德国开元华人社区 开元周游

标题: 可怕的木马病毒 [打印本页]
作者: 五香    时间: 29.7.2007 22:56
标题: 可怕的木马病毒
看着看着pplive就中毒了。。。9 E9 k$ W0 P1 ]: r% J4 f" X 好厉害的毒,我的norton能找到它,但是不能修复,隔离,删除它。7 Y1 n- m0 q6 ], E* q7 q 木马克星2007干脆一找到它就自动关闭程序。瑞星对它也没用,仓促之间也没用卡巴斯基,不知道怎么样(因为中毒启动没一会,系统就基本瘫痪状态). H z9 `! G/ ]& y6 s 先是修改我的系统时间到2000年,然后改我的ie,然后大肆感染其他所有程序,包括非c盘里的东西,占用大量内存: L, ~! V- k* f6 U8 g( I! h 逼我重装。。。/ k/ F$ U9 N* T' w* g 最牛比的是, ' k2 e2 U0 b, p9 L" [9 U4 a& I第一次重装,存着侥幸心理,拷了一些非常重要的东西上移动硬盘。重装完以后,移动硬盘往机子上拷东西的时候,又中招。惨了,移动硬盘也毁了1 a, `1 h, {0 X3 @+ L 第二次继续重装,还存侥幸心理,又u盘拷了个分区软件,又中招' t7 h+ a5 k; e" V6 X% p/ i @ 第三次再格,不敢碰任何东西,总算太平了。/ z X' H/ Q. F) D( K 但是其他的东西怎么办? ' o n8 h! `1 e! z8 A3 a病毒特点:生命力顽强,传播极快极广 9 x9 m' @+ f i/ r7 D重装过程中,还把来德国这么久的照片,都弄没了。。。。:pigcry: :pigcry: :pigcry: - p O- C7 R' O. z" n 写病毒的,※的,希望你们走路被车撞死,吃饭噎死,喝水呛死。。。 . _2 k2 e( L, Z d* q高手们,有谁能判断出这是什么木马?以及有什么软件对付比较有效。。。9 Q2 D. y1 Q5 [/ B6 f 我现在不敢上pplive了,上午看的是wcg总决赛的直播
作者: 五香    时间: 29.7.2007 22:59
靠,完了,又发作了。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。* B' w+ e4 f& H) {1 X :pigcry: :pigcry: :pigcry:
作者: dietotenhosen    时间: 29.7.2007 23:05
还好没有pp # o% ~) n+ O7 V/ Z9 Y2 g 9 H! w) ~; q; ~我的免费杀毒软件也快到期了,看了你的情况真不敢“裸奔”了:provo:
作者: patton    时间: 29.7.2007 23:15
病毒名称?
作者: iflove    时间: 29.7.2007 23:27
:pig2: 刚刚我还看pplive来着。。。
作者: iflove    时间: 29.7.2007 23:29
请问你是什么系统?我的ie,从msn上打不开,单独开可以,不知道跟这个有没有关系呢???????
作者: 豆浆    时间: 29.7.2007 23:33
楼主可以试试这个 5 k" }2 I6 R' j/ E* b3 Y3 G5 qhttp://it.rising.com.cn/Channels ... 4786729d36873.shtml: m; @3 n. X. H& I, o: y; y& U . J. W# o% P# L5 X我的本子前一阵也中毒了,情况和楼主的差不多。! F/ K( o9 l1 G, M y0 g 这种木马可以造成各种主流的杀毒软件自动退出。在每次电脑启动的时候都会将木马文件自动复制到各个盘中,而且是嵌在启动项中。并且可以通过U盘,移动硬盘传播,所以楼主的U盘和移动硬盘最好也查一下病毒。 % ^; K0 p7 x [4 T3 Q6 w' k- |& I3 j$ ] [ 本帖最后由 豆浆 于 30.7.2007 00:34 编辑 ]
作者: hubeck    时间: 29.7.2007 23:41
这么说,PPLive是不是不能用了,最近?
