请大家进来看一下，极大的木马威胁（系巡雷自身设计问题）

hljdqzr

http://cnc.download3.the9.com/wow/WoW-2.3.3.7799-to-2.4.0.8089-zhCN-patch.exe(该连接没问题,详见回复)
是所用网址，这是http://www.wowchina.com/的网通下载
我使用迅雷，卡巴报木马
大家好,我在补充一下:
病毒连接已经失效,但我有截图证明
详情请看回复,谢谢

[ 本帖最后由 hljdqzr 于 2008-4-4 13:41 编辑 ]

hljdqzr

下载完成，卡巴确不报毒
为什么？？？？？？

qigang

把样本放上来么。

wangjay1980

晕，卡巴不是报你下载的文件

hljdqzr

太大了，200多M，放不下
可问题是，为什么下载中卡巴报毒，完成后却对下载文件认为正常？？？
难道迅雷这厮自动连接到了一些病毒？

tonger2003

误报。。

hljdqzr

那是什么呢？
我当时没有上这个网站，我在看新浪

hljdqzr

保护 : 运行中
-------------
共扫描：        35991
检测到：        1
未处理：        0
阻止的攻击：        0
开始时间：        2008/4/3 19:18:58
运行时间：        00:43:24


检测到
------
状态        对象
----        ----
检测到：木马程序 Trojan-Clicker.JS.Small.c        URL: http://cdn2.download.17173.com/e ... 9_2408089_patch.exe


