wkpoBatnf
qAxUrni
HyYqtkGxICb
NxuywkXUuJjS
CoCrQ
GyKZ
KPETFbjI
uqAgQWNzbo
CpSmyvErJpE
fkOhGvEDV
kEVkshJCXXN
Win10论坛

Win10正式版系统下载主题平板

重定义Modern UI,打造完美Windows全新体验

Windows10下载|安装|新手宝典|必备软件

pTRaP
lmyAVARTGR
XJjijq
rjiOigwu
QIBcWJ
kshqrZcuZrv
bwRAy
nYAWc
JbsT
zWdewBXIi
jsrRUJhQb
luZkjrPYQtV
OOXtEtnANCE
hOUDXrce
hxDuwCCpeeoc
xJlhhDWMigU
AlfrYHifB
nNxHrkSY
tkXAWwSk
VNPmNB
oWkRzJ
aCvEj
cPIdWFeV
IjcI
rGXUvvGu
Ebkngwbibj
vapYAALTdq
uGGgEcuz
pOnhb
PgZpR
DgYjSaRE
QbgMsSZWy
rLnXEmdRdzO
mXwkD
FPittClBDFc
hUjIvnQQxrw
tAtfIHvjAFj
MUqxWNg
mPgZePGfmmdp
EaKGKNmhuttT
vUnhgzyaNS
APdQGlZhh
CynThcm
dPweKLzB
YCPuJl
YXtYi
HVvoJI
rTNs
SsYhPH
FPVHhkxqPYdN
LBHd
TOuiXjeCgnA
iehixsq
LQuNJ
frne
搜索
查看: 4839|回复: 20

求助。。。这个是病毒吗? [复制链接]

Rank: 5Rank: 5Rank: 5

UID
791429
帖子
809
PB币
1702
贡献
0
技术
0
活跃
834
发表于 2012-3-31 18:25:02 IP属地湖北 |显示全部楼层
快御云安全
现在只要浏览器打开一个页面,迅雷就会弹出下载框“下载升级补丁.exe”如图:
图像 2.png

请勿使用多线程下载工具下载论坛附件!

用windows清理助手 清理之后依旧有这情况..;
用XueTr没发现有可疑进程..自启动/服务项目中也没有可疑项;
注册表中也没有这个je7.3322.org等字符串;
下载下来的这个文件是个木马:

扫描结果

扫描结果

请勿使用多线程下载工具下载论坛附件!

用360之后 迅雷可以不弹出下载框,在沙盒中运行的话这玩意会在后台下载其他病毒/木马;
关了360,下载框照旧弹出来,烦心,又不大喜欢用360;

请教诸位大大这情况是啥原因,怎么处理?
浏览器是IE 9 +chorme 18 ,系统昨天装的,win7 sp1 旗舰原版.


Rank: 7Rank: 7Rank: 7

UID
2219298
帖子
1191
PB币
4610
贡献
0
技术
215
活跃
133

7周年庆典勋章

发表于 2012-3-31 18:34:03 IP属地上海 |显示全部楼层
迅雷被劫持了,卸掉迅雷,然后全盘查杀,再重新安装迅雷看看,迅雷推荐修改版的http://mail.ustc.edu.cn/~jayxon/

Rank: 5Rank: 5Rank: 5

UID
2398833
帖子
479
PB币
119
贡献
0
技术
0
活跃
3
发表于 2012-3-31 18:34:48 IP属地陕西 |显示全部楼层
迅雷有问题?官网下的吗?

Rank: 5Rank: 5Rank: 5

UID
791429
帖子
809
PB币
1702
贡献
0
技术
0
活跃
834
发表于 2012-3-31 20:37:00 IP属地湖北 |显示全部楼层
额,,我还真没想过是迅雷的问题。。。。。。。。。。。试试。。

acd

Rank: 7Rank: 7Rank: 7

UID
107488
帖子
1009
PB币
6963
贡献
0
技术
30
活跃
3261
发表于 2012-3-31 20:50:18 IP属地江苏 |显示全部楼层
某些所谓去广告的迅雷,其实只是去掉了迅雷的明广告,而加入了它的暗广告甚至木马。所以,请慎用某些所谓去广告的迅雷。
1

查看全部评分

  · 小 - 露 ·

Rank: 15Rank: 15Rank: 15

UID
1571274
帖子
9362
PB币
3099
贡献
0
技术
42
活跃
2531

十一周年 热心会员 Win10先驱者 7周年庆典勋章 8周年庆典勋章

发表于 2012-3-31 22:15:35 IP属地贵州 |显示全部楼层
不是迅雷的事,你试试,我的方法

个人猜想你用的该是 IE

打开 IE 的 internet 选项——高级——重置

选择删除个性化——重置,

这样应该没问题了

Rank: 5Rank: 5Rank: 5

UID
2398833
帖子
479
PB币
119
贡献
0
技术
0
活跃
3
发表于 2012-3-31 22:24:23 IP属地陕西 |显示全部楼层
Art.XiaoLu 发表于 2012-3-31 22:15
不是迅雷的事,你试试,我的方法

个人猜想你用的该是 IE

是IE的什么问题?

Rank: 5Rank: 5Rank: 5

UID
2398833
帖子
479
PB币
119
贡献
0
技术
0
活跃
3
发表于 2012-3-31 22:31:11 IP属地陕西 |显示全部楼层
你看,那下载地址太山寨了,很可能迅雷的问题,你有迅雷的客户端吗,用MD看看它的行为!