作者: 豆浆    时间: 29.7.2007 23:43
原帖由 hubeck 于 30.7.2007 00:41 发表 5 s Q( X! g+ ]- A! Q这么说,PPLive是不是不能用了,最近?
( p% v) h* f: v+ m' N" Q6 F3 K 9 M- t' {* Q9 Q/ ]) _$ d6 J我上午也和楼主一样,看了WCG,没发现什么问题。
作者: berlinwg    时间: 30.7.2007 00:00
NORTON应该能扫出木马的名字 6 I8 q) h) J# n/ V C( d用这个名字上GOOGLE搜索下,有专门的解决方法,不用下什么木马克星,GOOGLE上会教你改注册表,改了就好了 - K8 E/ v- Y' m/ Z) R: M7 u1 F我上次也中过,SYMANTEC的杀毒光能查出来,根本杀不掉
作者: dietotenhosen    时间: 30.7.2007 00:55
诺顿2007最新版本的可以杀掉,老的不行
作者: iflove    时间: 30.7.2007 01:10
原帖由 dietotenhosen 于 30.7.2007 01:55 发表 # f5 } C' s% Z$ {. ~诺顿2007最新版本的可以杀掉,老的不行
8 a) w. A- ?" Z$ P6 Q, P, H . n6 N- l7 x7 }3 ?. h( M6 @9 M$ u: s# `' v* U9 g" s* L 虚惊。。。还好我的是最近版
作者: hubeck    时间: 30.7.2007 08:14
其实中不中毒主要还是看人品……
作者: orientalwolf    时间: 30.7.2007 09:25
Only Antivirus is not enough against trojan and backdoors, try AVG Anti-spyware (chinese edition). :top: / q/ I: O) E, p% d- |6 w " k2 X, r% x) m6 {) g! k1 ?4 ~ Lost data can be found using a disk recovery tool!
作者: 五香    时间: 30.7.2007 10:13
原帖由 豆浆 于 30.7.2007 00:33 发表 x) R9 d! m7 s8 w- W( ^. \楼主可以试试这个 3 X, J+ r8 R, J$ ahttp://it.rising.com.cn/Channels/Service/2006-08/1154786729d36873.shtml$ I7 E) O3 X; S" C$ M/ V+ j: i/ U 0 F4 ~, h8 o4 T0 `# \8 F8 W; s/ b 我的本子前一阵也中毒了,情况和楼主的差不多。( D! O* S! w& z8 H 这种木马可以造成各种主流的杀毒软件自动退出。在每次电脑启 ...
/ k+ `3 M+ I1 ~* n+ H @ 病毒的单独名称是1。exe, # J6 R9 v8 q% ]5 K. e7 ^自动产生PSW.QQPass,1。temp。。。。15。temp等等之类的病毒4 `" z6 V! a4 |( c2 o' o9 L2 p, p 网上找到了好多,但是和描述的也不太一样,估计就是病毒的变异版本了
作者: 五香    时间: 30.7.2007 10:14
原帖由 orientalwolf 于 30.7.2007 10:25 发表 . Q0 G/ j9 c' W- d( u Only Antivirus is not enough against trojan and backdoors, try AVG Anti-spyware (chinese edition). :top: ( t& @7 R1 g5 A ) y; L4 j$ @7 L. Y6 k) x& f Lost data can be found using a disk recovery tool!
- i7 S. q5 X! y7 l9 N3 O恢复我是没那个技术能力,高手给仔细讲讲?
作者: Rileylee    时间: 30.7.2007 10:16
不能看PPLIVE了?:pigcry: :pigcry:
作者: 五香    时间: 30.7.2007 10:17
还有一个问题阿,norton就算是老版本,但是可以升级的话,用的也是最新病毒库 - S8 u( Q0 z8 u9 g; [: Y+ P那它和新的版本有啥本质区别?