事件
----
时间　        事件
------        ----
2008/3/31 20:09:05        数据库过期，您的计算机可能被感染。请更新您的数据库。
2008/3/31 20:09:05        保护您的计算机启用。
2008/3/31 20:11:38        家长控制: 对象http://www.163.com/ 被阻止　。检测方法:数据库。
2008/3/31 20:11:39        家长控制: 对象http://www.163.com/favicon.ico 被阻止　。检测方法:数据库。
2008/3/31 20:13:11         更新成功完成
2008/3/31 20:14:05        进程C:\Windows\system32\services.exe (PID: 564): 可疑操作。进程企图写 在系统启动期间执行的系统服务列表 (键HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WoptiHWDetect，值ImagePath，数据\??\C:\Program Files\Wom\WoptiHWDetect.sys)。
2008/3/31 20:14:05        进程C:\Windows\system32\services.exe (PID: 564): 写 在系统启动期间执行的系统服务列表 (键 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WoptiHWDetect，值ImagePath，数据\??\C:\Program Files\Wom\WoptiHWDetect.sys)的企图被阻止。
2008/3/31 20:26:26        进程C:\Windows\system32\services.exe (PID: 564): 可疑操作。进程企图删除 在系统启动期间执行的系统服务列表 (键HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WoptiHWDetect\Enum，值，数据)。
2008/3/31 20:26:26        进程C:\Windows\system32\services.exe (PID: 564): 删除 在系统启动期间执行的系统服务列表 (键 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WoptiHWDetect\Enum，值，数据)的企图被阻止。
2008/3/31 20:26:26        进程C:\Windows\system32\services.exe (PID: 564): 可疑操作。进程企图删除 在系统启动期间执行的系统服务列表 (键HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WoptiHWDetect，值，数据)。
2008/3/31 20:26:26        进程C:\Windows\system32\services.exe (PID: 564): 删除 在系统启动期间执行的系统服务列表 (键 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WoptiHWDetect，值，数据)的企图被阻止。
2008/3/31 20:40:09        来自页面 http://www.sina.com.cn/的弹出窗口已经阻止。
2008/3/31 20:43:14        来自页面 http://g1a25.mail.126.com/a/p/ma ... qHjiDxxNCsCGrFdgTnx的弹出窗口已经阻止。
2008/3/31 20:50:28         更新成功完成
2008/3/31 21:03:51         更新成功完成
2008/3/31 21:27:11        来自页面 http://www.sina.com.cn/的弹出窗口已经阻止。
2008/3/31 21:28:10        来自页面 http://finance.sina.com.cn/的弹出窗口已经阻止。
2008/3/31 21:28:15        来自页面 http://finance.sina.com.cn/的弹出窗口已经阻止。
2008/3/31 21:38:23        保护您的计算机未运行。建议您恢复保护。
2008/4/1 19:25:39        保护您的计算机启用。
2008/4/1 19:26:11        进程C:\Windows\system32\svchost.exe (PID: 1120): 可疑操作。进程企图删除 在系统启动期间执行的系统服务列表 (键HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{7feebadd-5374-4478-8480-eef41211ea96}，值，数据)。
2008/4/1 19:26:11        进程C:\Windows\system32\svchost.exe (PID: 1120): 删除 在系统启动期间执行的系统服务列表 (键 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{7feebadd-5374-4478-8480-eef41211ea96}，值，数据)的企图被阻止。
2008/4/1 19:29:33         更新成功完成
2008/4/1 20:12:04        保护您的计算机未运行。建议您恢复保护。
2008/4/3 18:48:42        数据库过期。您的计算机有被感染的风险。请更新您的数据库。
2008/4/3 18:48:42        保护您的计算机启用。
2008/4/3 18:48:58        进程C:\Windows\system32\svchost.exe (PID: 1124): 可疑操作。进程企图删除 在系统启动期间执行的系统服务列表 (键HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{34f7c478-038b-4b12-a5b2-30f535fd545c}，值，数据)。
2008/4/3 18:48:58        进程C:\Windows\system32\svchost.exe (PID: 1124): 删除 在系统启动期间执行的系统服务列表 (键 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{34f7c478-038b-4b12-a5b2-30f535fd545c}，值，数据)的企图被阻止。
2008/4/3 18:53:42         更新成功完成
2008/4/3 19:18:37        保护您的计算机未运行。建议您恢复保护。
2008/4/3 19:18:58        保护您的计算机启用。
2008/4/3 19:20:42         更新成功完成
2008/4/3 19:25:34        来自页面 http://www.sina.com.cn/的弹出窗口已经阻止。
2008/4/3 19:28:01        来自页面 http://www.163.com/的弹出窗口已经阻止。
2008/4/3 19:31:12        来自页面 http://www.sina.com.cn/的弹出窗口已经阻止。
2008/4/3 19:32:05        来自页面 http://blog.sina.com.cn/的弹出窗口已经阻止。
2008/4/3 19:41:32        来自页面 http://www.sina.com.cn/的弹出窗口已经阻止。
2008/4/3 19:43:51        恶意HTTP对象 <http://cdn2.download.17173.com/e ... 9_2408089_patch.exe>：检测到：木马程序 'Trojan-Clicker.JS.Small.c'。　
2008/4/3 19:43:51        恶意HTTP对象 <http://cdn2.download.17173.com/e ... 9_2408089_patch.exe>：拒绝访问。　
2008/4/3 19:44:00        恶意HTTP对象 <http://cdn2.download.17173.com/e ... 9_2408089_patch.exe>：检测到：木马程序 'Trojan-Clicker.JS.Small.c'。　
2008/4/3 19:44:00        恶意HTTP对象 <http://cdn2.download.17173.com/e ... 9_2408089_patch.exe>：拒绝访问。　
2008/4/3 19:44:17        恶意HTTP对象 <http://cdn2.download.17173.com/e ... 9_2408089_patch.exe>：检测到：木马程序 'Trojan-Clicker.JS.Small.c'。　
2008/4/3 19:44:17        恶意HTTP对象 <http://cdn2.download.17173.com/e ... 9_2408089_patch.exe>：拒绝访问。　
2008/4/3 19:44:31        恶意HTTP对象 <http://cdn2.download.17173.com/e ... 9_2408089_patch.exe>：检测到：木马程序 'Trojan-Clicker.JS.Small.c'。　
2008/4/3 19:44:31        恶意HTTP对象 <http://cdn2.download.17173.com/e ... 9_2408089_patch.exe>：拒绝访问。　
2008/4/3 19:44:48        恶意HTTP对象 <http://cdn2.download.17173.com/e ... 9_2408089_patch.exe>：检测到：木马程序 'Trojan-Clicker.JS.Small.c'。　
2008/4/3 19:44:48        恶意HTTP对象 <http://cdn2.download.17173.com/e ... 9_2408089_patch.exe>：拒绝访问。　
2008/4/3 19:45:03        恶意HTTP对象 <http://cdn2.download.17173.com/e ... 9_2408089_patch.exe>：检测到：木马程序 'Trojan-Clicker.JS.Small.c'。　
2008/4/3 19:45:03        恶意HTTP对象 <http://cdn2.download.17173.com/e ... 9_2408089_patch.exe>：拒绝访问。　
2008/4/3 19:45:23        恶意HTTP对象 <http://cdn2.download.17173.com/e ... 9_2408089_patch.exe>：检测到：木马程序 'Trojan-Clicker.JS.Small.c'。　
2008/4/3 19:45:23        恶意HTTP对象 <http://cdn2.download.17173.com/e ... 9_2408089_patch.exe>：拒绝访问。　
2008/4/3 19:45:50        恶意HTTP对象 <http://cdn2.download.17173.com/e ... 9_2408089_patch.exe>：检测到：木马程序 'Trojan-Clicker.JS.Small.c'。　
2008/4/3 19:45:50        恶意HTTP对象 <http://cdn2.download.17173.com/e ... 9_2408089_patch.exe>：拒绝访问。　
2008/4/3 19:46:29        恶意HTTP对象 <http://cdn2.download.17173.com/e ... 9_2408089_patch.exe>：检测到：木马程序 'Trojan-Clicker.JS.Small.c'。　
2008/4/3 19:46:29        恶意HTTP对象 <http://cdn2.download.17173.com/e ... 9_2408089_patch.exe>：拒绝访问。　
2008/4/3 19:46:53        恶意HTTP对象 <http://cdn2.download.17173.com/e ... 9_2408089_patch.exe>：检测到：木马程序 'Trojan-Clicker.JS.Small.c'。　
2008/4/3 19:46:53        恶意HTTP对象 <http://cdn2.download.17173.com/e ... 9_2408089_patch.exe>：拒绝访问。　
2008/4/3 19:47:23         更新成功完成
2008/4/3 19:47:52        恶意HTTP对象 <http://cdn2.download.17173.com/e ... 9_2408089_patch.exe>：检测到：木马程序 'Trojan-Clicker.JS.Small.c'。　
2008/4/3 19:47:52        恶意HTTP对象 <http://cdn2.download.17173.com/e ... 9_2408089_patch.exe>：拒绝访问。　


