12   2  /  2  页   跳转

[原创] 手删病毒实录

收藏
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-01-16 10:15 | 短消息 资料
字号: 11楼

回复:手删病毒实录

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    <dlmcjjcdfc><C:\WINDOWS\system\jjxzwzjy090116.exe>  []

(*^__^*) 嘻嘻……


C:\Documents and Settings\Administrator\「开始」菜单\程序\启动
瑞星的规则里没有
主防漏了
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2009-01-16 11:04 | 只看楼主 短消息 资料
字号: 12楼

回复: 手删病毒实录

补充一下:

1、在网线与计算机物理隔离,或ADSL未拨号的状态下,如果未运行IE浏览器进程,反复出现“当前网页在脱机状态下不可用,重试OR连接?”对话框的话,基本可以断定IE进程被非法调用,这表示计算机可能中毒。因此,如果您怀疑您的计算机中毒或有恶意软件作怪,可以在断网状态下测试一下,可能有用……

2、我中的这个病毒瑞星定义为QQFISH木马,貌似就是传说中的以弹出QQ消息钓鱼欺骗的病毒,呵呵,亲历了一遍……

貌似没啥可补充的了……
打酱油的……
gototop
 
Enao2005
头像
版主
  • 帖子:2112
  • 注册: 2004-12-02
  • 来自:
发表于: 2009-01-16 15:16 | 短消息 资料
字号: 13楼

回复:手删病毒实录

既然是看网页中的,说明楼主的系统和第3方软件补丁没打全,最好还是检查下,才是治本的方法,呵呵!
最后编辑酷卡 最后编辑于 2009-02-24 11:52:46
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2009-01-16 15:56 | 只看楼主 短消息 资料
字号: 14楼

回复: 手删病毒实录



引用:
原帖由 Enao2005 于 2009-1-16 15:16:00 发表
既然是看网页中的,说明楼主的系统和第3方软件补丁没打全,最好还是检查下,才是治本的方法,呵呵!
的确如此。电脑公司特别版7.5盗版WIN XP SP2系统,问题多多。

试过安装SP3补丁包和后续系统补丁,结果被WGA风骚了一把,郁闷……
打酱油的……
gototop
 
soaika
头像
叱咤花甲狮
  • 帖子:6048
  • 注册: 2008-09-18
  • 来自:赛亚星球
幸运草09欢乐圣诞
发表于: 2009-01-16 16:04 | 短消息 资料
字号: 15楼

回复:手删病毒实录

学习下~  活生生的实例啊~
您好,您所拨打的用户已关机,请稍后再拨,如要留言请回复1,如要求视频请回复2,如闲得蛋疼请回复3后就近联系当地医院预约割蛋手术,尿频尿急请直接上厕所并服用三金片
gototop
 
pigboy
头像
卡卡反病毒小组
  • 帖子:3784
  • 注册: 2007-02-22
  • 来自:
论坛8周年活动礼物十周年
发表于: 2009-01-16 16:59 | 短消息 资料
字号: 16楼

回复:手删病毒实录

楼主的分析很到位  值得学习下
gototop
 
Enao2005
头像
版主
  • 帖子:2112
  • 注册: 2004-12-02
  • 来自:
发表于: 2009-01-16 17:24 | 短消息 资料
字号: 17楼

回复: 手删病毒实录



引用:
原帖由 超级游戏迷 于 2009-1-16 15:56:00 发表


引用:
原帖由 Enao2005 于 2009-1-16 15:16:00 发表
既然是看网页中的,说明楼主的系统和第3方软件补丁没打全,最好还是检查下,才是治本的方法,呵呵!
的确如此。电脑公司特别版7.5盗版WIN XP SP2系统,问题多多。

试过安装SP3补丁包和后续系统补丁,结果被WGA风骚了一把,郁闷……

用去除WGA的工具不行吗?

貌似现在的挂马网页差不多是利用MS06-014,MS08-041(access快照漏洞),MS08-078(IE7),偶而有MS07-017(ati鼠标指针文件漏洞),MS07-027,MS07-068.
第3方包括flash,UUSee网络电视,百度搜霸,PPStream,暴风影音,迅雷5,联众游戏,超星阅读器,RealPlayer10.5/11,Qvod Player等等

楼主还是先检查下自己第3方软件是否都是最新版本的
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2009-01-16 17:49 | 只看楼主 短消息 资料
字号: 18楼

回复 17F Enao2005 的帖子

flash:最新10b;
UUSee网络电视:没有;
百度搜霸:未安装;
PPStream:2年前的版本;
暴风影音:2年前的版本;
迅雷5:625版本,据说后期版本伤硬盘;
联众游戏:不玩,谁知道安装没有;
超星阅读器:貌似没安装;
RealPlayer10.5/11:好像是10以下版本;
Qvod Player:没关心过,QQ是07版的,这个版本也不会有多新。

汗,看来漏洞不少……

顺便回家看看系统自动更新缺了那些补丁,感谢楼上提供补丁序号……
最后编辑超级游戏迷 最后编辑于 2009-01-16 17:50:40
打酱油的……
gototop
 
屠马勇士
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2009-01-16
  • 来自:山东反木马联盟
发表于: 2009-01-16 19:59 | 短消息 资料
字号: 19楼

回复:手删病毒实录

新年这段时间最好不要打,这短时间,木马、病毒频发
自强不息,为祖国成为信息时代的泱泱大国而努力!
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT