foreveryy - 2006-8-8 18:04:00
http://www.ubox.com.cn/ 音乐盒子 这个网站我想很多人都知道
可是最近我感染了叫传奇龙的病毒(好象也叫:征途旗帜图标木马)会在D盘生成pagefile.pif等几个文件 我重装了系统,可是进去后浏览几个网站又中了
我就怀疑是哪个网站上的 于是我就又进了http://www.ubox.com.cn 这个网站
发现进入的时候在进程里出现了an85的进程,之后电脑就中了
我现在奇怪的是http://www.ubox.com.cn这个网站算是比较出名的了,怎么可能挂马?所以我就等了几天在上 结果还是一样 现在我上这个网站开System Safety Monitor,就会提示an85.com运行提示,我把他阻止了就可以了。开天网和杀毒软件都阻止不了病毒运行
我的系统是SP2,我也怀疑是我系统的问题,可是我重新装的系统,怎么可能存在病毒,而且我现在确定的是,只要我进这个网站就报警。每个页面都是。
所以我想请大家帮忙看一下这个网站,(如果是才鸟就不要尝试了,中了后很麻烦的)请高手们开防火墙帮我看看,到底是他的问题,还是我的问题。
foreveryy - 2006-8-8 19:42:00
有进入这个网站的说一下有病毒吗
baohe - 2006-8-8 20:05:00
| 引用: |
【foreveryy的贴子】有进入这个网站的说一下有病毒吗
……………… |
XPSP2系统,全补丁;OPERA浏览器,卡巴斯基5.0。去过了,没报毒。
天下无毒马 - 2006-8-8 22:57:00
经过测试,这个网站100%是含有木马病毒的。
主页没毒,但是当你点击听歌时就会中毒,其他没测试。
病毒会创建以下文件:
目录 c:\WINDOWS\ 大约9个文件
iexplore.exe
an85.com
ie快捷方式2个
0.exe
smss.exe
1.exe
lsass.exe
目录 c:\docu...\当前用户\local..\temp\
an85.com
*****.tmp
*****.tmp
目录 C:\WINDOWS\system32\ 大约10个文件
2.exe
dxdiag.com
1.exe
regedit.com
rundll32.com
finder.com
msconfig.com
command 快捷方式
0.exe
wdfmgr32.exe
目录 c:\program..\common files\
intexplore
explore 快捷方式
目录 c:\windows\debug\
debugprogram.exe
passwd.log
目录 C:\Program Files\Internet Explorer
iexplore.com 注意后缀名
intexplore.com
目录 d:\
autorun.inf
command.com
pagefile 快捷方式
病毒修改了EXE文件关联 会对外连接 不要双击打开D盘
杀毒方法:
运行程序的方法是 鼠标右键打开“我的电脑” 用资源管理器打开文件所在的盘符目录,就可以双击打开EXE文件了
首先断开网络连接
安装unlock软件
打开IceSword 结束以下进程,注意路径,可能有几个相同的
an85.exe
lsass.exe c:\windows\lsass.exe
smss.exe c:\windows\smss.exe
然后删除以上创建的所有文件,遇到无法删除的先用unlock解锁删除再用IceSword结束explore进程,过几秒会自动重启explore进程,反复几次。
用System Repair Engineer修复文件关联,删除浏览器加载项RDS.dataspace
用卡卡助手删除多余的启动项Tprogram, wdfmgr32,top,shell 再系统清理(点全选)
删除桌面上的internet explore 快捷方式(如果有的话),再新建一个。
最后用windows优化大师清理注册表
================
至此病毒已经完全清除,无须重启,连接网络截取封包,没发现有可疑的数据传输。
© 2000 - 2026 Rising Corp. Ltd.