作者: Rileylee    时间: 30.7.2007 10:24
偶一直用的MCAFEE
作者: patton    时间: 30.7.2007 11:54
原帖由 五香 于 30.7.2007 11:13 发表 ) x; \3 | z# s" g6 ?1 g 4 t9 i+ V' v* {- v( y2 W 病毒的单独名称是1。exe, ' l* D0 W0 b' n 自动产生PSW.QQPass,1。temp。。。。15。temp等等之类的病毒 - `/ }; S" H* F9 }: ^0 B! ?1 ` 网上找到了好多,但是和描述的也不太一样,估计就是病毒的变异版本了
! V; o8 M1 _4 v9 o% Z8 V5 U7 d 8 V2 r9 U1 [4 K; O. O% ithat's the file's name not virus' name. + ~1 ~6 ^( s" tby the way, norton performs badly against trojans and malwares.
作者: orientalwolf    时间: 30.7.2007 11:55
原帖由 五香 于 30.7.2007 11:14 发表 . ~- l* ^" J; S; l8 [5 L* g2 q% S- b( b 恢复我是没那个技术能力,高手给仔细讲讲?
' e! G% }* ]1 j$ p& y& M. G/ ^3 T! C" u4 o5 Z) y+ u There are many software that are able to recovery data even after formating disk, just try them out. Dont worry, its not difficult, you can also read some tutorial about how to do this.:pig3: 0 o- m. \0 D( x$ R/ i, ] ; G0 I3 T- ^1 Z9 Z/ {, qAnyway, stronly suggest you to install both Antivirus-Soft and Antspyware-Soft, trust me! I have both, Northon 2005 and AVG Antispyware, since then I m never inffected.
作者: sonicyuan    时间: 30.7.2007 15:31
原帖由 orientalwolf 于 30.7.2007 12:55 发表 6 B/ _5 Z2 i( @# F* b : r2 [2 d& _, J+ ` ( N: \& m) @* O* s' C6 `* \: E; GThere are many software that are able to recovery data even after formating disk, just try them out. Dont worry, its not difficult, you can also read some tutorial about how to do this.:pig3: ...
2 i, E, L! ?3 f, J* {8 P, z" F# }& f4 r0 n' X7 ~8 o0 i+ h) Z) B8 U s* I3 o 0 a( x8 n3 E. m 恢复出来的东西都乱七八糟的
作者: superjade    时间: 30.7.2007 16:01
听说今天msn大肆放毒,嫩今天msn没开吧?
作者: superjade    时间: 30.7.2007 16:02
诺顿没有用,大家都别用诺顿了
作者: sonicyuan    时间: 30.7.2007 16:05
一直在用咔吧,不过王道还是没事gho一下
作者: 五香    时间: 30.7.2007 16:11
关键问题是,一般等你中毒了,(现在的毒都这么凶悍,很多都是能控制杀毒软件的),再想杀一般已经不行了.. 2 ?0 S' r- Y" b1 k9 w还是拒敌于国门外比较强...
作者: orientalwolf    时间: 30.7.2007 16:28
我一直用诺顿, 还是2005的, 没有问题啊, 关键是要经常更新病毒库. 我觉得赛门铁克虽然占资源多点但是防御性真的不错. 可能对诺顿有偏见的装的是比较弱的版本. + p. a- M0 @% B/ Z# L: V7 y- y6 H 但是如果要防一些后门程序, 就一定要装反间谍软件! 后门程序只是一些Cookie, 没有杀毒软件会认出来, 他们会偷偷的记载你上网的记录甚至自动搜索下载木马. 所以楼主一定要试一试 AVG Antispyware, 用过的都说好! 甚至你天天上色情网站也没问题, 绝对安全!
作者: 五香    时间: 30.7.2007 16:51
阿,原来就是ewido阿,这个是不错,下一个来运行一下
作者: 五香    时间: 30.7.2007 16:52
原帖由 dizzyun 于 30.7.2007 17:19 发表 6 d6 i4 ^3 J. L7 x% O+ I- Y7 ]8 z" ?1 v , z# m+ d$ l q: ~, Y! J! Q1 y4 T' C" m) l" J8 x! |8 _5 t 开msn也没事,不要接受文件,接受了也不要打开就是了。没那么恐怖
- b% F" X! K* n: d7 H/ ]落伍了,现在的新病毒哪还要你点阿...
