各位吧主/电脑高手:
你们好:
首先说一下,我在网上搜索了,解决此问题的办法不多!大概是新病毒(木马)变种吧,
现在这个问题想求助大家,具体如下:
中毒症状描述:
打开网页时会弹出类似QQ系统消息,QQ系统提示,送Q币的小窗口,鼠标放在上面任何地方都是小手,试
图点击×,就会直接打开另一个网页,我的IE是7.0,还有一个火狐浏览器,不论用那个都会出现这个问
题.360安全卫士的防火墙有时能拦截一个弹出广告,显示:拦截的是来自/x.gxgxy.net的恶意广告!
另一个症状是:在我下载时,下载软件第一次指向和系统提示我的是:是否保存setup.exe这个可执行程
序文件,同样来自gxgxy.net这个网站,根本不是我要下载的文件和网站,只有重试好几次才正常显示我
要下载的文件,同时个别软件的自动更新有时会失败,估计原因就是软件在自动更新时,联接的是病毒
网站.
我的电脑装的是卡巴7.0杀毒软件,和360安全卫士组件,有金山毒霸的AV终结者专杀和360的AV终结者
专杀,windows清理助手,杀马,在安全模式下用卡巴杀毒和用杀马扫描我的电脑,查杀了一些木马,重启
电脑后,打开网页时依然存在上述现象.
AVG(我下载了但不会汉化操作)和冰刃我不会操作.
下面是卡巴里的事件报告:
2008-1-29 16:21:38 恶意 HTTP 对象
<http://x.gxgxy.net/setup.exe//Setup.exe//PE_Patch.UPX//UPX>: 已检测到 病
毒'Virus.Win32.Xorer.dr'.
2008-1-29 16:21:38 恶意 HTTP 对象
<http://x.gxgxy.net/setup.exe//Setup.exe//PE_Patch.UPX//UPX>: 拒绝访问.
2008-1-29 16:21:41 恶意 HTTP 对象
<http://x.gxgxy.net/setup.exe//Setup.exe//PE_Patch.UPX//UPX>: 已检测到 病
毒'Virus.Win32.Xorer.dr'.
2008-1-29 16:21:41 恶意 HTTP 对象
<http://x.gxgxy.net/setup.exe//Setup.exe//PE_Patch.UPX//UPX>: 拒绝访问.
下面是卡巴保护报告中的已检测目录有关于此病毒的部分:
已删除: 病毒 Virus.Win32.Xorer.dr 文件: G:\pagefile.pif//PE_Patch.UPX//UPX
已清除: 病毒 Virus.Win32.Xorer.dr 文件: G:\09ee64a0271e7ad713e4
\spuninst.exe//PE_Patch.UPX//UPX
已清除: 病毒 Virus.Win32.Xorer.dr 文件: G:\09ee64a0271e7ad713e4
\update\update.exe//PE_Patch.UPX//UPX
已清除: 病毒 Virus.Win32.Xorer.dr 文件: G:\6c5a1011400f414f9c2eb9ffb1
\update\update.exe//PE_Patch.UPX//UPX
已清除: 病毒 Virus.Win32.Xorer.dr 文件: G:\4ddd2fa384fe090ab19f31bc5478
\update\update.exe//PE_Patch.UPX//UPX
已清除: 病毒 Virus.Win32.Xorer.dr 文件:
G:\bcfa10810cbbce71e46e0ed8fb\update\update.exe//PE_Patch.UPX//UPX
已删除: 病毒 Virus.Win32.Xorer.dr 文件: c:\documents and settings\all
users\application data\kaspersky lab\avp7\data\updater\temporary
files\temporaryfolder\autopatches\kav6\7.0.0.119\lic.ppl
已删除: 病毒 Virus.Win32.Xorer.dr 文件: d:\qq2007\addrsearch.dll
探测到: 病毒 Virus.Win32.Xorer.dr 网址:
装系统装了10边了 不好使
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
