瑞星卡卡安全论坛
楓の夢 - 2007-8-2 14:58:00
这个到底是什么东西啊
我看有些人说这个是一打开浏览器就会提示的重起后删除
但我只打开一个网页会这样提示
路径是C:\Documents and Settings\morning\Local Settings\Temporary Internet Files\Content.IE5\BSMQC88W\logonew[1].jpg
需要日志的话就说一声
帮帮我谢谢
大家不要见死不救啊谢谢
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)
楓の夢 - 2007-8-2 15:14:00
没人吗
C:\Documents and Settings\morning\Local Settings\Temporary Internet Files\Content.IE5\7C3BJWSI\logonew[1].jpg
这到底什么意思啊
楓の夢 - 2007-8-2 17:00:00
没人吗?
后门程序有什么危害啊
要日志的回复啊
谢谢各位了啊
楓の夢 - 2007-8-2 17:09:00
大家说句话也行啊TOT
456888 - 2007-8-2 17:12:00
楓の夢 - 2007-8-2 19:26:00
各位高手救救我啊
我没什么重要文件系统还原可以吗
我怕有木马盗我游戏号啊
谢谢了!!!
Enao2005 - 2007-8-2 19:47:00
logonew[1].jpg是伪造的图片格式,利用的是ANI漏洞
关闭IE==>清空IE临时文件
楓の夢 - 2007-8-9 8:34:00
把Temporary Internet Files文件夹下的所有东西都删了是吗?
cangsangkk - 2007-8-9 8:58:00
又是这样的病毒,都有很多人来求救,还是解决不了。
baita - 2007-8-10 10:13:00
我也中了,一样的病毒.
qinhang1994 - 2007-8-10 16:57:00
你可以试试再开机时一直按F5,转到安全模式后进行杀毒,在不行你把电脑里有用的东西搬出来进行全部格式化或者就只能重装电脑了!!
panxiaoting - 2007-8-10 17:02:00
把IE缓存区清干净
舍不得你啊 - 2007-8-10 23:31:00
楼主,建议你安装几个更新,我之前跟你一样,一打开网页就会弹出那个病毒,我安装更新之后就解决了这件事编号为KB925902,KB929969,KB933566,这个是脚码利用系统漏洞对系统进行攻击
明籽 - 2007-8-11 8:55:00
那是个脚本病毒用360安全卫士能删去的,去下一个吧
♂Eternal♀ - 2007-8-14 22:48:00
Hack.SuspiciouAni是木马病毒,如果你的中的是倒好木马病毒,最好下载QQ医生杀毒,如果是其他的木马病毒,先用瑞星杀毒,找出病毒所在地,再将它粉碎。
卡哇依 - 2007-8-14 22:53:00
我也是今天刚中的这个毒 杀不掉
郁闷死了
♂Eternal♀ - 2007-8-14 22:54:00
我的博客hi.baidu.com/yyt5
欢迎留言,我会给你答复的
江山人 - 2007-8-15 10:15:00
【回复“qinhang1994”的帖子】是F8
叼根烟睡觉 - 2007-8-15 11:12:00
先把ANI漏洞补丁MS07017 & KB935448 打上。可以参考
http://forum.ikaka.com/topic.asp?board=28&artid=8292648
根据自己电脑的操作系统选择相对应的补丁。
将补丁打好后 清空IE临时文件夹和cookie
重新启动到安全模式下杀毒。
zmzmkmin - 2007-8-15 14:04:00
【http://zhidao.baidu.com/question/31171525.html?si=1回复“楓の夢”的帖子】
我也中了这个,你看看这个吧
莪累ㄋ - 2007-8-16 16:46:00
我也有这个~~我的不要紧~不要重启删除么~不知道你怎么回事~
panxiaoting - 2007-8-16 17:32:00
朋友们,这是个畸形文件,中毒后,瑞星文件监控会将其挡在IE缓存区里,不会对系统造成实质性的影响,清除时,只需关掉所有正在浏览的网页,利用超级兔子或者其他系统清理工具清理IE缓存区,并将垃圾文件删除即可。
雨馨 - 2007-8-16 17:53:00
我都试过了,最后反而变本加厉,哎.....
