Board logo

标题: [求助]TW底层键盘存取(附图) [打印本页]

作者: 100662    时间: 2007-1-18 01:12     标题: [求助]TW底层键盘存取(附图)

啷啷饿狗.... " />" />
   本人最近不慎忘了开McAfee的防护导致中了熊猫,酷站导航等好几种病毒  咖啡就好比事前带套 ,防护还行,一旦漏了,杀是有心无力了.于是翻出一堆工具(sreng2,IceSword,AVG,小雨伞,大蜘蛛,卡巴等等通通上阵)排毒.一番搏杀之后,基本上算式排查干净了.后又装了SSM和微点监控观察避免有余孽复生.
===========================
以上皆为废话```下面才是戏肉
===========================
**系统运行一阵并无不良反应,于是打开TW上网,没多久就出现了"TheWorld尝试底层键盘存取"的情况(如图)
http://www1.freep.cn/Photo.php?url=photo5/0701180013041966.gif
请问这种情况是正常的吗?

我分别用了TheWorld 2.0 Beta3修正版,TheWorld 2.0 Beta4预览2和TheWorld 2.0 Beta4预览3 (XPsp2 打全补丁)
都是在论坛的置顶贴里面下载的.

我搜索过论坛的相关贴子,是关于卡巴报这个情况的,但那两个帖子好象是由于插件的问题引起的.为此我把所有的插件都转移出TW的安装目
录了,但还是有上述情况发生.

如果是正常的那就在策略里放心通过了,不过好像希望不大(貌似TW没有钩子)
不正常的话我还得继续排毒了,高人指点我下怎么通过图片中的提示看出是哪个文件调用的键盘**程序!
如果真是被病毒感染导致,我用马桶和ie就没有这情况.也可能是使用的时间上没有TW多,有待观察.

希望斑斑和使用SSM的兄弟帮帮忙,给我指条明路.不胜感激!!!

--------------------------------------------------------------------------------------------
原帖由 lvjing79 于 2007-1-18 09:19 发表
除了插件还有控件啊!
你要看看TW启动时都加载了什么DLL,什么sys,就像招行的网银,就会有这个问题,习惯了就好。

我看了看貌似都是正常的dll(以我初浅的功力分析),网银我不用它.

原帖由 无边无际 于 2007-1-18 09:35 发表
猜测是因为可定义快捷键功能要读取底层键盘,楼主试过TW1.x怎么样?
具体等老大说明,不过放心用,官方下载的TW不会有问题

我的定义快捷键没有启用,选项里为空的. 1.x我从2.0后就没用了,会试一下.我相信官方的TW没问题,但是这个是在中毒之后发生的,
我担心的是被感染了.没中毒之前没用SSM监控过,所以想问下用SSM的朋友他们的使用情况.

原帖由 sailcom 于 2007-1-18 10:13 发表
我真是服了您,要不要装这么多啊,又是防毒软件,又是防火墙,又是清除软件,又是监控软件等等,您累不累,,我的系统只有一个瑞星防火墙,一直没事,

我装的都是绿色+最新杀毒包的,没有监控所以没有冲突的问题,只是多种软件查杀,使遗漏和误报减小到最低.

原帖由 tabris 于 2007-1-18 10:16 发表
不看看楼主都去什么样的网站 呵呵

介个....cnbeta,起点,霏凡,hoopchina~~  总之都是知名大站,没有H的和一些·小站

原帖由 king_hh 于 2007-1-18 10:51 发表
没有问题的,放心允许啦。另外,tw是有钩子的,只是ssm没有监控出来(不知道原因),你用用pg就是有拦截的。

原帖由 phoenix 于 2006-10-24 21:31 发表
我们肯定没有做监控的事情,事实上2.0到现在,Timer, 键盘钩子等一个也没有挂
会否是插件问题
原贴地址http://bbs.ioage.com/viewthread. ... 0%CD%2B%BC%FC%C5%CC

原帖由 kidkidkid 于 2007-1-18 10:53 发表
打开TW就报, 还是浏览一些网站才报?
PS: 从官方下载的就放心用吧

不是一打开就报,是要运行一段时间浏览一些网站才报(我都失去一些知名正规站点),而且是不规律的,每次的时间都不同,所以我想可能是由特定条件引起的.至于什么条件还在观察中....

