每天坚持升级紅伞怎么还中winshell木马！！

显示全部楼层 · 发表于 2008-4-28 17:35:23

谢谢上面的朋友回复，当时查出来是个tmp文件回头再去找已经被360搞掉了，网上查了一下介绍winshell木马的资料：

"C:\DOCUME~1\Admini~1\LOCALS~1\Temp\datC5.tmp" 恶意启动项 WinShell : 是一种盗号木马的残留，多是由于之前有中木马而残留的，比如梦幻盗号ws木马等后面的 datC5.tmp名字是随机边的每个人都不一样。

之前紅伞扫不出问题，现在换了大蜘蛛也没发现什么问题。看来是虚惊一场，360一般我只用来打一下系统补丁的没想到扫描这么烂

。不过通过这次我也感觉C版的紅伞虽然不用key但是没有网页监控回头还是换P版比较放心，用了一年的紅伞还是对小红伞很有感情的。

显示全部楼层 · 发表于 2008-4-28 17:53:30

我大部份时间都是用虚拟机，今天却杀了不少毒，到底是为什么？

显示全部楼层 · 发表于 2008-4-28 18:02:58

原帖由 wzyfish 于 2008-4-28 17:35 发表
谢谢上面的朋友回复，当时查出来是个tmp文件回头再去找已经被360搞掉了，网上查了一下介绍winshell木马的资料：

"C:\DOCUME~1\Admini~1\LOCALS~1\Temp\datC5.tmp" 恶意启动项 WinShell : 是一种盗号木马的残留， ...

建议运行regedit，把temp、tmp、IE缓存、cookies、收藏夹等目录改到C盘之外

显示全部楼层 · 发表于 2008-4-28 18:04:17

虚拟机或者影子系统都不是万能的，稍不小心就被穿透。所以要特别小心～～

显示全部楼层 · 发表于 2008-4-28 18:08:37

360和QQ医生还把我的记事本程序当木马呢。。。

KAV+DR.WEB+小红伞+FS都不扫出来。。。。。创建时间也是N年前的。。。绝对正常的东西

显示全部楼层 · 发表于 2008-4-28 18:25:33

被360雷到了:-)

显示全部楼层 · 发表于 2008-4-28 18:57:27

360？！！！！？？？？？？？？？

显示全部楼层 · 发表于 2008-4-28 19:35:15

我上次也用360查出个恶意插件的说

显示全部楼层 · 发表于 2008-4-28 19:39:14

红伞有时候好像对插件啥的不怎么敏感

显示全部楼层 · 发表于 2008-4-28 20:08:03

插件不见得是病毒啊~~

而且360的可信度严重怀疑中~~~

[讨论] 每天坚持升级紅伞怎么还中winshell木马！！

回复 9楼 wang34143252 的帖子

回复 12楼鱼怪的帖子

[讨论] 每天坚持升级紅伞怎么还中winshell木马！！

回复 9楼 wang34143252 的帖子

回复 12楼 鱼怪 的帖子

回复 12楼鱼怪的帖子