我现在觉得上次其实是错怪了360木马专杀了

sakerping

前几天，仍然有修改ie主页的情况发生，还是2345.com还有什么333.com这种。而且在桌面上点右键会不定时的反应极慢。我按清理优盘病毒的思路，进C根目录下，windows下，和system32下drivers查看最新的文件，果然发现多个4个字节文件名的很小的文件。重新下载360木马专杀，扫描后结果发现除了启动项部分可以理解的禁用以外，可疑文件基本和我确认的一致。至于音箱不出声音，不能只看到drivers就认为和驱动有关。应该是有其他问题，说不定只是接触问题，很多时候这种问题是很奇怪的，比如我到现在都不明白imgburn刻录的时候总是提示什么不能访问，到官网一查只能靠process explorer或unlocker来查找，可查找后仍然没用。

再观察一段时间看看。

真草稚京

反正360的木马专杀感觉没啥用

觉得清理助手很有爱

ch23

前几天，仍然有修改ie主页的情况发生，还是2345.com还有什么333.com这种。而且在桌面上点右键会不定时的反应极慢。我按清理优盘病毒的思路，进C根目录下，windows下，和system32下drivers查看最新的文件，果然发现多 ...
sakerping 发表于 2009-7-20 07:02

个人认为这个思路不够完善，因为有些病毒是会获取当前系统的创建时间，然后修改自己的创建时间
如果经常出现修改IE主页的情况，你可以回想一下，恢复空白页之后到再次被修改，中间做过什么事，是不是都使用了某特定的软件？

godzillaqqq

音箱不出声音
看看是不是audiodg.exe被禁或被杀了。进程带插入 隐藏路径 很多对比文件的杀软会认为是木马...

sakerping

上次是下载跳棋游戏软件中的，这是肯定的。卸载之后肯定没其他的情况，使用之中也没运行过不正常的程序。而且出现ie首页被修改的提示的时候没有可疑进程。

真要是他自己改时间那确实也没法了，只能借助安全软件了。

我现在是觉得，很多老木马其实往往被安全软件漏掉，甚至被很多站点安全检查漏掉。比如我下的跳棋软件，大多数都非常老，04年的，05年的等等，软件站也不管，安装的时候我的ESET也提示不出来，当然危害也确实不很大，但很容易中招。至于06还是07年的时候我下VERYCD上一个老早发布的大富翁4然后发现里面捆绑3721那次sb就更别提了，杀软屁都没放顺利就进驻我系统了。

ch23

上次是下载跳棋游戏软件中的，这是肯定的。卸载之后肯定没其他的情况，使用之中也没运行过不正常的程序。而且出现ie首页被修改的提示的时候没有可疑进程。

真要是他自己改时间那确实也没法了，只能借助安全软件了。 ...
sakerping 发表于 2009-7-20 14:11

如果单指修改IE首页的，不报很正常，修改IE首页的如果不是驱动形式，一般杀毒软件都不会报。国外都默许这个行为的，不过要求是以选项形式给用户，在国内，这个要求实施的时间大概只有2、3年，过去的没有这个要求，就默认放过了。而且估计站点的安全检查不过是入库时用安全软件扫一下，过去的都不会重新扫的。360论坛或百科里问的人多，可能就会做过专门查杀的设计。
修改IE首页需要创建进程吗？根本不用

sakerping

不创建进程是怎么实现的呢？貌似也不是定时。

白い仔猫

LZ你这折腾党，重装系统吧……

赤色彗星SE

....要折腾就不要用360，没有进步的