警告，一个利用修改系统时间令Kaspersky过期失效漏洞的网站

显示全部楼层 · 发表于 2007-10-25 12:47:50

一个安全系数高的浏览器+合理的浏览器安全设置+补丁=强悍的杀软
有些人(喜欢测试病毒的除外)机子上的安全软件都成套了,不断有人炫自己的所谓最佳组合,生怕上网中招,可我觉得本末倒置了.
我的组合就是一个安全系数高的浏览器+合理的浏览器安全设置+补丁+带HIPS的杀软,够了,绝大部分毒被前3个挡的结结实实,杀软基本在休息(偶尔杀一两个),呵呵..
1、坛子上发的毒网我从来都毫不犹豫点连接。
2、机子也一直健康。

显示全部楼层 · 发表于 2007-10-25 13:20:35

咔吧的WEB扫描出木马拒绝访问

显示全部楼层 · 发表于 2007-10-25 14:44:05

KIS 7.0 + 360 + SREng + Wopti 流氓软件清除大师 + HijackThis + RogueCleaner

全盘扫描后

KIS查杀到

感染的:木马程序 Trojan-PSW.Win32.OnLineGames.fts       d:\system\temporary internet files\content.ie5\ypgny5u1\aa6[1].exe       18 KB
感染的:木马程序 Trojan-PSW.Win32.OnLineGames.fxk       d:\system\temporary internet files\content.ie5\ypgny5u1\aa16[1].exe       51.8 KB
感染的:木马程序 Trojan-PSW.Win32.OnLineGames.fqv       d:\system\temporary internet files\content.ie5\u41igl48\aa7[1].exe       17 KB
感染的:木马程序 Trojan-PSW.Win32.OnLineGames.fnn       d:\system\temporary internet files\content.ie5\u41igl48\aa18[1].exe       14.4 KB
感染的:木马程序 Trojan-PSW.Win32.OnLineGames.fnp       d:\system\temporary internet files\content.ie5\o30rur8j\aa4[1].exe       14.2 KB
感染的:木马程序 Trojan-PSW.Win32.OnLineGames.fnn       d:\system\temporary internet files\content.ie5\o30rur8j\aa14[1].exe       14.2 KB
感染的:木马程序 Trojan-PSW.Win32.OnLineGames.fbm       D:\System\Temporary Internet Files\Content.IE5\JI4CLH1A\aa8[1].exe       18 KB
感染的:木马程序 Trojan-PSW.Win32.OnLineGames.fls       D:\System\Temporary Internet Files\Content.IE5\JI4CLH1A\aa19[1].exe       25.6 KB
感染的:木马程序 Trojan-PSW.Win32.OnLineGames.fei       D:\System\Temporary Internet Files\Content.IE5\GR3FY0PT\aa17[1].exe       13.9 KB
感染的:木马程序 Trojan-PSW.Win32.OnLineGames.ftr       D:\System\Temporary Internet Files\Content.IE5\EOLU1NPY\aa9[1].exe       18 KB
感染的:木马程序 Backdoor.Win32.Delf.awy       D:\System\Temporary Internet Files\Content.IE5\EOLU1NPY\aa20[1].exe       172.7 KB
感染的:木马程序 Trojan-Downloader.Win32.Delf.aas       D:\System\Temporary Internet Files\Content.IE5\9WMCFIGF\aa1[1].exe       9 KB
感染的:木马程序 Trojan-PSW.Win32.Lmir.bnx       D:\System\Temporary Internet Files\Content.IE5\9WMCFIGF\aa10[1].exe       39.8 KB
感染的:木马程序 Trojan-PSW.Win32.OnLineGames.gei       d:\system\temporary internet files\content.ie5\8he3g5qr\aa2[1].exe       26 KB
感染的:木马程序 Trojan-Downloader.Win32.Agent.blm       D:\System\Temporary Internet Files\Content.IE5\8HE3G5QR\aa21[1].exe       48 KB
感染的:木马程序 Trojan-PSW.Win32.OnLineGames.fmd       D:\System\Temporary Internet Files\Content.IE5\8HE3G5QR\aa11[1].exe       15 KB
感染的:木马程序 Trojan-Dropper.Win32.Mudrop.fe       d:\system\temporary internet files\content.ie5\4l85qb8p\abc[1].cab       24.7 KB
感染的:木马程序 Trojan-PSW.Win32.OnLineGames.fym       D:\System\Temporary Internet Files\Content.IE5\4L85QB8P\aa5[1].exe       19.5 KB
