有人上传带病毒程序

smgb061230

gaoyns 头衔:技术二级 % [/ O6 m3 |( T. ^3 w4 }http://www.3dportal.cn/discuz/images/swdl/star_level3.gifhttp://www.3dportal.cn/discuz/images/swdl/star_level3.gifhttp://www.3dportal.cn/discuz/images/swdl/star_level1.gifhttp://www.3dportal.cn/discuz/images/swdl/star_level1.gif http://www.3dportal.cn/discuz/customavatars/326583.gif # T8 ~1 W# D0 r0 {http://www.3dportal.cn/discuz/images/zutu/js.gif " m( a. R$ G+ V- D, E" h  {# \- Phttp://www.3dportal.cn/discuz/images/common/medal7.gif http://www.3dportal.cn/discuz/images/common/medal10.gif http://www.3dportal.cn/discuz/images/common/medal14.gif http://www.3dportal.cn/discuz/images/common/medal16.gif http://www.3dportal.cn/discuz/images/common/medal19.gif http://www.3dportal.cn/discuz/images/common/medal20.gif http://www.3dportal.cn/discuz/images/common/medal27.gif http://www.3dportal.cn/discuz/images/common/medal24.gif http://www.3dportal.cn/discuz/images/common/medal30.gif http://www.3dportal.cn/discuz/images/common/medal40.gif http://www.3dportal.cn/discuz/images/common/medal52.gif http://www.3dportal.cn/discuz/images/common/qlzf.gif 技术小组成员 ' K3 v' s/ C3 p7 T3 ~8 v帖子5126 积分26202 流量1324266 K 注册时间2007-6-12 个人空间 发短消息 加为好友 当前离线

1# 大 中 小 发表于 2008-7-16 16:59  只看该作者 * |$ R# X4 N. g4 U% y 六款工程计算器 % q' J3 l" U  ]) Z. { . J! h9 C1 c: ]/ R3 B6 M2 A# M这里有六款工程计算器，供需用者选择。 [ 本帖最后由 gaoyns 于 2008-7-16 17:03 编辑 ] 附件http://www.3dportal.cn/discuz/images/attachicons/rar.gif 计算器大全.rar (722.4 KB) 2008-7-16 17:03, 下载次数: 7 , [8 F# ~, B: P8 w( h  _  ]! e7 g * V. y# B1 x# h

UID   ]& f' Y  o! A# E2 \0 Q! e3 T

该压缩文件包中含盗号木马病毒，该病毒是于楼主上传日生成的，因此是否有意为之？

1 b. @, j, y0 M1 Bhttp://www.3dportal.cn/discuz/viewthread.php?tid=531851&extra=page%3D1
4 N- \& O+ c1 ]& G/ ]7 w9 i# M
本人原是用卡巴发现带毒的，现打开瑞星结果一样。不知各位有没注意该文件夹中有“工程计算器的图标是安装程序图标，并且文件生成时间是2008-7-16 11:10，点击后却不是安装文件，而是姜边先生编制的实用计算器，运行该程序后会在您的C：/WINDOWS/system32文件夹下生成二个文件，大家查文件生成时间即可看见，一个是文件名好几位随机字母组成后缀名”DLL“的扩展应用程序(为了说明本人试过几次生成的文件名均不同)，另一个文件名为”adionalcoo.ini"的配置文件，打开该文件会出现 很无辜的文本(详见附图)。该程序运行后还会在您的电脑IE启动项中添加插件(详见瑞星防火墙截图与第四幅截图的文件名对比)。有时转载的程序是原来就带毒上传者并不知情，但从该带毒程序的生成时间看是否有意就很不好说了，
5 s, g! Y! Z& C4 _: \6 Z3 m7 N
# S2 y' @) ?8 E! w1 z[ 本帖最后由 smgb061230 于 2008-7-17 19:44 编辑 ]

wuqitao0000

若是有意为之,就太可恶了!

leanjay

一经查实 定将严惩不贷~~~~

hahap

，不是吧，昨晚我下载这个压缩包并打开计算器试用了，可怜我的电脑“裸奔”的，要真有毒，惨。。。。。请大家帮忙核实下。

黄花菜

还好我没有下载。不过也可能是无心的。

CHNLOONG

强烈遣责传播病毒行为。如果是有意上传实在不应该，应受到惩罚封号降级倾家荡产。无意则无过，会员在下载的资料都应杀杀毒，消消毒。
建议论坛查实处理，给会员一个说法。来个公告。

zls888

通过瑞星杀毒、防火墙没发现异常；windows清理助手也没有发现异常

gaoyns

刚才一位超版告诉我这个消息，我马上作了检查，我用的是瑞星2008（20.53.30），没发现任何病毒。可能是楼主的机子内的固有病毒吧!
$ \2 O+ a5 R# i0 R/ Z/ p' x希望大家都帮助再检查一下!
- F* P  u0 @; n9 ^
[ 本帖最后由 gaoyns 于 2008-7-17 14:39 编辑 ]

zzjmail

未发现，请楼主再查，最好给出爆病毒时的截图说明。
/ w* h) ?% J  l4 @: E8 e* G
2 S0 b* H% i$ O+ p
& S1 }) O/ d  R, Y$ k( a/ G但有一程序要自动连接网络：


/ `1 q  [9 R: L* C: h; i[ 本帖最后由 zzjmail 于 2008-7-17 15:02 编辑 ]

清风明月

我用的是卡巴斯基7.0正版软件，没有发现病毒！

gaoyns

年初我们这里不少人用卡巴，后来发现把应用程序的执行文件都当成病毒给删了，还有的把系统文件给删除了，目前我们这里大部分不用卡巴了。

清风明月

谢谢楼上gaoyns兄弟提醒，但我目前用着还比较省事，虽然有不足的地方，但他的杀毒能力还是比较强悍！