作者: loveless    时间: 30.7.2007 17:39
难道大家都不知道比特网?自从用了瑞星每个礼拜升一次级,再也没中过毒。
作者: orientalwolf    时间: 30.7.2007 18:19
原帖由 五香 于 29.7.2007 23:56 发表 ' X' \3 Z, K0 ]) _$ Z 看着看着pplive就中毒了。。。 $ b: g3 b- a0 k: {好厉害的毒,我的norton能找到它,但是不能修复,隔离,删除它。 5 A- ], \5 |. |6 ^/ b; t木马克星2007干脆一找到它就自动关闭程序。瑞星对它也没用,仓促之间也没用卡巴斯基,不知道怎么样(因为中毒启 ...
$ ~& i' Y3 A) c4 `7 D) \ ! Y4 m- z1 q+ E$ L5 {/ _1 E8 Y- O$ \能找到但是不能修复, 要么是诺顿过期了要么就是杀毒软件被禁用了, 6 H9 T- u$ B" z" q禁用杀毒软件, 这个最近新的木马们都有这个能力, 比如著名的AV Killer.! I5 C8 V+ n4 T4 S: D" ~ . f$ Q3 I) |& g- H. [+ S那个什么1.exe, tmp什么的肯定是木马, 出来这么多八成是没办法修复了, 肯定要重装了.: c* ~" R# i& Z! I2 v; \: G * B2 ?1 U' e2 t6 M" `9 e 质疑楼主的备份工作, 来德国这么长时间了都没有把照片备份到一个绝对安全的地方----比如DVD或是网络硬盘! % Q. w0 a6 o# ^, w所谓备份是在没中毒的时候经常将重要文件拷贝到安全的存储设备! 不要等已经中毒了再备份, - T/ E w4 j4 m 这样移动硬盘也会中毒! 吸取教训吧. 1 H0 n N; V3 b' `( Z0 M9 ^ 硬盘若刚格式化不久不要往上面加载新的东西, 尽快可以用恢复软件地毯式搜索, 80%以上都可以找& K; b; n" W( _2 u0 {: [9 m9 R 回来. " h% V: T9 [8 D5 ~/ l( L9 v5 Z# L( v6 ^7 G' @2 v& V1 \ 有位仁兄说诺顿防间谍和流氓软件能力差是对的, 所以我们用诺顿的一定要配合Ewido! 9 o* x' _9 q( Y" X0 K诺顿+Ewido 偶什么网站都敢上, 什么软件都敢装, Invincible! 娃卡卡:pig3:
作者: karlsruheU    时间: 30.7.2007 18:27
原帖由 五香 于 30.7.2007 11:17 发表 $ M5 |$ l5 L$ N6 O$ W$ B! W 还有一个问题阿,norton就算是老版本,但是可以升级的话,用的也是最新病毒库 9 U3 A* M5 V2 ~) q8 O, X* _: u9 ?那它和新的版本有啥本质区别?
- X8 V4 B" [# i! j! m' z. E: s! r# `. ? / P- Q1 C+ n! u' T* j 病毒库如果能按时升级都是一样的。" i0 C$ }4 _/ v3 v& A3 \ 关键是有些抗病毒软件升级是主要的杀毒引擎也就是病毒识别软件不一定能升级。) l9 w& C( a' L 这就是新版本和老版本的区别。
作者: karlsruheU    时间: 30.7.2007 18:30
原帖由 orientalwolf 于 30.7.2007 17:28 发表 . V: {9 x, \# N) v; _ H [; ~我一直用诺顿, 还是2005的, 没有问题啊, 关键是要经常更新病毒库. 我觉得赛门铁克虽然占资源多点但是防御性真的不错. 可能对诺顿有偏见的装的是比较弱的版本.7 k" O D+ C/ d4 e% e * k, U' L4 Z" a1 J& H: I但是如果要防一些后门程序, 就一定要装反间谍软 ...
