联媒直投媒体客户端-----关于1.txt bbs.ikaka.com

胡子拉茬 - 2006-12-15 16:06:00

见图片1
在c:\windows\system32下可见1.txt文件
文件内容为：
http://grave.9966.org/mm/m2.exe
http://grave.9966.org/zero/sna.exe
http://grave.9966.org/zero/tdsetup.exe
http://grave.9966.org/zero/Setup104.exe
http://grave.9966.org/zero/dodolook017.exe
http://grave.9966.org/zero/TudingSetup1.exe
http://grave.9966.org/zero/lmdm_setup_2.1_106.exe

症状：
疯狂发送数据，一两分钟的数据发送量就可达几百M。
造成局域网阻塞，整个网络外网瘫痪。

安全模式下系统运行正常，不影响局域网。

任务管理器下可见异常程序：
图片2 notepad.exe

目前已初步解决冲断网络的问题，征求彻底解决方案。

附件: 75029420061215155739.gif

胡子拉茬 - 2006-12-15 16:07:00

图片 2

附件: 75029420061215155845.gif

胡子拉茬 - 2006-12-15 16:09:00

卡卡分析图

附件: 75029420061215160002.gif

afkp4e7 - 2006-12-15 16:15:00

扫个日志贴上来等高手们帮你这的人气旺别沉了

胡子拉茬 - 2006-12-15 16:17:00

http://grave.9966.org/mm/m2.exe
http://grave.9966.org/zero/sna.exe
http://grave.9966.org/zero/tdsetup.exe
http://grave.9966.org/zero/Setup104.exe
http://grave.9966.org/zero/dodolook017.exe
http://grave.9966.org/zero/TudingSetup1.exe
http://grave.9966.org/zero/lmdm_setup_2.1_106.exe

目前该站点文件均可以正常下载访问。。。。危险得紧啊
同志们。。。

胡子拉茬 - 2006-12-15 16:23:00

http://grave.9966.org/zero/lmdm_setup_2.1_106.exe

这是谁家的服务器/

偶要去砸了它。。。别拦着偶。。

afkp4e7 - 2006-12-15 16:23:00

先在hosts里加一条
127.0.0.0 grave.9966.org
在上网下工具

胡子拉茬 - 2006-12-15 16:28:00

联媒直投媒体客户端

afkp4e7 - 2006-12-15 16:42:00

这种老流氓 kaka 兔子清理专家应该可以清除不行就贴日志
版主现在在能帮你搞定

胡子拉茬 - 2006-12-15 16:45:00

老流氓似乎和网上说的一些解决方案不同

无法正常解决。

我也未能确定系统中一些杂碎垃圾文件都删除完毕了

afkp4e7 - 2006-12-15 16:53:00

那你就只能贴日志了

瑞星卡卡安全论坛