mopery - 2006-10-31 3:53:00
在上星期,本站下载站因为被入侵,部份软件的下载地址被修改了,新的下载地址里的软件里捆绑了木马.
部份被捆绑了木马下载器,下载大量木马,所以在分析上,研究清除方法,测试需时,所以到今天才正式发出清除的方法,实在抱歉.
常见问题
Q: 如何判断自己是否中招?
A:
-你上星期有到下载站下载东西
-
如果有,请作进一步检查
下载 System Repair Engineer 2 ,并保存到桌面 (由于SREng 官方Server出现问题,会员可以下载附件 SREng2.2.zip)
解开压缩包,运行SREng.exe
按 智能扫瞄 ,确保智能扫瞄下的项目已经全部打勾,再按 扫瞄
扫瞄完成后,按 保存报告 ,把报告保存到桌面
开启SREngLOG.log报告,如果有以下其中一个关键字,你已经中招了:
wdfmgr32.exe
ZhanYouSever.exe
Ravdm.exe
mswdm.exe
system16
Q: 大部份是什么木马?
A: 都是木马下载器和国产盗号木马,所以在清除后强烈建议你修改你QQ,论坛,游戏中的密码
清除方法:
由于其中一只木马用随机文件名,随机生成不同的位置,所以下面的步骤可能多一点
请先退出QQ程序,下载 + 解压 crsky.zip
这时桌面上会多了一个 crsky 文件夹,运行Bfu.exe。
重新启动电脑,按 F8 进入安全模式
点击 文件夹 按钮并在这里选择 crsky 文件夹内的crsky.bfu 。
按 Execute 执行清除操作。
最后会弹出一个 cmd 窗口,这 batch 会搜索所有怀疑有问题的档案
由于要搜索整个系统分区,所以会花 15 - 30 分钟, 请耐心等候, 当搜索完成后,一个记事本会弹出,显示有问题的文件,结果 result.txt 放在crsky文件夹
请到QQ自定义安装路径下 (比如C:\Program Files\QQ) 检查是否有 TIMPlatFrom.exe 的存在,确认存在该文件后,请删除木马文件TIMPlatform.exe,然后将TIMPlatfrom.exe改名为TIMPlatform.exe
重新启动你的电脑 , 根据 result.txt ,如果文件名称是由 8 个英文字 组成, 请删除列出的文件!
清除后强烈建议你修改你QQ,论坛,游戏中的密码
Crsky.zip 下载地址:http://berrykwok.hits.io/Crsky.zip
SREng2[1].2.zip 下载地址:http://berrykwok.hits.io/SREng2[1].2.zip
mopery - 2006-10-31 3:55:00
转小聪一句话:
鉴于在霏凡软件站下载软件的网友不一定有霏凡论坛的ID,所以与tk商量后向其他论坛转发。
注意,附件中的程序专为此次事件设置,不符合以上情况的会员请勿下载使用,否则后果自负。
aikakaka - 2006-10-31 9:34:00
劳苦功高阿……辛苦了
一米阳光 - 2006-10-31 10:35:00
顶一下。
一水安儿 - 2006-10-31 10:52:00
霏凡被入侵了?
闪电风暴 - 2006-10-31 12:35:00
谢谢
ckazl - 2006-10-31 13:16:00
我昨天去下过东西 要紧吗?
影子110 - 2006-10-31 15:49:00
好些日子没去那儿了~~
谢谢提醒~~
开开的奇奇 - 2006-10-31 17:00:00
我的机子瑞星监控全部启用不了,怎么回事啊,各位大侠帮忙啊
仙剑VS景天 - 2006-10-31 17:31:00
还好最近没去过
710207 - 2006-10-31 17:43:00
我根本不知道有霏凡,还好...只在天极下载...
我是来来 - 2006-10-31 17:59:00
PERSHING107 - 2006-10-31 18:44:00
谢谢提醒
什么都不懂的蓝蓝 - 2006-10-31 19:35:00
啊~搞什么啊 我下了防火墙以后 天天杀毒都有毒。。怎么办啊 开机就出现什么错程序 怎么会这样 在这里下载也会中毒啊 本来机器好好的 下载了就会这样早知道不载了 你们谁可以帮帮我的。。。我对上面说的 不懂
猪知山 - 2006-10-31 19:43:00
病毒无处不在啊
萱静丞丞 - 2006-10-31 20:27:00
是指在霏凡下载有问题吗?
我上个星期有在卡卡里直接点击下载,应该没事吧???
mopery - 2006-10-31 21:19:00
| 引用: |
【萱静丞丞的贴子】是指在霏凡下载有问题吗?
我上个星期有在卡卡里直接点击下载,应该没事吧???
……………… |
自己检查下 就是下载连接被修改的..
xp123 - 2006-10-31 22:59:00
斑竹
我今天好象是在里面弄到了毒
而且连接还不正常
右键点,另存为才行
不止到什么时候才可以改过来
kuangxia - 2006-11-1 7:50:00
有这种事,真是高人之处还有高人.
oniongarlic - 2006-11-1 11:33:00
我下过
lancom - 2006-11-1 11:45:00
真的是无处不在! 啊
平凡916 - 2006-11-1 14:26:00
偶前段时间可能中招了,害的偶重做了系统!
thull - 2006-11-1 18:21:00
| 引用: |
【mopery的贴子】转小聪一句话:
鉴于在霏凡软件站下载软件的网友不一定有霏凡论坛的ID,所以与tk商量后向其他论坛转发。
注意,附件中的程序专为此次事件设置,不符合以上情况的会员请勿下载使用,否则后果自负。
……………… |
tk?就是安全焦点的那个tk么?
我恨我痴情 - 2006-11-1 18:38:00
真正的黑客文化什么时候能在中国得到普及......
该死的骇客!
侑点尐个性 - 2006-11-1 18:54:00
啊?我20号下的~~
没问题吧???
thull - 2006-11-1 19:47:00
能转这个帖子到我们学校的论坛上么 老大?
thull - 2006-11-1 19:50:00
对了 顺便问下 听别人说下载时候可以看下两个的md5值是不是一样 怎么看呢 我有个看md5的软件 但是网站给定的md5哪里去看啊 大家能告诉我下么
© 2000 - 2026 Rising Corp. Ltd.