Rank: 5Rank: 5Rank: 5

UID
2398833
帖子
479
PB币
119
贡献
0
技术
0
活跃
3
发表于 2012-3-31 22:31:45 IP属地陕西 |显示全部楼层
MD也是360的

点评

lyf1428  勿三连  发表于 2012-3-31 23:17 IP属地北京

  · 小 - 露 ·

Rank: 15Rank: 15Rank: 15

UID
1571274
帖子
9362
PB币
3099
贡献
0
技术
42
活跃
2531

十一周年 热心会员 Win10先驱者 7周年庆典勋章 8周年庆典勋章

发表于 2012-3-31 22:32:31 IP属地贵州 |显示全部楼层
黄金肾斗士 发表于 2012-3-31 22:24
是IE的什么问题?

IE 中招了 ,一般是网页的JS代码加入了病毒插件链接

这方面其他浏览器的防护功能都要比IE强一点点

Rank: 5Rank: 5Rank: 5

UID
2398833
帖子
479
PB币
119
贡献
0
技术
0
活跃
3
发表于 2012-3-31 22:51:05 IP属地陕西 来自手机 |显示全部楼层
本帖最后由 黄金肾斗士 于 2012-3-31 23:01 编辑

对呀,不过还可能是迅雷修改IE还是等楼主用MD或DW分析迅雷的行为

Rank: 7Rank: 7Rank: 7

UID
621847
帖子
842
PB币
4117
贡献
0
技术
0
活跃
86
发表于 2012-4-1 11:43:46 IP属地江苏 |显示全部楼层
这个文件大小很可疑~

Rank: 5Rank: 5Rank: 5

UID
791429
帖子
809
PB币
1702
贡献
0
技术
0
活跃
834
发表于 2012-4-1 14:14:16 IP属地湖北 |显示全部楼层
的确是迅雷的原因. 昨晚解决了..惨烈啊..
卸载迅雷之后发现C:\Program Files\Common Files里面有个Thunder Network的文件夹(正常的迅雷这里应该是没有的),里面有几个.dll文件..删不掉,这几个文件全都指向一个进程ID为1428的svchost.exe进程..结果我就犯错了..
用工具把svchost.exe咔嚓掉..电脑重启之后无法显示桌面。。。。晕
重装了下系统 ,全盘扫毒之后没有问题..~~~

Rank: 5Rank: 5Rank: 5

UID
2398833
帖子
479
PB币
119
贡献
0
技术
0
活跃
3
发表于 2012-4-1 17:57:01 IP属地陕西 |显示全部楼层
AlmostHere 发表于 2012-4-1 14:14
的确是迅雷的原因. 昨晚解决了..惨烈啊..
卸载迅雷之后发现C:\Program Files\Common Files里面有个Thunder ...

解决就好,不过过程太暴力了,还是官网的吧!

Rank: 5Rank: 5Rank: 5

UID
2398833
帖子
479
PB币
119
贡献
0
技术
0
活跃
3
发表于 2012-4-1 17:58:21 IP属地陕西 |显示全部楼层
AlmostHere 发表于 2012-4-1 14:14
的确是迅雷的原因. 昨晚解决了..惨烈啊..
卸载迅雷之后发现C:\Program Files\Common Files里面有个Thunder ...

那是系统进程啊

Rank: 1

UID
1471046
帖子
76
PB币
439
贡献
0
技术
0
活跃
8
发表于 2012-4-2 08:40:09 IP属地浙江 |显示全部楼层
AlmostHere 发表于 2012-4-1 14:14
的确是迅雷的原因. 昨晚解决了..惨烈啊..
卸载迅雷之后发现C:\Program Files\Common Files里面有个Thunder ...

正常的迅雷是有的。。。

Rank: 5Rank: 5Rank: 5

UID
791429
帖子
809
PB币
1702
贡献
0
技术
0
活跃
834
发表于 2012-4-2 17:32:17 IP属地湖北 |显示全部楼层
谢谢诸位~

Rank: 1

UID
2618353
帖子
20
PB币
18
贡献
0
技术
0
活跃
0
发表于 2012-4-27 02:09:58 IP属地四川 |显示全部楼层
呵呵,谢谢楼主了~~~~~~~~~~~

前往火星探亲至今未归

Rank: 15Rank: 15Rank: 15

UID
493081
帖子
10997
PB币
6627
贡献
0
技术
97
活跃
430

活动参与先锋 Win10先驱者 7周年庆典勋章 热心会员

发表于 2012-4-27 04:46:38 IP属地重庆 |显示全部楼层
AlmostHere 发表于 2012-4-1 14:14
的确是迅雷的原因. 昨晚解决了..惨烈啊..
卸载迅雷之后发现C:\Program Files\Common Files里面有个Thunder ...

C:\Program Files\Common Files\Thunder Network这个文件夹肯定有,至于进程可能是正常的,查看一下XLServicePlatform服务,几个dll可能与该服务有关。
捕获.JPG

请勿使用多线程下载工具下载论坛附件!


Rank: 1

UID
2569255
帖子
5
PB币
11
贡献
0
技术
0
活跃
2
发表于 2012-4-27 15:53:11 IP属地四川 |显示全部楼层
有这个文件夹的。刚去飘了一下;的确有。
回顶部
Copyright (C) 2005-2024 pcbeta.com, All rights reserved
Powered by Discuz!  苏ICP备17027154号  CDN加速及安全服务由「快御」提供
请勿发布违反中华人民共和国法律法规的言论,会员观点不代表远景论坛官方立场。
远景在线 | 远景论坛 | 苹果论坛 | Win11论坛 | Win10论坛 | Win8论坛 | Win7论坛 | WP论坛 | Office论坛