>>>开机初点IE6，风云警告我了，IE被劫持了吗？<<<

太湖渔民

今天一早开机启动后，特意先运行抓屏程序，点击IE6，在主页弹出之前，风云报警如下：
被我及时抓下屏幕，我在江苏，当然是用江苏电信，怎么舍近求远去访问四川省南充市电信？

[ 本帖最后由 太湖渔民 于 2007-10-31 12:57 PM 编辑 ]

hunli

我是用的瑞星防火墙，没有出现过这些问题！

ytsm_112

没事的！！通过就行了案

太湖渔民

今天开机的第一个链接到重庆了:@

太湖渔民

2007-10-31        10:05:31        已删除         Administrator        c:\documents and settings\administrator\cookies\administrator@atdmt[1].txt\00000000.ie        Cookie-Atdmt(潜在有害程序)
2007-10-31        10:05:35        已删除         Administrator        c:\documents and settings\administrator\cookies\administrator@sonychina.112.2o7[1].txt\00000000.ie        Cookie-2O7(潜在有害程序)
2007-10-31        10:07:32        已删除         Administrator        c:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\LH9JKZ4N\1[1].htm        Exploit-ObscuredHtml(特洛伊)

太湖渔民

今天开开机依旧先链接四川南充~~~真不爽！

keygen

用SSM看下，先启动网络规则。

WLDNA

这个肯定有问题啊啊，楼主的可能是系统资源管理器被插入线程了，用冰刃看看所有的启动项啊

另外，建议楼主先清空所有的临时文件和缓寸文件~~~
并查看所有的可疑进程啊

[ 本帖最后由 WLDNA 于 2007-11-3 09:50 AM 编辑 ]

太湖渔民

今天在我没有联网的情况下，系统居然为我准备好了IE6累积安全更新KB939653~~~~昨晚关机为什么没有提示？

[ 本帖最后由 太湖渔民 于 2007-11-4 10:31 AM 编辑 ]

太湖渔民

原帖由 keygen 于 2007-11-2 01:58 PM 发表
用SSM看下，先启动网络规则。

SSM是什么东东？

太湖渔民

原帖由 太湖渔民 于 2007-11-4 11:03 PM 发表

SSM是什么东东？

System Safety Monitor (SSM)是一款对系统进行全方位监测的防火墙工具，它不同于传统意义上的防火墙，系针对操作系统内部的存取管理，因此与任何网络/病毒防火墙都是不相冲突的。该软件获得了WebAttack的五星编辑推荐奖，十分优秀！到目前为止，该软件仍是免费的。

【功能特性】：
· 可控制机器上哪些程序是允许执行的，当待运行程序被修改时，会报警提示；
· 可控制“DLL注入”以及键盘记录机对特定系统函数的调用；
· 可控制驱动程序的安装（包括非传统方式的驱动型漏洞－Rootkits）；
· 可控制诸如存取"DevicePhysicalMemory"对象这类底层活动；
· 可阻止未经认可的代码注入，从而使任何程序都无法插入到合法的程序中以进行有害的活动；
· 可控制哪些程序允许启动其它程序、哪些程序不允许被其它程序启动，如：您可以控制您的浏览器不被除Explorer.EXE以外的任何非可信程序启动；
· 可在双模式中任选其一，用户模式或管理员模式：管理员模式可设定首选项并加以密码保护防止被更改，而用户模式不能更...