据说是一个毒网

蓝色牛仔裤

这次进去有反映了, NOD报两个, 红伞两个!

aoyang

原帖由 EQ2 于 2007-3-13 15:01 发表
   不是吧。。。。。。

不用流那么多汗，我进去看看就是了
进去了以后，一片空白，费尔报警9个木马病毒，一会弹出了一个网站http://www.59le.cn/ad/quit1.htm

我用的IE浏览器进去的，没办法习惯了IE，其他的浏览器都不习惯，也就谈不上喜欢了。

The EQs

费尔果然不错。。。。

aoyang

原帖由 EQ2 于 2007-3-13 15:11 发表
   费尔果然不错。。。。

费尔是不错，不过也不是最好。马马乎乎一般，应该可以算得上中等水平了吧。
可某某志愿者论坛的管理员-网警  却说费尔是小作坊的产品，根本不值得一提，还这样说到：费尔那种 东西 懒得多说。。。。 。。在他的论坛有会员问费尔怎么样？他回答干脆直接：不好，换瑞星套装。
我直接完全昏迷。更让我惊讶的是，他居然是在没试用的情况下这样回复的。唉~~~

不多说了，我好象说多了一点。

The EQs

道听途说。。。。Rising不能和费尔比。。。。费尔和微点现在成了中国杀软最大的民族希望。。。。

aoyang

原帖由 EQ2 于 2007-3-13 15:20 发表
   道听途说。。。。Rising不能和费尔比。。。。费尔和微点现在成了中国杀软最大的民族希望。。。。

费尔和微点现在成了中国杀软最大的民族希望。。。。 这样说好象期望也太高了一点，费尔我在试过过程中还有些缺陷，尽管有缺陷但是也不是他说的那样垃圾。至于瑞星也不要做太多评价了，既然存在了也肯定是他的道理的。我也不是说费尔比瑞星好，也从来没有在任何地方说过这样的话。只是看不惯那管理员的话，凭什么说费尔不好，问他哪不好，他也说不出个什么道理来。我发了一帖关于费尔的帖子来证明费尔并不是他所说那样差，结果帖被喀嚓鸟。他面对我的帖子无言以对，但又死要面子，最后只好禁言完事。

The EQs

这种人X看惯了。。。。。。只允许说自己的东西好。。。不允许说别人的东西比自己的好。。。否则就禁言，封IP。。这种人就该BS。。。。微点和费尔正处于成长阶段。。。就目前而言。。微点最大的障碍是病毒库小。。。费尔感觉误报高了一点。。。

xpn282

我用咖啡禁止了js,jse,htm,html等脚本...然后踩进去..
咖啡还报6个!!!!!!!!!!

2007-3-13        15:16:00        1091        XPN        IEXPLORE.EXE(http://count23.51yes.com/sa.aspx ... %205.1%3B%20SV1%29)        由 IEXPLORE.EXE 执行的脚本        VBS/Psyme ()

2007-3-13        15:16:02        1091        XPN        IEXPLORE.EXE(http://count23.51yes.com/sa.aspx ... %205.1%3B%20SV1%29)        由 IEXPLORE.EXE 执行的脚本        VBS/Psyme ()

2007-3-13        15:16:07        1091        XPN        IEXPLORE.EXE(http://count30.51yes.com/sa.aspx ... 20MSIE%206.0%3B%20)        由 IEXPLORE.EXE 执行的脚本        VBS/Psyme ()

2007-3-13        15:16:08        1091        XPN        IEXPLORE.EXE(http://count30.51yes.com/sa.aspx ... 20MSIE%206.0%3B%20)        由 IEXPLORE.EXE 执行的脚本        VBS/Psyme ()

2007-3-13        15:16:08        1091        XPN        IEXPLORE.EXE(http://count30.51yes.com/sa.aspx ... 20MSIE%206.0%3B%20)        由 IEXPLORE.EXE 执行的脚本        VBS/Psyme ()

2007-3-13        15:16:16        1091        XPN        IEXPLORE.EXE(http://ip.adanywhere.cn/10000lian.asp)        由 IEXPLORE.EXE 执行的脚本        VBS/Psyme ()

黑衣~魂

木馬
http://59.34.197.164/downloader.exe
http://59.34.197.164/cj.exe
http://59.34.197.164/1260.exe
http://59.34.197.164/mmlang05.exe
http://59.34.197.195/ao212.exe 廣告軟件
http://w.qbbd.com/0.htm這個加密
http://www2.adonga.cn/101.exe
http://59.34.197.164/5416.exe
大概分析~應該不只這麼少....

咖啡無法偵查木馬已經回報
McAfee 已自動封鎖並移除 特洛伊病毒。
詳細資料
偵測: PWS-QQGame (特洛伊病毒), PWS-QQGame (特洛伊病毒)
檔案路徑: C:\Documents and Settings\all.HOME-\桌面\cj.exe

詳細資料
偵測: Generic Downloader.d (特洛伊病毒), Generic Downloader.d (特洛伊病毒)
檔案路徑: C:\Documents and Settings\all.HOME-\桌面\101.exe

[ 本帖最后由 黑衣~魂 于 2007-3-13 18:56 编辑 ]

小邪邪

第一次看见咖啡一次拦截掉这么多脚本