【警惕】今天无意中领教到一个kill掉kis7的东东

显示全部楼层 · 发表于 2008-9-8 21:20:14

这是我的kis7.0.1.325被卡擦后，我再手动运行它之后的报警，恶意程序都能被成功清除，关键在于之前卡巴自动关闭了。。。

显示全部楼层 · 发表于 2008-9-8 22:45:17

原帖由 mwe_1_ 于 2008-9-8 21:15 发表

您是否用的卡巴2009？我相信2009能够完全封锁掉这种东西，我之前也用过，十分强大。
KIS7.0.1.325可是什么都没提示就被卡擦了啊。。。
单独对init.exe扫描难道没发现异常吗？或者试着运行它。。。（我觉得挺危 ...

可以正常运行就不存在所谓的 2009 能够完全封锁的问题。你可以把你的文件传上来看看。

显示全部楼层 · 发表于 2008-9-8 23:33:54

文件已经删掉了。。。文件就是那个仿冒网站上下载的setup。exe，装了之后肯定是有那个init。exe的，jay贴出来的记录里面也有，至于init。exe有没有那么大威力将我的卡巴关掉，我也不那么执意要让所有人都认同。。。我是外行，一个普通的卡巴的使用者，我无法从技术角度去分析这玩意儿是不是真的有毒，我发这个帖子主旨是通过自身经历提醒大家要注意那个仿冒网站，管他哪个行家里手说没问题，我告诉大家那个网站就是危险的，那个网站上的软件是千万不能装的~

显示全部楼层 · 发表于 2008-9-8 23:43:26

楼主说的是实情。。我是用迅雷从太平洋下载的比特精灵。不过是一个多星期前的事了~。。
里边是带个INIT的病毒。。在C盘下创建个GG的文件夹
因为我用的红伞。开始以为是误杀。。因为感觉比特精灵应该不会带病毒。。后来用360查了下。也是报毒是木马。。
后来从比特精灵官方下载了一个安装文件。。就没那木马了。。不知道因为什么。。。我想有可能是迅雷带的

显示全部楼层 · 发表于 2008-9-9 08:11:06

什么情况啊到底是？从8.0换回7.0偶已经很失望了，这不是雪上加霜嘛

显示全部楼层 · 发表于 2008-9-9 12:08:12

应该没有任何反应就被卡插的可能很小,,,

显示全部楼层 · 发表于 2008-9-9 12:53:25

没有问题啊，kis8.0没反应。

显示全部楼层 · 发表于 2008-9-9 12:59:29

去研究研究

显示全部楼层 · 发表于 2008-9-9 14:19:30

原帖由 wangjay1980 于 2008-9-8 21:08 发表
运行也没问题，而且可以成功卸载此软件

的确存在楼主说的问题
init.exe就是一个木马的初始化程序
看它的行为

2008-9-9 14:04:56 Setup/Uninstall  创建 D:\Sandbox\Redevil\DefaultBox\drive\C\Program Files\比特精灵\init.exe
2008-9-9 14:04:56 Setup/Uninstall  重命名 D:\Sandbox\Redevil\DefaultBox\drive\C\Program Files\比特精灵\init.exe
2008-9-9 14:05:09 init.exe  添加到低限制组
2008-9-9 14:05:09 init.exe  启动进程 D:\Sandbox\Redevil\DefaultBox\drive\C\Program Files\比特精灵\init.exe
2008-9-9 14:05:09 init.exe  创建 D:\Sandbox\Redevil\DefaultBox\drive\C\Program Files\GG\GoSvr.exe
2008-9-9 14:05:09 init.exe  创建 D:\Sandbox\Redevil\DefaultBox\drive\C\WINDOWS\System32\bootvid.dll
2008-9-9 14:05:10 init.exe  创建 D:\Sandbox\Redevil\DefaultBox\drive\C\Program Files\GG\GG.exe
2008-9-9 14:05:13 init.exe  创建 D:\Sandbox\Redevil\DefaultBox\drive\C\Log\QQ.dll
2008-9-9 14:05:22 init.exe  退出进程 D:\Sandbox\Redevil\DefaultBox\drive\C\Program Files\比特精灵\init.exe
2008-9-9 14:05:22 init.exe 拒绝: KLSystemData/KLStartupRegKeys/Main_Run 修改 hkey_users\SANDBOX_REDEVIL_DEFAULTBOX\machine\software\microsoft\Windows\CurrentVersion\Run
2008-9-9 14:12:21 Setup/Uninstall  删除 D:\Sandbox\Redevil\DefaultBox\drive\C\Program Files\比特精灵\init.exe
2008-9-9 14:12:21 Setup/Uninstall  创建 D:\Sandbox\Redevil\DefaultBox\drive\C\Program Files\比特精灵\init.exe
2008-9-9 14:12:21 Setup/Uninstall  重命名 D:\Sandbox\Redevil\DefaultBox\drive\C\Program Files\比特精灵\init.exe
2008-9-9 14:12:27 init.exe  启动进程 D:\Sandbox\Redevil\DefaultBox\drive\C\Program Files\比特精灵\init.exe
2008-9-9 14:12:27 init.exe  退出进程 D:\Sandbox\Redevil\DefaultBox\drive\C\Program Files\比特精灵\init.exe
2008-9-9 14:14:48 Windows Command Processor  删除 D:\Sandbox\Redevil\DefaultBox\drive\C\Program Files\比特精灵\init.exe

然后木马粉墨登场

2008-9-9 14:05:09 init.exe  创建 D:\Sandbox\Redevil\DefaultBox\drive\C\Program Files\GG\GoSvr.exe
2008-9-9 14:05:26 GoSvr.exe  添加到高限制组
2008-9-9 14:05:27 GoSvr.exe  启动进程 D:\Sandbox\Redevil\DefaultBox\drive\C\Program Files\GG\GoSvr.exe
2008-9-9 14:07:57 GoSvr.exe 已终止: KLPrivileges/KLPermissionAppAccess/KLPermissionProcManage/KLStartProc 启动进程 d:\sandbox\redevil\defaultbox\drive\c\program files\gg\gg.exe
2008-9-9 14:07:57 GoSvr.exe  退出进程 D:\Sandbox\Redevil\DefaultBox\drive\C\Program Files\GG\GoSvr.exe
2008-9-9 14:14:48 Windows Command Processor  删除 D:\Sandbox\Redevil\DefaultBox\drive\C\Program Files\GG\GoSvr.exe

2008-9-9 14:05:10 init.exe 创建 D:\Sandbox\Redevil\DefaultBox\drive\C\Program Files\GG\GG.exe
2008-9-9 14:07:49 GG.exe : Trojan-Downloader.Win32.Agent.afjh 添加到未信任组
2008-9-9 14:07:49 GG.exe 启动进程 D:\Sandbox\Redevil\DefaultBox\drive\C\Program Files\GG\GG.exe
2008-9-9 14:07:57 GG.exe 退出进程 D:\Sandbox\Redevil\DefaultBox\drive\C\Program Files\GG\GG.exe

显示全部楼层 · 发表于 2008-9-9 17:31:29

UFO现象。

[新闻资讯] 【警惕】今天无意中领教到一个kill掉kis7的东东