ESET？好个狗屁！

sakerping

2009-7-25 6:55:00        检测到威胁: Trojan-Clicker.Win32.VB.dac        C:\WINDOWS\system32\mshtmleh.dll               
2009-7-25 6:55:15        将会在系统重新启动后被删除: Trojan-Clicker.Win32.VB.dac        C:\WINDOWS\system32\mshtmleh.dll               
新下的卡巴斯基2010反病毒试用。ESET查全盘根本查不出。
搜索该文件名结果：

mshtmleh.dll 流氓00033.cn
发布:duncan
3
Jun

最近怎么会有这么多改主页的变态项目。
又中了一个修改主页为00033.cn的垃圾插件。
通过瑞星可以找到mshtmleh.dll这个罪魁祸首。
运行regeidt，查找所有mshtleh.dll相关选项删除。
根据我的查找记录为：
clsid {FC094F33-9210-4A7D-AAE9-BB0310CB1D10}
typelib {42E245AA-0C25-428F-98FA-55DC9CA83E6D}
Interface {7AB382B2-27F1-4590-8ED8-871321821585}
清除干净后重新既可。

360发现的没有解释!!谁知道怎么彻底清除
360安全卫士木马查杀历史报告

木马名称：Trojan/Win32.VBCode.wh

路径：C:\WINDOWS\system32\mshtmleh.dll

查杀时间 ：2009-06-03 19:30

木马名称：Trojan.Noname

路径：C:\WINDOWS\system32\mshtmleh.dll

查杀时间 ：2009-05-27 03:51

木马名称：Explorer.exe木马

路径：

查杀时间 ：2005-12-01 14:27

已经忘记当初360木马专杀为什么杀了还没用了，估计这就是原因，explorer进程启动之后删不掉。现在卡巴提示重启删除这个。

oemff

有没有测试包发一个过来试试能不能查到.

sakerping

已经删了，重启就没了。
这个隐藏的还真不错，目录下前四个字符相同的dll文件至少四五个，很难分辨，创建日期果然也是很早的。
当初是看很多人说ESET速度快，骂卡巴慢，但都是最新版，连360都能查到的木马ESET居然查不到，别提杀了就。我真在乎那点所谓的程序启动的时间么？差的多么？

真草稚京

卡巴就仅仅那点程序启动时间么......

Theseus

装了卡巴后，启动任何超过1G的exe之类文件就知道速度了

linkin9999

装了卡巴后，启动任何超过1G的exe之类文件就知道速度了
Theseus 发表于 2009-7-25 10:13

脱壳而已
也就第一次会去脱
你若确证文件无问题排除，脱都不用脱

拜拜

NOD32防毒能力比较强，而不在杀毒

未知唱片

是的

防毒很赞的说~~~包括U盘的毒~很不错

oemff

防毒能力强的话,LZ怎么染上毒的.莫非是自己关了杀软.

上班族

只有好的习惯，没最好的杀软。
用单位公共电脑3年半没中毒的飘过。

鹿斗典善

NOD32对木马不是出了名的无力么

sakerping

都是下个跳棋软件造成的。我也几年没中过毒，木马这都是第二第三次。但好的习惯是站着说话不腰疼，等自己亲妈说要下跳棋就知道了。虽说这种也不算病毒也不算危害性的木马。什么时候我连这种改个首页都不在乎了我觉得我才算入了化境了。

就是下载的某个跳棋里是多特做的。曾经在多特的论坛上看到他们自己人说他们天天的工作一大半就是给别人的程序加东西然后放到自己的站上。

xing

对很多人来说，盲目的好习惯大概就是及时打补丁，不要乱上未知网站，不要点击别人给的链接，等等。这样用电脑很累。

NOD32用过一个月，CPU占用很高，卸了。

sakerping

刚刚刻录发现，imgburn也不报错无法读取了。这也太恶心了。还按照imgburn官方FAQ里的办法查是哪个进程占用了光驱也查不出明确进程，合着是ESET在监控。那要是关了光驱监控不是也不行么？

这种抱着个冷僻名字充个性的三流软件不改进就一辈子别想上大台。怪不得要和360出合作版本，敢情是因为自己根本没能力查杀木马。

无攻不受鹿

中个小木马而已，别那么激动。NOD32以前都是和AVG搭配用的，各有所长罢了。卡巴斯基就能保证一个漏网之鱼都没有？丫还跟360合作过呢。

上班族

设定用户组策略，用低权限帐号
办公室这三台千人使、万人上的老P4就是这么扛了三年

Cray

其实nod32占用也很高...经常吃满我的小p4...

Marseille

本帖最后由 Marseille 于 2009-7-25 18:33 编辑

LZ前两天还骂360不是么.
卡巴斯基也和360合作过.
以前一直用卡巴,最近一年用的NOD32,一直用的也挺好的.
用电脑习惯不好用卡巴也是一样的.同学曾经查出来400多木马(还用着卡巴)
查杀木马用查杀木马的专用软件.NOD32是否三流你自己也清楚.几年前开始给别人弄电脑都是给装NOD32.

sakerping

本帖最后由 sakerping 于 2009-7-25 18:43 编辑

中个小木马而已，别那么激动。NOD32以前都是和AVG搭配用的，各有所长罢了。卡巴斯基就能保证一个漏网之鱼都没有？丫还跟360合作过呢。
无攻不受鹿 发表于 2009-7-25 16:26

你还别说，现在卡巴2010开始学360了。检测系统漏洞，比如把IE检测，发现信任列表里有网址就提示删除，相当于按照他的提示就把IE整个重置了。还有会对包括firefox，flash player乃至java在内的软件提示风险，解决办法就是到官网下最新版本……

ls我后来发帖承认过错误的

linkin9999

你还别说，现在卡巴2010开始学360了。检测系统漏洞，比如把IE检测，发现信任列表里有网址就提示删除，相当于按照他的提示就把IE整个重置了。还有会对包括firefox，flash player乃至java在内的软件提示风险，解决办法就是到官网下最新版本……
sakerping 发表于 2009-7-25 18:34

它提示有风险，又不会去修复
你不管它不就得了

爱尔卡拉

家里电脑ie6裸奔几年了，很爽，病毒木马毛都没见过（也可能是我没发觉）。
公司的必须装防毒软件，这是制度