感染的:病毒 Virus.Win32.AutoRun.we       D:\System\Temporary Internet Files\Content.IE5\4L85QB8P\aa15[1].exe       31.6 KB
感染的:木马程序 Trojan-PSW.Win32.OnLineGames.fwu       D:\System\Temporary Internet Files\Content.IE5\3HCG5FFH\aa3[1].exe       18 KB
感染的:木马程序 Trojan-Spy.Win32.Agent.ahf       D:\System\Temporary Internet Files\Content.IE5\3HCG5FFH\aa13[1].exe       29.5 KB
感染的:木马程序 Trojan-PSW.Win32.OnLineGames.fnm       d:\system\temp\tmp44.tmp       4.0 KB
感染的:木马程序 Trojan-PSW.Win32.OnLineGames.fnm       d:\system\temp\tmp41.tmp       4.0 KB
感染的:木马程序 Trojan-PSW.Win32.OnLineGames.fnm       d:\system\temp\tmp3e.tmp       4.0 KB
感染的:木马程序 Trojan-PSW.Win32.OnLineGames.fnp       C:\WINDOWS\system32\zxatl.dll       6.5 KB
感染的:木马程序 Trojan-PSW.Win32.OnLineGames.fnq       C:\WINDOWS\system32\zhjtrx.dll       123.2 KB
感染的:木马程序 Trojan-PSW.Win32.OnLineGames.fnn       C:\WINDOWS\system32\wlatl.dll       6.8 KB
感染的:木马程序 Trojan-Downloader.Win32.Agent.blm       c:\windows\system32\userinit.exe       23 KB
感染的:木马程序 Trojan-PSW.Win32.OnLineGames.fnm       C:\WINDOWS\system32\sqmapi32.dll       4.0 KB
感染的:木马程序 Trojan-Spy.Win32.Agent.ahf       C:\WINDOWS\SYSTEM32\MSPLAY32.DLL       29.5 KB
感染的:木马程序 Trojan-PSW.Win32.OnLineGames.fts       C:\WINDOWS\system32\MsIMMs32.dll       23.5 KB
感染的:木马程序 Trojan-PSW.Win32.OnLineGames.fut       C:\WINDOWS\system32\Kvsc3.dll       22.5 KB
感染的:木马程序 Trojan-PSW.Win32.WOW.ach       C:\WINDOWS\system32\hntyinrwbf.dll       18.9 KB
感染的:木马程序 Trojan-PSW.Win32.OnLineGames.fnl       C:\WINDOWS\system32\gjatl.dll       6.5 KB
感染的:木马程序 Trojan-PSW.Win32.OnLineGames.fym       C:\WINDOWS\system32\GenProtect.dll       128 KB
感染的:木马程序 Backdoor.Win32.Delf.awy       C:\WINDOWS\system32\drivers\scvhost.exe       10.8 KB
感染的:病毒 Worm.Win32.Downloader.o       c:\windows\system32\drivers\pcibus.sys       64 KB
感染的:木马程序 Trojan-PSW.Win32.OnLineGames.feg       C:\WINDOWS\system32\djatl.dll       5.8 KB
感染的:病毒 Worm.Win32.Downloader.n       c:\windows\system32\com\comrepl32.exe       9 KB
感染的:木马程序 Trojan-PSW.Win32.OnLineGames.ezx       C:\WINDOWS\system32\cmdbcs.dll       23.5 KB
感染的:木马程序 Trojan-PSW.Win32.OnLineGames.ftr       C:\WINDOWS\system32\AVPSrv.dll       24.5 KB
感染的:木马程序 Trojan-PSW.Win32.OnLineGames.fxi       C:\WINDOWS\455373WL.DLL       49.3 KB
感染的:木马程序 Trojan-PSW.Win32.Lmir.bnv       C:\WINDOWS\455373MM.DLL       42.3 KB
感染的:病毒 Virus.Win32.AutoRun.we       c:\program files\internet explorer\plugins\nvwin75.jmp       31.6 KB
感染的:木马程序 Trojan-PSW.Win32.QQPass.aie       C:\Program Files\Internet Explorer\PLUGINS\NvSys74.Sys       44.1 KB
感染的:木马程序 Trojan-Downloader.Win32.Agent.blm       C:\conime.exe       48 KB

