有人上传带病毒程序

smgb061230

gaoyns 头衔:技术二级 http://www.3dportal.cn/discuz/images/swdl/star_level3.gifhttp://www.3dportal.cn/discuz/images/swdl/star_level3.gifhttp://www.3dportal.cn/discuz/images/swdl/star_level1.gifhttp://www.3dportal.cn/discuz/images/swdl/star_level1.gif http://www.3dportal.cn/discuz/customavatars/326583.gif http://www.3dportal.cn/discuz/images/zutu/js.gif * n9 j9 y7 X3 w6 Ghttp://www.3dportal.cn/discuz/images/common/medal7.gif http://www.3dportal.cn/discuz/images/common/medal10.gif http://www.3dportal.cn/discuz/images/common/medal14.gif http://www.3dportal.cn/discuz/images/common/medal16.gif http://www.3dportal.cn/discuz/images/common/medal19.gif http://www.3dportal.cn/discuz/images/common/medal20.gif http://www.3dportal.cn/discuz/images/common/medal27.gif http://www.3dportal.cn/discuz/images/common/medal24.gif http://www.3dportal.cn/discuz/images/common/medal30.gif http://www.3dportal.cn/discuz/images/common/medal40.gif http://www.3dportal.cn/discuz/images/common/medal52.gif http://www.3dportal.cn/discuz/images/common/qlzf.gif : L4 Q, e8 ?; _  i技术小组成员 : F" s% k% L: K! S6 Q3 `! W+ P6 R5 `, Z帖子5126 积分26202 流量1324266 K 注册时间2007-6-12 个人空间 发短消息 加为好友 当前离线

1# 大 中 小 发表于 2008-7-16 16:59  只看该作者 6 x5 R9 q1 g3 {8 G1 S六款工程计算器 4 E! I' S7 y* V( J) h" @; v9 u . T" \  D( ]/ z4 I- u6 I这里有六款工程计算器，供需用者选择。 [ 本帖最后由 gaoyns 于 2008-7-16 17:03 编辑 ] 附件http://www.3dportal.cn/discuz/images/attachicons/rar.gif 计算器大全.rar (722.4 KB) 2008-7-16 17:03, 下载次数: 7 7 s+ Y: W5 C- \* q+ K 0 H* {0 }; h. T

UID

该压缩文件包中含盗号木马病毒，该病毒是于楼主上传日生成的，因此是否有意为之？
5 c( j3 j" D; r) y& G; F- W8 T
# P' n+ o5 C  t# x# N; E9 }http://www.3dportal.cn/discuz/viewthread.php?tid=531851&extra=page%3D1
$ U& G% Y7 m% `
" F' |1 F; _) S0 Y# p# W. N本人原是用卡巴发现带毒的，现打开瑞星结果一样。不知各位有没注意该文件夹中有“工程计算器的图标是安装程序图标，并且文件生成时间是2008-7-16 11:10，点击后却不是安装文件，而是姜边先生编制的实用计算器，运行该程序后会在您的C：/WINDOWS/system32文件夹下生成二个文件，大家查文件生成时间即可看见，一个是文件名好几位随机字母组成后缀名”DLL“的扩展应用程序(为了说明本人试过几次生成的文件名均不同)，另一个文件名为”adionalcoo.ini"的配置文件，打开该文件会出现 很无辜的文本(详见附图)。该程序运行后还会在您的电脑IE启动项中添加插件(详见瑞星防火墙截图与第四幅截图的文件名对比)。有时转载的程序是原来就带毒上传者并不知情，但从该带毒程序的生成时间看是否有意就很不好说了，
" r6 w( ]' F) x( t" [
[ 本帖最后由 smgb061230 于 2008-7-17 19:44 编辑 ]

wuqitao0000

若是有意为之,就太可恶了!

leanjay

一经查实 定将严惩不贷~~~~

hahap

，不是吧，昨晚我下载这个压缩包并打开计算器试用了，可怜我的电脑“裸奔”的，要真有毒，惨。。。。。请大家帮忙核实下。

黄花菜

还好我没有下载。不过也可能是无心的。

CHNLOONG

强烈遣责传播病毒行为。如果是有意上传实在不应该，应受到惩罚封号降级倾家荡产。无意则无过，会员在下载的资料都应杀杀毒，消消毒。
建议论坛查实处理，给会员一个说法。来个公告。

zls888

通过瑞星杀毒、防火墙没发现异常；windows清理助手也没有发现异常

gaoyns

刚才一位超版告诉我这个消息，我马上作了检查，我用的是瑞星2008（20.53.30），没发现任何病毒。可能是楼主的机子内的固有病毒吧!
* Q/ O- L) q; g6 v7 K. _希望大家都帮助再检查一下!
1 e; T0 L& f3 M# B6 }
* b/ g  C+ Q5 T( S! F% y0 \[ 本帖最后由 gaoyns 于 2008-7-17 14:39 编辑 ]

zzjmail

未发现，请楼主再查，最好给出爆病毒时的截图说明。
& F: l' J' Q5 L8 Y

0 ]* |. B9 b% l6 y  O8 n) V但有一程序要自动连接网络：
, Y5 V' b4 j% q9 E) ~

[ 本帖最后由 zzjmail 于 2008-7-17 15:02 编辑 ]

清风明月

我用的是卡巴斯基7.0正版软件，没有发现病毒！

gaoyns

年初我们这里不少人用卡巴，后来发现把应用程序的执行文件都当成病毒给删了，还有的把系统文件给删除了，目前我们这里大部分不用卡巴了。

清风明月

谢谢楼上gaoyns兄弟提醒，但我目前用着还比较省事，虽然有不足的地方，但他的杀毒能力还是比较强悍！