单一影子+NOD32+360,木马还是穿进来了

显示全部楼层 · 发表于 2008-6-2 00:36:43

本帖最后由 107 于 2010.9.17 18:35 编辑

我运了，今天下载东西，结果中招了，我当时开的是单一影子系统，开了NOD的监控，虽说抓到病毒了，重启后还是有损坏，最后还是用360给清理了，说是explorer.exe木马
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\PHRSB3MW\o15[1].exe
可能是 Win32/PSW.OnLineGames.NWB 木马的一个变种已隔离 - 已删除 9A18EB16751148E\Administrator 程序新建文件时发生事件： C:\DOCUME~1\ALLUSE~1\「开始~1\程序\启动\explorer.exe. 文件已被移入隔离区。您可以关闭本窗口。

看来影子还是不够强呀，还是要小心为妙

[ 本帖最后由 wgymnl 于 2008-6-2 00:38 编辑 ]

显示全部楼层 · 发表于 2008-6-2 02:01:29

个人认为，仅用ESS是不安全滴

，我不信数据，只信案例

。

显示全部楼层 · 发表于 2008-6-2 02:03:07

0. 明显是机器狗
1. ESS.. 过这东西没啥问题
2. 360 .. 想不到还过了360主防？－－
3. PW2.8以下和2008旧版的根本防不了机器狗... 能防狗的影子多着了

显示全部楼层 · 发表于 2008-6-2 06:23:51

1.你用的是什么影子？
2.重启后在NOD32隔离文件夹中，是否还有PHRSB3MW\o15[1].exe？
若有，说明穿透了。否则影子没有问题

显示全部楼层 · 发表于 2008-6-2 10:51:54

怀疑楼主用的PowerShadow低版本或破解版

显示全部楼层 · 发表于 2008-6-2 11:36:28

说破解的，智冠天下2008的

有更好的吗？破解版的不好吧？？？

[ 本帖最后由 wgymnl 于 2008-6-2 11:41 编辑 ]

显示全部楼层 · 发表于 2008-6-2 11:49:22

破解版的PowerShadow，一般都可以被机器狗穿透……

显示全部楼层 · 发表于 2008-6-2 12:36:46

2008的破解版防不了的 ... ＝＝
想用PW还想防机器狗的话只有花钱＝，＝

显示全部楼层 · 发表于 2008-6-2 15:19:34

看来破解的真的是不行，
那难道说这个病毒是机器狗喽。
用360不是有机器狗的扎专杀吗？
http://baike.360.cn/recommend/4005462/3086143.html
我到现在为之在网上用东西还没有自己出过钱呢？以后必要的时候我会考虑花钱买软件，不过影子系统还有到非得让我花钱不可的份上，o(∩_∩)o...哈哈

显示全部楼层 · 发表于 2008-6-2 21:34:14

看来楼主没看智冠天下版的官方说明吧，破解版的不能防狗滴~~~

[已解决] 单一影子+NOD32+360,木马还是穿进来了

回复 6楼 wgymnl 的帖子