原帖由 zhb133 于 2007-1-18 11:19 发表
还是去重新下人TW覆盖吧~
我一直裸奔~
一直没事啊~
只不过是做了个GHOST而已~

我用的都是覆盖版的,有了熊猫以后Ghost也不保靠了.我的Ghost就被干掉了,光驱也坏了.不然我只要做个干净的系统,就知道这种情况是否正常了.

[ 本帖最后由 100662 于 2007-1-18 12:37 编辑 ]
作者: lvjing79    时间: 2007-1-18 09:19

除了插件还有控件啊!
你要看看TW启动时都加载了什么DLL,什么sys,就像招行的网银,就会有这个问题,习惯了就好。
作者: 无边无际    时间: 2007-1-18 09:35

猜测是因为可定义快捷键功能要读取底层键盘,楼主试过TW1.x怎么样?

具体等老大说明,不过放心用,官方下载的TW不会有问题
作者: sailcom    时间: 2007-1-18 10:13

原帖由 100662 于 2007-1-18 01:12 发表
啷啷饿狗....
   本人最近不慎忘了开McAfee的防护导致中了熊猫,酷站导航等好几种病毒  咖啡就好比事前带套 ,防护还行,一旦漏了,杀是有心无力了.于是翻出一堆工具(sreng2,IceSword,AVG ...


我真是服了您,要不要装这么多啊,又是防毒软件,又是防火墙,又是清除软件,又是监控软件等等,您累不累,,我的系统只有一个瑞星防火墙,一直没事,
作者: tabris    时间: 2007-1-18 10:16

不看看楼主都去什么样的网站 呵呵
作者: king_hh    时间: 2007-1-18 10:51

没有问题的,放心允许啦。

[ 本帖最后由 king_hh 于 2007-1-18 16:41 编辑 ]
作者: kidkidkid    时间: 2007-1-18 10:53

打开TW就报, 还是浏览一些网站才报?

PS: 从官方下载的就放心用吧
作者: zhb133    时间: 2007-1-18 11:19

还是去重新下人TW覆盖吧~
我一直裸奔~
一直没事啊~
只不过是做了个GHOST而已~
作者: 100662    时间: 2007-1-18 12:39

我自己顶一下吧,希望有能力的朋友多帮帮忙
作者: 9wis    时间: 2007-1-18 13:26

老大说了,看看是不是插件的问题、
作者: 100662    时间: 2007-1-18 14:21

原帖由 9wis 于 2007-1-18 13:26 发表
老大说了,看看是不是插件的问题、

LS的朋友没认真看我的帖子啊 ,是不是我写的太多了?
我看过以前老大的帖子,说有可能是插件的问题,于是我把插件都删掉了,现在是在一个插件都没有的情况下出现的问题.
作者: 寄托天下    时间: 2007-1-18 16:15

你尝试先卸除TW,然后重新下载安装,不排除你的TW主exe程序被挂了钩子!
作者: kentluo    时间: 2007-1-18 18:09

关注~~~~~~~~~
作者: 亡灵法师    时间: 2007-1-18 18:10

比对md5没?寒一下,楼主装了多少杀软。。
作者: qwe1234    时间: 2007-1-18 18:35

重新官方下载TW吧
反正也不大
貌似熊猫烧香病毒会改EXE文件的
作者: 沉沉暮霭    时间: 2007-1-18 18:43

被摧残过的系统什么都可能发生,想办法重装系统才是重点。
作者: 亡灵法师    时间: 2007-1-18 21:18

熊猫烧香就是那个中了之后出现一个熊猫,拿着香的吧?刚刚看到好像说是要感染所有exe的样子,寒一下。

“熊猫烧香”,又称“武汉男生”,这是一个感染型的蠕虫病毒,它能感染系统中execom,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。
http://img.kingsoft.com/publish/duba/image/news/2006/12/26/001.gif
被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。


http://vi.duba.net/index.php?COD ... mp;action=viewgraph

[ 本帖最后由 亡灵法师 于 2007-1-18 21:20 编辑 ]
作者: Godot    时间: 2007-1-18 22:40

把现在的TheWorld.exe的版本号和MD5报上来大家看看,再说说都上了哪些网站。




欢迎光临 世界之窗论坛 (http://bbs.theworld.cn./) Powered by Discuz! 7.2