昨天我不在家 .小弟在我的电脑上胡乱下载..当我再开机的时候就发现登录就注销
不管我怎么搞.还是无济于事..只好重新装系统
在网上查查了资料.说是机器狗感染了系统的userinit.exe。
这个程序又是个关键.用于登录界面的吧
感染后就一直注销..而且还感染你电脑所有盘子的EXE文件
导致所有文件不能用..我当时气疯了 .一定要找到病毒的传播者
只好喊来小弟..他说去了一个A片站.下载了他的播放器
我只好一步一步的按他说的做 ..下载了他的播放器..当时我没装瑞星..
下载了一个几百KB的EXE程序.当然这不是安装包.就象盛大游戏一样的下载工具
我用NOD32查了下没毒..可是我当时不知道 ..我已经中了很多马.他网站上也挂马...
当我打开EXE文件的时候.NOD32直接被K掉.再打开就出现内部通信错误.我觉得太严重就马上断开路由器.
用360查查毒.发现已经中了太多太多的马.显然那些不是我打开EXE文件一下中的..我想肯定是他挂了网马.
而我的NOD是个免费版..成了哑巴.最后成了牺牲品...
我只又重新装了系统.我知道 .不格式化得话.机子里的病毒是杀不完的.一下给你全感染了 ..
接着气疯...我叫朋友拿来买的五年版的瑞星.我想两个人用应该不会被封吧.安装后杀毒软件和防火墙
想想再去去那个网站.先查了下他的IP..晕.在美国了.服务器放在美国..不好办.当打开他的在线电影的时候
提示要下载它的播放器才能看..这就是中马的关键.所有的病毒.盗号木马.机器狗都在那个下载地址里
如何你有这样的情况.那就该注意了..开始是弹个窗.接着就是冒充QQ1000发的中奖消息.再接着就是EXE文件不能打开..最后就是登陆就注销
这就是我中马后的症状.我想百分之八十是机器狗...值得欣慰的是他的整套马放在广东的一个机房里..
我们看看..他的下载播放器的地址是:
http://qvod.xxoo888.cn/70gan/qvod.exe...查下他的IP..是121.12.123.16
显示广东机房...我PING了一下他的IP..不通.我想他安装了防火墙.禁止PING入..或者做了限制.我把域名换成IP打开试试.发现HTTP400错误..
这证明他这个服务器存在..也说明那服务器里就放着机器狗..
从我七年前买电脑.到现在我浏览了无数个网站..都没有出现过这样的现象..也说明那病毒的传播者也是在少数.这也能说明你们中的病毒也是从这里或者是同个人所为.不一定等你去去打开网站才能中病毒.当别人扫你的端口猜破你的密码.成为别肉鸡的时候.批量下载一次就几百几千人中马了..而还是下载自动运行的..那这次为了大家能感觉到严重性..我才写这篇文章..而为了写这篇文章.我又中了多少马?
这还是一部分..我习惯先杀系统文件再杀其他的 ..
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