报告
----
组件        状态        开始        完成        大小　
----        ----        ----        ----        ------
反垃圾邮件        运行中        2008/4/3 19:18:57                0 字节
隐私控制        运行中        2008/4/3 19:18:58                0 字节
主动防御        运行中        2008/4/3 19:18:58                0 字节
防火墙        运行中        2008/4/3 19:18:57                25.2 KB
邮件反病毒        运行中        2008/4/3 19:18:58                0 字节
Web 反病毒        运行中        2008/4/3 19:18:58                1.5 MB
文件反病毒        运行中        2008/4/3 19:18:58                1.5 MB
更新        已完成        2008/4/3 19:19:17        2008/4/3 19:20:42        0 字节
更新        已完成        2008/4/3 19:45:51        2008/4/3 19:47:23        16.9 KB
扫描        已完成        2008/4/3 19:53:19        2008/4/3 19:53:20        4.2 KB
扫描        已完成        2008/4/3 19:53:25        2008/4/3 19:53:25        4.2 KB
扫描        已完成        2008/4/3 19:55:31        2008/4/3 19:55:31        4.2 KB
扫描        运行中        2008/4/3 19:55:47                7.2 MB


隔离
----
状态        对象        大小　        添加的
----        ----        ------        ------


备份
----
状态        对象        大小　
----        ----        ------

hljdqzr

http://cdn2.download.17173.com/e ... 9_2408089_patch.exe看起来它才有问题

[ 本帖最后由 hljdqzr 于 2008-4-3 20:07 编辑 ]

wangjay1980

应该是下载地址的问题