360查杀历史

2001-10-25 11:00
清理恶评插件 - igm恶意程序 - C:\WINDOWS\IGM.exe
清理恶评插件 - cmdbcs - C:\WINDOWS\system32\cmdbcs.dll
清理恶评插件 - GenProtect木马程序 - C:\WINDOWS\system32\GENPRO~1.DLL
清理恶评插件 - 盗号木马 - C:\WINDOWS\system32\upxdnd.dll
清理恶评插件 - WinSysW恶意程序 - C:\WINDOWS\swchost.exe
清理恶评插件 - zhjt盗号木马 - C:\WINDOWS\system32\zhjtrx.dll
清理恶评插件 - 灰鸽子变种0025 -
清理恶评插件 - 灰鸽子变种0157 - C:\WINDOWS\system32\drivers\svchost.exe
清理恶评插件 - upxdnd木马 - C:\WINDOWS\system32\upxdnd.dll
清理恶评插件 - 天龙八部盗号木马 - C:\WINDOWS\system32\AVPSrv.dll
清理恶评插件 - Kvsc3 - C:\WINDOWS\Kvsc3.exe
清理恶评插件 - 问道游戏盗号木马 - C:\WINDOWS\system32\MsIMMs32.dll
清理恶评插件 - sidj盗号木马 - C:\WINDOWS\system32\djatl.dll
2001-10-25 11:01
清理恶评插件 - cmdbcs - C:\WINDOWS\system32\cmdbcs.dll
清理恶评插件 - GenProtect木马程序 - C:\WINDOWS\system32\GENPRO~1.DLL
清理恶评插件 - zhjt盗号木马 - C:\WINDOWS\system32\zhjtrx.dll
清理恶评插件 - upxdnd木马 - C:\WINDOWS\system32\upxdnd.dll
清理恶评插件 - 天龙八部盗号木马 - C:\WINDOWS\system32\AVPSrv.dll
清理恶评插件 - Kvsc3 - C:\WINDOWS\system32\Kvsc3.dll
清理恶评插件 - 问道游戏盗号木马 - C:\WINDOWS\system32\MsIMMs32.dll
清理恶评插件 - sidj盗号木马 - C:\WINDOWS\system32\djatl.dll
2001-10-25 11:01
清理恶评插件 - cmdbcs - C:\WINDOWS\system32\cmdbcs.dll
清理恶评插件 - GenProtect木马程序 - C:\WINDOWS\system32\GENPRO~1.DLL
清理恶评插件 - zhjt盗号木马 - C:\WINDOWS\system32\zhjtrx.dll
清理恶评插件 - upxdnd木马 - C:\WINDOWS\system32\upxdnd.dll
清理恶评插件 - 天龙八部盗号木马 - C:\WINDOWS\system32\AVPSrv.dll
清理恶评插件 - Kvsc3 - C:\WINDOWS\system32\Kvsc3.dll
清理恶评插件 - 问道游戏盗号木马 - C:\WINDOWS\system32\MsIMMs32.dll
清理恶评插件 - sidj盗号木马 - C:\WINDOWS\system32\djatl.dll

[ 本帖最后由 icgo 于 2007-10-25 15:10 编辑 ]

显示全部楼层 · 发表于 2007-10-25 14:51:21

KIS能把毒杀掉，说明KIS病毒库有这特征码

而是我的系统有安全漏洞

我把

系统-Internet选项-安全-自定义级别

调到很高级别时

禁止运行所提示ActiveX控件后

没有再中毒

那么请问

1.我的系统安全漏洞是在这里吗？

2.要怎么设置才能既安全而且兼容又好？

显示全部楼层 · 发表于 2007-10-25 15:54:43

别用IE，打全补丁

[ 本帖最后由 wangjay1980 于 2007-10-25 15:57 编辑 ]

显示全部楼层 · 发表于 2007-10-25 16:36:46

原帖由 T-G001 于 2007-10-25 12:47 发表
一个安全系数高的浏览器+合理的浏览器安全设置+补丁=强悍的杀软
有些人(喜欢测试病毒的除外)机子上的安全软件都成套了,不断有人炫自己的所谓最佳组合,生怕上网中招,可我觉得本末倒置了.
我的组合就是一个安全系数高 ...

原帖由 wangjay1980 于 2007-10-25 15:54 发表
别用IE，打全补丁

...............

系统是XP SP2

浏览器是GreenBrowser

360打的系统补丁

hips上用了 KIS 7.0.0.125 + 360实时保护

[ 本帖最后由 icgo 于 2007-10-25 16:47 编辑 ]

显示全部楼层 · 发表于 2007-10-25 16:42:46

来个无聊的玩法

显示全部楼层 · 发表于 2007-10-25 16:49:27

在其它论坛上看见最新卡巴已经修改了时间过期消失的问题了~

显示全部楼层 · 发表于 2007-10-25 16:54:03

原帖由 EQ2 于 2007-10-25 16:42 发表
来个无聊的玩法

144027

不是说那个网站还上不上的问题！

而是我的系统安全设置方面的确存在有漏洞，这是客观事实

只要漏洞还在

那么上其他网站还是可能会全盘崩溃的

这里只是中毒症状（中这种小毒我不怕，已经会运用一些工具修复了）

我不排除可能会被篡改gho文件、删除分区表等等...........

[ 本帖最后由 icgo 于 2007-10-25 16:56 编辑 ]

显示全部楼层 · 发表于 2007-10-25 16:55:44

表说的这么恐怖。。。。。偶都有点害怕了

[已鉴定] 警告，一个利用修改系统时间令Kaspersky过期失效漏洞的网站

回复 19楼 icgo 的帖子