有人上传带病毒程序

smgb061230

gaoyns 头衔:技术二级 # {& s' p% a- z5 Y" b, u: F( w1 {' zhttp://www.3dportal.cn/discuz/images/swdl/star_level3.gifhttp://www.3dportal.cn/discuz/images/swdl/star_level3.gifhttp://www.3dportal.cn/discuz/images/swdl/star_level1.gifhttp://www.3dportal.cn/discuz/images/swdl/star_level1.gif 6 i/ f) b' j/ g3 s; f, ~http://www.3dportal.cn/discuz/customavatars/326583.gif http://www.3dportal.cn/discuz/images/zutu/js.gif http://www.3dportal.cn/discuz/images/common/medal7.gif http://www.3dportal.cn/discuz/images/common/medal10.gif http://www.3dportal.cn/discuz/images/common/medal14.gif http://www.3dportal.cn/discuz/images/common/medal16.gif http://www.3dportal.cn/discuz/images/common/medal19.gif http://www.3dportal.cn/discuz/images/common/medal20.gif http://www.3dportal.cn/discuz/images/common/medal27.gif http://www.3dportal.cn/discuz/images/common/medal24.gif http://www.3dportal.cn/discuz/images/common/medal30.gif http://www.3dportal.cn/discuz/images/common/medal40.gif http://www.3dportal.cn/discuz/images/common/medal52.gif http://www.3dportal.cn/discuz/images/common/qlzf.gif 技术小组成员 帖子5126 积分26202 流量1324266 K 注册时间2007-6-12 个人空间 发短消息 加为好友 当前离线

1# 大 中 小 发表于 2008-7-16 16:59  只看该作者 ; ^; U7 J0 w7 `6 i/ ^  v3 S  B! v - ?( P6 H2 N. c ( T7 n! {5 Y5 S- R: q% C3 x6 a " u) @4 ]$ A+ |: I3 M六款工程计算器 " |* u* Z+ X7 ?! ?# F( A 这里有六款工程计算器，供需用者选择。   R5 r5 ^1 a+ `, O ' o$ y" l* r5 P! t) B3 O9 f[ 本帖最后由 gaoyns 于 2008-7-16 17:03 编辑 ] 附件http://www.3dportal.cn/discuz/images/attachicons/rar.gif 计算器大全.rar (722.4 KB) 2008-7-16 17:03, 下载次数: 7 & ?6 Y6 ~9 F, ~  V6 Y: l9 W$ s& [ ( `& u; L' v) C2 i( O4 {

UID

该压缩文件包中含盗号木马病毒，该病毒是于楼主上传日生成的，因此是否有意为之？

http://www.3dportal.cn/discuz/viewthread.php?tid=531851&extra=page%3D1
- {  G! ~, R; T% G' R4 j4 c
/ |& X) y6 N$ \- o$ I0 P* _本人原是用卡巴发现带毒的，现打开瑞星结果一样。不知各位有没注意该文件夹中有“工程计算器的图标是安装程序图标，并且文件生成时间是2008-7-16 11:10，点击后却不是安装文件，而是姜边先生编制的实用计算器，运行该程序后会在您的C：/WINDOWS/system32文件夹下生成二个文件，大家查文件生成时间即可看见，一个是文件名好几位随机字母组成后缀名”DLL“的扩展应用程序(为了说明本人试过几次生成的文件名均不同)，另一个文件名为”adionalcoo.ini"的配置文件，打开该文件会出现 很无辜的文本(详见附图)。该程序运行后还会在您的电脑IE启动项中添加插件(详见瑞星防火墙截图与第四幅截图的文件名对比)。有时转载的程序是原来就带毒上传者并不知情，但从该带毒程序的生成时间看是否有意就很不好说了，

[ 本帖最后由 smgb061230 于 2008-7-17 19:44 编辑 ]

wuqitao0000

若是有意为之,就太可恶了!

leanjay

一经查实 定将严惩不贷~~~~

hahap

，不是吧，昨晚我下载这个压缩包并打开计算器试用了，可怜我的电脑“裸奔”的，要真有毒，惨。。。。。请大家帮忙核实下。

黄花菜

还好我没有下载。不过也可能是无心的。

CHNLOONG

强烈遣责传播病毒行为。如果是有意上传实在不应该，应受到惩罚封号降级倾家荡产。无意则无过，会员在下载的资料都应杀杀毒，消消毒。
! \0 ^5 T& s. r/ K6 |8 M建议论坛查实处理，给会员一个说法。来个公告。

zls888

通过瑞星杀毒、防火墙没发现异常；windows清理助手也没有发现异常

gaoyns

刚才一位超版告诉我这个消息，我马上作了检查，我用的是瑞星2008（20.53.30），没发现任何病毒。可能是楼主的机子内的固有病毒吧!
希望大家都帮助再检查一下!
: i7 X, H5 S1 [- b
4 s2 m/ f+ o+ M6 {[ 本帖最后由 gaoyns 于 2008-7-17 14:39 编辑 ]

zzjmail

未发现，请楼主再查，最好给出爆病毒时的截图说明。


但有一程序要自动连接网络：

% D  n$ O) O* [. `: q* a% h
[ 本帖最后由 zzjmail 于 2008-7-17 15:02 编辑 ]

清风明月

我用的是卡巴斯基7.0正版软件，没有发现病毒！

gaoyns

年初我们这里不少人用卡巴，后来发现把应用程序的执行文件都当成病毒给删了，还有的把系统文件给删除了，目前我们这里大部分不用卡巴了。

清风明月

谢谢楼上gaoyns兄弟提醒，但我目前用着还比较省事，虽然有不足的地方，但他的杀毒能力还是比较强悍！