2月8日网吧掉线！新病毒之症状.（能修改杀毒软件文件？） - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 2月8日网吧掉线！新病毒之症状.（能修改杀毒软件文件？）

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3 4

1 / 4 页

跳转页

2月8日网吧掉线！新病毒之症状.（能修改杀毒软件文件？）

布衣网维初生襁褓狮帖子:8 注册: 2007-02-08 来自:	发表于： 2007-02-08 12:47 \| 只看楼主短消息资料字号：小中大 1楼 2月8日网吧掉线！新病毒之症状.（能修改杀毒软件文件？）病毒样本地址：http://bbs.txwm.com/UploadFile/2007-2/200728132235116.rar 典型症状： 1.网内IP冲突。引起断线 2.运行arp-a1次，网关MAC地址就变1次 3.在各个盘根目录生成autorun.inf和setup.exe 2个文件 4.病毒长时间运行后，机器变卡！并且弹出运行7.exe文件错误信息 5.系统出现1.exe和CMD.DLL 等进程 6.打开IE，先经过http://ad.3a.us/……（请勿进，防止中毒）才转入正确网址。或者直接关闭IE！ 7.不定时弹出一些sex站（比如http://www.22595.com/sms.htm请勿进，防止中毒）和广告站！ 8.网吧部分ip突然不能使用，例如：11号机ip为192.168.1.11，此ip上网上不了，随便更改为其他的，就能上了，改回11还是不能上，重启N遍依然上不了；本县已有一半网吧有此症状！原因不明......咳！附件: 文件名:840804200728123833.jpg 下载次数:416 文件类型:image/pjpeg 文件大小: 上传时间:2007-2-8 12:47:53 描述: 2007-02-11 09:54:29
布衣网维初生襁褓狮帖子:8 注册: 2007-02-08 来自:	分享到：

Enao2005 版主帖子:2112 注册: 2004-12-02 来自:	发表于： 2007-02-08 12:50 \| 短消息资料字号：小中大 2楼早台中毒的机子，扫SRENG日志请下载 System Repair Engineer，使用“智能扫描”，按下“扫描”按钮进行扫描，扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把保存的报告日志文件内容复制-粘贴上来下载网址 http://www.kztechs.com/sreng/sreng2.zip http://forum.ikaka.com/topic.asp?board=67&artid=5188931 日志一次粘不完，分次粘完，请不要修改。要是SRENG不能运行，后缀名改为.com，再运行
Enao2005 版主帖子:2112 注册: 2004-12-02 来自:

布衣网维初生襁褓狮帖子:8 注册: 2007-02-08 来自:	发表于： 2007-02-08 13:16 \| 只看楼主短消息资料字号：小中大 3楼修改IE内核...？？？大家看下图片..... 社区的最上方...一个广告图片，图片有连接！一点图片就弹出：http://www.86vod.com/index.htm 还自动弹出网页：http://www.22595.com/sms.htm 附件: 文件名:840804200728130643.jpg 下载次数:388 文件类型:image/pjpeg 文件大小: 上传时间:2007-2-8 13:16:22 描述:
布衣网维初生襁褓狮帖子:8 注册: 2007-02-08 来自:

两个铁球叱咤花甲狮帖子:3107 注册: 2006-01-19 来自:新疆叶城	发表于： 2007-02-08 13:20 \| 短消息资料字号：小中大 4楼你贴的任务管理器图中一看就有几个非法进程。
两个铁球叱咤花甲狮帖子:3107 注册: 2006-01-19 来自:新疆叶城

布衣网维初生襁褓狮帖子:8 注册: 2007-02-08 来自:	发表于： 2007-02-08 13:28 \| 只看楼主短消息资料字号：小中大 5楼呵呵.......知道`！不光是进程的问题！全县的网吧还老是掉线，内网冲突！！！
布衣网维初生襁褓狮帖子:8 注册: 2007-02-08 来自:

过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡	发表于： 2007-02-08 13:29 \| 短消息资料字号：小中大 6楼不是修改IE内核!! 能修改内核的病毒骇客至今也没几个鸟! 只不过是增加了几行内容罢了. 不知,哪位高手愿意前去提取病毒?早日防范/查杀该病毒..... 感激不尽...
过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡

过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡	发表于： 2007-02-08 13:31 \| 短消息资料字号：小中大 7楼试试这个防止ARP工具: AntiArpSniffer3 每台电脑都安装应该会好点了.
过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡

布衣网维初生襁褓狮帖子:8 注册: 2007-02-08 来自:	发表于： 2007-02-08 13:31 \| 只看楼主短消息资料字号：小中大 8楼谁要病毒？QQ传你.....加QQ：912390
布衣网维初生襁褓狮帖子:8 注册: 2007-02-08 来自:

布衣网维初生襁褓狮帖子:8 注册: 2007-02-08 来自:	发表于： 2007-02-08 13:51 \| 只看楼主短消息资料字号：小中大 9楼哈哈`~它还自动修改杀毒软件？？？？？附件: 文件名:840804200728134154.jpg 下载次数:410 文件类型:image/pjpeg 文件大小: 上传时间:2007-2-8 13:51:16 描述:
布衣网维初生襁褓狮帖子:8 注册: 2007-02-08 来自:

shuaxin 初生襁褓狮帖子:22 注册: 2007-01-29 来自:	发表于： 2007-02-08 14:17 \| 短消息资料字号：小中大 10楼 iceword把注册表清理一遍就可以了
shuaxin 初生襁褓狮帖子:22 注册: 2007-01-29 来自:

<<上一主题|下一主题>>

12 3 4

1 / 4 页

跳转页

页面顶部

Powered by Discuz!NT