newcenturymoon - 2007-8-16 19:48:00
arp欺骗 如果你是局域网用户
中毒机器不在你这 而在其他机器上 他们伪装成网关 当你的机器要上外网的时候 他们会首先拦截到(因为他们伪装成了网关)并在数据包中加入一段iframe代码(这段代码指向某个恶意网站,带病毒的网站)然后把数据包再转发给网关 网关再把正常的网站信息返回给你 而这个信息是带有那段iframe代码的 所以你打开任何网站都有病毒
解决办法
自保的方法 自己的机器装上arp防火墙 比如antiarp 打全系统补丁
根除方法 找到局域网中中毒机器 把其隔离 然后杀毒
找中毒机器的方法:
在某台机器上(出现你说的中毒症状的机器)装arp防火墙 比如antiarp
然后 这个软件会提示 受到哪个MAC地址的电脑的攻击
然后用 网络执法官的工具 查找那个MAC地址 所对应的IP 再根据IP查找中毒机器
轻舞飞扬216 - 2007-8-16 21:14:00
我也中了这病毒,怎么办
天天有 - 2007-8-18 21:41:00
我也中了,就是删不了.所以选择了格掉.看来这个问题还是没解决.
邬松 - 2007-8-20 1:23:00
我也是一样的啊 那为老大交我哈怎么消除这个病毒啊
sdsadsa - 2007-8-21 11:42:00
没事的没事的``我用了瑞星杀了一次`再用360,再用金山扫描,OK了,其实瑞星就可以的``一防万一而已
sdsadsa - 2007-8-21 11:43:00
病毒相信大家都不陌生了吧 人人都要和它打交道的
在杀毒的时候 常常会看到Backdoor.RmtBomb.a Trojan.Win32.SendIP.b
等等等等 这么长一串名字 有些人一看就蒙了 这是什么病毒?那又是什么病毒?
世界上有这么多病毒 那怎么区别它们呢 反病毒公司为了方便管理 他们会按照病毒的特性 将病毒进行分类 虽然每个反病毒公司的命名规则都不太一样 但大体都是采用一个统一的命名方法来命名的然后各种病毒就会被这些公司加上前缀加已区分 不同类的病毒 前缀是不一样的
Trojan--特洛伊木马 相信很多人听过荷马史诗中的特洛伊战争吧 希腊人用巨大木马最终拿下了特洛伊城 有这个前缀的就是木马了 在此类病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能 比如 Trojuan.qqpass.a(盗QQ的木马吖~)
Win32 PE Win95 W32 W95--系统病毒 特性是可以感染windows操作系统的 *.exe 和 *.dll 文件 比如我在上小学的时候中过的CIH病毒(哭啊~当时电脑都快爆了~)
Worm--蠕虫病毒 通过网络或者系统漏洞进行传播 比较著名的有冲击波(哈哈~这个最好玩了)
Script--脚本病毒 一般来说 脚本病毒还会有如下前缀:VBS JS(表明是何种脚本编写的)比如欢乐时光(不错不错 听说很牛 但没中过)
Backdoor--后门病毒 嘿嘿 这个玩意估计很多人都很熟悉了 特性是通过网络传播 给系统开后门 最著名的嘛 就是灰鸽子为代表啦
Dropper--种植程序病毒 特性是运行时会从体内释放出一个或几个新的病毒到系统目录下 代表就是落雪了
Joke--玩笑病毒 这个玩意嘛 只是吓吓人而已 没什么危害
HackTool--黑客工具 这么不用我解释了吧?
Downloader--木马下载者 以体积小的下载者下载体积大的木马 方便隐藏
AdWare--广告病毒 这玩意会监视你在上网时的一举一动 然后把信息反馈到用它的公司
© 2000 - 2026 Rising Corp. Ltd.