诡异的TM，这是如何执行的？

显示全部楼层 · 发表于 2010-1-10 23:21:53

出去看会电视，回来居然发现奇怪的日志。系统是Win7。

TM如何开始偷偷摸摸的下东西？我今天就没开过TM,也没有找到相关的启动项或是进程。

显示全部楼层 · 发表于 2010-1-11 01:22:33

本帖最后由 george_lee 于 2010-1-11 01:29 编辑

谁对我们“可爱的QQ”这么关心啊，哈哈！够呛。

显示全部楼层 · 发表于 2010-1-11 01:24:32

日志有没看到是谁启动的rundll32.exe

显示全部楼层 · 发表于 2010-1-11 02:34:57

以前偏爱用tm，用comodo也不会抽筋式的去关心日志。。。

http://bbs.kafan.cn/thread-590198-1-1.html 2楼

显示全部楼层 · 发表于 2010-1-11 08:01:14

回复 4# avast!

其实我也懒得没事看日志，只不过碰巧看到弹窗，才去关心一下这是什么东西。

不看不知道，一看吓一跳……居然已经N多这东西了。

无进程(rundll32也消失了)，无启动项，无服务，这东西到底是谁运行的？？？

显示全部楼层 · 发表于 2010-1-11 11:32:43

这也太诡异了，空闲的时候就偷偷摸摸的下东西，要不是毛豆我还真发现不了。

到底放哪了，怎么比病毒藏的还好。

显示全部楼层 · 发表于 2010-1-11 14:12:36

本帖最后由 avast! 于 2010-1-11 14:19 编辑

我也想知道怎么解决，为什么会这样，只好帮你顶上去了

，如果是我台机，Avira套装防火墙只会有tm第一次运行的拦截提示，对Microsoft（可信软件提供商）的东西基本都是auto allow，rundll的记录在日志和application rules里都找不到。所以什么rundll创建进程，调用Tencent的dll，我是一丁点也不知道，防护比comodo还……

估计楼主使用套装后可摆脱此烦恼

http://bbs.kafan.cn/thread-590198-1-1.html 2楼说根据调用的是否可信来判断

如果还在用comodo，没扫出可疑文件又不清楚什么触发rundllEXE，那我只好在这里找别人提供的rules导入来解决

显示全部楼层 · 发表于 2010-1-11 14:53:05

回复 7# avast!

其实我最想知道的问题在于rundll32是如何启动的，谁调用的它，它又根据什么去下载TM的文件。

下载东西我不怕，怕的是不知道它是怎么开始下的，如果某天它变成了上传，那这乐子可就大了。

显示全部楼层 · 发表于 2010-1-11 19:28:14

TX的木马做得不错啊。

显示全部楼层 · 发表于 2010-1-11 19:30:05

的确诡异呢

[讨论] 诡异的TM，这是如何执行的？

本帖子中包含更多资源

浏览过的版块