电脑今天中招了哇哈哈哈哈~ bbs.ikaka.com

基牛 - 2009-8-14 1:00:00

今天太开心了:kaka12: 电脑进驻了病毒，瑞星杀毒，瑞星防火墙，360都被干了。这是个理论和实践相结合的一天。一直给别人排毒，终于有机会给自己心爱的PC做的事了，附件中就是日志。
把毒消灭完，我发现了几个问题：
1.手工杀完毒，一定要记得再用杀软全盘杀一遍，可能还有很多隐藏的很深的病毒没给揪出来，看下图就明白了

附件: 您所在的用户组无法下载或查看附件

好多病毒吧。
2.我的explorer.exe当时也被感染了，关闭进程也没把正常的explorer.exe复制过去，可能DOS底下可以，但是是相当麻烦的，用smtRpl这个工具，复制重启，还是没成功。最后在C:\windows下搜索exeplorer发现了，以explorer.exe命名的文件夹，才想到刚才用费尔删文件的时候，连带的也删了这个文件，并勾上了病毒抑制。呵呵，一个小错误，让我头疼了半天。。。。。

3.上面杀软正在杀的文件，当时用金山急救箱也发现过，用他删除，重启以后，还是上面图片的恐怖景象，所以，得出结论，真正病毒宿体不消灭，这些什么急救软件根本白搭。
同时，题外话一下，或许是我病毒本身就粗暴点吧，这些安全软件，在他们面前太显的无奈了:kaka3:
瑞星共查出了104个病毒，在C盘下

下面是那个万恶的网址，有同学愿意玩玩的话，可以点点看：

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; Embedded Web Browser from: http://bsalsa.com/; 360SE)

附件: SREngLOG.log

Lighting_Cui - 2009-8-14 1:44:00

:kaka9: 呵呵很厉害~ 理论和实践结合！顶一个

基牛 - 2009-8-14 2:19:00

对上面地址的网马分析。
Log is generated by FreShow.
[wide]http://www.177pp.com/html/chengrenxiaoshuo/List_22.html
[script]http://www.177pp.com/ad/top.js
[script]http://www.177pp.com/ad/1.js
[object]http://pe.images22.51img1.com/6000/kmeimei123/e83603541db1264cc01e85f29888af83.gif
[script]http://ec.666738.cn/azl_666521_666yin.js
[script]http://ec.666738.cn/imagecode/wzcodetop860.js
[script]http://www.177pp.com/ad/2.js
[frame]http://cc99gg.6600.org/aa/a3.htm?aazz
[frame]http://cc99gg.6600.org/aa/index.htm
[frame]http://cc99gg.6600.org/aa/he.htm
[script]http://cc99gg.6600.org/aa/hh.js
[script]http://cc99gg.6600.org/aa/hhh.js
[object]http://www.twin-2009.com/svchost.exe
[frame]http://cc99gg.6600.org/aa/test.htm
[script]http://cc99gg.6600.org/aa/go.jpg
[script]http://cc99gg.6600.org/aa/goo.jpg
[object]http://www.twin-2009.com/svchost.exe
[script]http://cc99gg.6600.org/aa/go1.jpg
[frame]http://cc99gg.6600.org/aa/02.htm
[frame]http://cc99gg.6600.org/aa/pp.htm
[frame]http://cc99gg.6600.org/aa/p.htm
[frame]http://cc99gg.6600.org/aa/pef.pdf
[frame]http://cc99gg.6600.org/aa/f.htm
[frame]http://cc99gg.6600.org/aa/i.html
[object]http://cc99gg.6600.org/aa/i115.swf
[object]http://cc99gg.6600.org/aa/i64.swf
[object]http://cc99gg.6600.org/aa/i47.swf
[object]http://cc99gg.6600.org/aa/i45.swf
[object]http://cc99gg.6600.org/aa/i28.swf
[object]http://cc99gg.6600.org/aa/i16.swf
[frame]http://cc99gg.6600.org/aa/f.html
[object]http://cc99gg.6600.org/aa/f64.swf
[object]http://cc99gg.6600.org/aa/f115.swf
[object]http://cc99gg.6600.org/aa/f47.swf
[object]http://cc99gg.6600.org/aa/f45.swf
[object]http://cc99gg.6600.org/aa/f28.swf
[object]http://cc99gg.6600.org/aa/f16.swf
[frame]http://cc99gg.6600.org/aa/of.htm
[frame]http://cc99gg.6600.org/aa/r.htm
[frame]http://cc99gg.6600.org/aa/r.html
[script]http://js.tongji.linezing.com/1235552/tongji.js
[script]http://js.tongji.linezing.com/1235552/\""+_st_dest+"\"
[script]http://s6.cnzz.com/stat.php?id=1408284&web_id=1408284
[script]http://download.rising.com.cn/msgbox/fw/Script/base.js
[script]http://download.rising.com.cn/msgbox/fw/Script/firewallholdup.js
[script]http://c.ikaka.com/interface/InsertUrlInfo.aspx?url='+escape(url)+'&source='+source+'&repsrc='+repsrc+'
[script]http://c.ikaka.com/interface/GetFWPie.aspx?source=' + source + '&url='+escape(url)+'
[script]http://www.177pp.com/ad/footer.js
[script]http://s137.cnzz.com/stat.php?id=831918&web_id=831918
[script]http://js.tongji.linezing.com/385036/tongji.js
[script]http://js.tongji.linezing.com/385036/
[script]http://js.tongji.linezing.com/385036/\""+_st_dest+"\"

still刀刀 - 2009-8-14 9:09:00

这种病毒相当常见，被叨扰过~~~:kaka7:

phoenixeagle - 2009-8-14 9:29:00

呵呵顶，学习的榜样:kaka12:

HeeNu - 2009-8-14 10:01:00

LZ你真是理论与实际相结合啊！

se7ensun - 2009-8-14 12:21:00

牛呀，我一直想实践，但是一直没中招，虚拟机里又太慢。。。。

学飞的龙 - 2009-8-14 12:56:00

厉害~~~

backway - 2009-8-14 13:03:00

swf里还有http://www.twin-2009.com/svchost.exe :kaka1:

smallyou93 - 2009-8-14 15:03:00

:kaka6: 金山急救箱貌似不删除病毒:kaka2:

小杯咖啡 - 2009-8-14 21:43:00

第一次见有人中病毒还这么高兴的.:kaka6: `

零度的穷浪漫 - 2009-8-15 10:51:00

真是羡慕:kaka1:

瑞星卡卡安全论坛