太吓人了,NOD32 在干什么?
NOD32 每天都占用很大一部分带宽,不知在上传什么,见图片:[attach]23537[/attach] 吓死人了 我的没发现啊 會不會只是你網上傳輸的內容, 被 ESS 掃描過濾的結果? 偷偷搜集样本,哈哈哈 这是在向外发送数据,不是浏览的 你这个软件能放出来吗
搜了下没找到合适的 [quote]原帖由 [i]breezer[/i] 于 2009-2-24 16:37 发表 [url=http://www.unpack.cn/redirect.php?goto=findpost&pid=370540&ptid=33088][img]http://www.unpack.cn/images/common/back.gif[/img][/url]
这是在向外发送数据,不是浏览的 [/quote]
难道NOD 也中招了? 被木马替换的掉了把 这个数据还满大的呢 他在上传你的壳 偷偷“云安全” 现在还是相信卡巴 [quote]原帖由 [i]gry8686[/i] 于 2009-2-24 18:47 发表 [url=http://www.unpack.cn/redirect.php?goto=findpost&pid=370580&ptid=33088][img]http://www.unpack.cn/images/common/back.gif[/img][/url]
现在还是相信卡巴 [/quote]
卡巴也偷偷上传
有一回上传失败后弹出了个对话框
我忘了截图了`~ 所谓的云安全,现在用杀毒软件太不保准了。 偷偷“云安全” 现在的杀软向那些免费的软件插广告学习'
只不过杀软的暗的上传未知数据而已
更加的流氓
而且选项那都没有关闭的按钮 用过一段时间,根据感觉应该是nod32的网络防毒吧。
所有网络连接全部被转向到ekrn.exe,
通过ekrn.exe再对外进行连接。。。
细节未知。。。 刚刚在虚拟机试了下。确实是的,如果开启web访问保护,后所有的网络连接全部由ekrn.exe发出。
关闭后可以找到某些真实的进程,不过IE的网络连接,还是通过ekrn.exe。 关闭ThreatSense.net预警就不会上传了 [quote]原帖由 [i]tshalan[/i] 于 2009-2-24 21:31 发表 [url=http://www.unpack.cn/redirect.php?goto=findpost&pid=370670&ptid=33088][img]http://www.unpack.cn/images/common/back.gif[/img][/url]
关闭ThreatSense.net预警就不会上传了 [/quote]
呵呵,正解 :funk:
太恐怖了,太吓人了,太过分了…… 关闭ThreatSense.net,现在的杀软好像都干这种事 多谢楼上诸位兄弟的解答,马上测试一下:) 他们也是为了发展啊 这样免杀的东西就会很快泡汤 现在 用杀软就是图个心理安慰的 别的不图 [quote]原帖由 [i]tshalan[/i] 于 2009-2-24 21:31 发表 [url=http://www.unpack.cn/redirect.php?goto=findpost&pid=370670&ptid=33088][img]http://www.unpack.cn/images/common/back.gif[/img][/url]
关闭ThreatSense.net预警就不会上传了 [/quote]
测试通过 学习了,怪不得我的网速这么慢。 这是云计算:lol
回复 1# 的帖子
谨慎怀疑你的NOD32来源 要是来自山寨网站 那就危险了页:
[1]
2