHY3CR\ysyupdate[1].exe。
2007-10-21 00:20:08 浏览器运行了有数字签名的程序C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\Antispy\KASMain.EXE。
2007-10-21 00:21:36 浏览器运行了有数字签名的程序D:\WINDOWS\winhlp32.exe。
2007-10-21 00:21:41 根据用户指令阻止了程序D:\DOCUME~1\ADMINI~1.BAY\LOCALS~1\Temp\scvhost.exe运行。
2007-10-21 00:22:09 浏览器后台下载了一个文件D:\Documents and Settings\Administrator.BAY41Y578QW2WH4\Local Settings\Temporary Internet Files\Content.IE5\O7KHY3CR\ysyupdate[1].exe。
2007-10-21 00:22:09 浏览器后台下载了一个文件D:\DOCUME~1\ADMINI~1.BAY\LOCALS~1\Temp\scvhost.exe。
2007-10-21 00:22:21 浏览器试图运行一个没有数字签名的模块D:\DOCUME~1\ADMINI~1.BAY\LOCALS~1\Temp\scvhost.exe，已被阻止。

微点卫士

我第一次看到 金山防网页挂马这么有用，平时都是提示迅雷下载什么的 。以后还是开启好了

29159011

金山的网页防挂马我一直有用

月影天心

用过，效果不错
不过金山也就这么一个好东西了

fido_lee

我觉得金山毒霸08应该将清理专家整合的再彻底一些。

现在这样，至多算是加了个链接。

纵情

这个网站看上去好象还不错

capsshift

这个病毒，红伞微点都报的。
其实，红伞把脚本都拦截了，不关监控，根本就来不及下EXE文件。
蠕虫名称:Worm.Win32.Jalous.c

程序:
C:\DOCUMENTS AND SETTINGS\****\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\SSN6SVCS\YSYUPDATE[1].EXE
是蠕虫程序!
已成功阻止其运行,是否要删除此文件?

moonsilver

最期待这个功能了

keleboy007

多一点防御就多一点安全

454651860

感觉上这个功能就是一有动作就提示你~
然后叫你自己去判断