4 d+ j: F2 l) h7 p7 [ ) C% {" x4 x2 Y, n. }$ i! j$ k. q+ P3 h, k4 g/ F& e8 R 单位的服务器、还有所有的终端用的都是norton 2005, 超级厉害,居然连PPlive,outlook Express, BT 和下载可执行文件都不允许,野蛮阿。
作者: orientalwolf    时间: 30.7.2007 19:10
原帖由 karlsruheU 于 30.7.2007 19:30 发表 ! u& v3 o; l5 R1 y3 W R/ m/ H 3 Z8 Q& | l# L7 g1 G2 T ' ~* {9 D5 S: r3 E0 \ + N1 @% J. \7 ?* j0 X* q单位的服务器、还有所有的终端用的都是norton 2005, 超级厉害,居然连PPlive,outlook Express, BT 和下载可执行文件都不允许,野蛮阿。
) l9 c% o1 I9 y6 x . f- {) Z$ a( V家里用的话这些东西禁不禁用都可以自己设的啊.
作者: 五香    时间: 30.7.2007 19:23
ls的,你用的ewido的哪个版本?, J" n3 c! y$ ]0 g 能不能放到kg的ftp上去?$ V7 |3 {" M2 ~! M. e7 M 我下了一个7.5的,和我的norton冲突,不知道为什么一执行它,norton就不执行了?
作者: 随便    时间: 31.7.2007 09:00
这个病毒我也中过招,只重装系统也会感染,因为病毒进入系统后会自动在各分区播种,那时也以为只要系统C区干净了就没事,之后只要一点D或E病毒立即驻留内存,之后就是周而复始。4 \ Z X" r/ B 那时候解决办法大致是这样:用启动盘进入DOS模式,先进非C区的其他几个分区,dir /a看到隐藏文件,发现1.exe和另外一个文件(名字记不得了),直接删除这个exe失败,用attrib -s -h -r解除属性,然后del成功,刚刚提到的另外一个文件普通del没有问题。因为平时一直使用ghost,所以C区没有处理,直接用ghost恢复了,再重启后系统干净了,其他区也OK了。真要处理C区的似乎要用到注册表修改等。 / U9 V& m9 e7 G, m9 y! i! ?还有一点,其实C区重装后系统是干净了,只要你不点D、E等其他分区,不进行任何操作,系统是不会重新中毒的,这个时候再进DOS进行删除也是可以的,但点了就等于执行了隐藏在其他区里的病毒exe文件。 9 F+ S: e1 i$ h% R$ N1 h7 y5 a7 Z0 h也许最近此毒已有新变种,上面的方法现在还管不管用就不清楚了。* _7 o. ^& ]5 Q! P" r7 W & n1 [; t8 U: L, c z" N- O) h裸机其实也没什么,小病毒破坏不大,大病毒杀毒软件也没辙,这几年来享誉全球的几个病毒:冲击波、震荡波、还有这个1.exe我都中了,当初中冲击波时还装了瑞星,但不管用。楼上有位朋友说的对,ghost是王道,5分钟基本能解决问题了。
作者: guttanzen    时间: 31.7.2007 18:33
我的机器一直在带毒运行中。
作者: 五香    时间: 31.7.2007 19:10
原帖由 随便 于 31.7.2007 10:00 发表 / N% w f4 \' G- B9 M 这个病毒我也中过招,只重装系统也会感染,因为病毒进入系统后会自动在各分区播种,那时也以为只要系统C区干净了就没事,之后只要一点D或E病毒立即驻留内存,之后就是周而复始。: {! ~" ~& ^3 k9 P: V 那时候解决办法大致是这样:用 ...
9 p" q5 x, q, @+ Y/ \* T# [! ^& P 忘了说了,我的革盘一向是整个硬盘都革的,所以才会丢照片... % c0 \. [0 u0 W& g另外我在注册表里删它也没用 & ]9 ^0 ^4 k6 S H赞同你说的,小病毒中不中影响不大,大的病毒中了,杀毒软件根本没用,感觉现在牛比的病毒最基本的一条就是能自动给你影响杀毒软件



欢迎光临 德国开元华人社区 开元周游 (https://bbs.kaiyuan.cn/) Powered by Discuz! X3.2