查看: 3483|回复: 11
收起左侧

[已解决] 单一影子+NOD32+360,木马还是穿进来了

 关闭 [复制链接]
wgymnl
发表于 2008-6-2 00:36:43 | 显示全部楼层 |阅读模式
本帖最后由 107 于 2010.9.17 18:35 编辑

我运了,今天下载东西,结果中招了,我当时开的是单一影子系统,开了NOD的监控,虽说抓到病毒了,重启后还是有损坏,最后还是用360给清理了,说是explorer.exe木马
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\PHRSB3MW\o15[1].exe   
可能是 Win32/PSW.OnLineGames.NWB 木马 的一个变种    已隔离 - 已删除    9A18EB16751148E\Administrator    程序新建文件时发生事件: C:\DOCUME~1\ALLUSE~1\「开始~1\程序\启动\explorer.exe. 文件已被移入隔离区。您可以关闭本窗口。

看来影子还是不够强呀,还是要小心为妙

[ 本帖最后由 wgymnl 于 2008-6-2 00:38 编辑 ]
enation
发表于 2008-6-2 02:01:29 | 显示全部楼层
个人认为,仅用ESS是不安全滴 ,我不信数据,只信案例
spiha
头像被屏蔽
发表于 2008-6-2 02:03:07 | 显示全部楼层
0. 明显是机器狗
1. ESS.. 过这东西没啥问题
2. 360 .. 想不到还过了360主防? - -
3. PW2.8以下和2008旧版的根本防不了机器狗... 能防狗的影子多着了
wangxj5899
发表于 2008-6-2 06:23:51 | 显示全部楼层
1.你用的是什么影子?
2.重启后在NOD32隔离文件夹中,是否还有PHRSB3MW\o15[1].exe?
若有,说明穿透了。否则影子没有问题
SONGBOWEN
发表于 2008-6-2 10:51:54 | 显示全部楼层
怀疑楼主用的PowerShadow低版本或破解版
wgymnl
 楼主| 发表于 2008-6-2 11:36:28 | 显示全部楼层
说破解的,智冠天下2008的

有更好的吗?破解版的不好吧???

[ 本帖最后由 wgymnl 于 2008-6-2 11:41 编辑 ]
影子.jpg
SONGBOWEN
发表于 2008-6-2 11:49:22 | 显示全部楼层

回复 6楼 wgymnl 的帖子

破解版的PowerShadow,一般都可以被机器狗穿透……
spiha
头像被屏蔽
发表于 2008-6-2 12:36:46 | 显示全部楼层
2008的破解版防不了的 ...  = =
想用PW还想防机器狗的话 只有花钱=,=
wgymnl
 楼主| 发表于 2008-6-2 15:19:34 | 显示全部楼层
看来破解的真的是不行,
那难道说这个病毒是机器狗喽。
用360不是有机器狗的扎专杀吗?
http://baike.360.cn/recommend/4005462/3086143.html
我到现在为之在网上用东西还没有自己出过钱呢?以后必要的时候我会考虑花钱买软件,不过影子系统还有到非得让我花钱不可的份上,o(∩_∩)o...哈哈
lyljj
发表于 2008-6-2 21:34:14 | 显示全部楼层
看来楼主没看智冠天下版的官方说明吧,破解版的不能防狗滴~~~
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 01:47 , Processed in 0.133120 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表