关于流氓网站94ak及附带病毒查杀 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛关于流氓网站94ak及附带病毒查杀

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

关于流氓网站94ak及附带病毒查杀

FlameSAKURA 初生襁褓狮帖子:8 注册: 2008-05-16 来自:	发表于： 2008-05-16 20:13 \| 只看楼主短消息资料字号：小中大 1楼关于流氓网站94ak及附带病毒查杀 giu.jpg (35.76 K) 2008-5-16 21:52:37 非常让人可恨的一个网站NANODESU(NANODESU与CHII为口癖,请54) 传播方式估计是通过在线漫画网站或图片网站传播(这两天自己除了CCTV官网,济南晚报,商报和新华社官网以及自己在日本比较大的免费博客提供商FC2上的博客以外就是土豆和某漫画网了,不小心在翻页的时候点开了一个图片网,一看点开了就赶紧关闭,之后死了次机重启完了就- -).中招后表现如下: 第一次中后会出现死机,后台无故运行个不停,但查进程又查不到.系统会立刻卡得可以.你重启后首页就会被自动修改为www.web.94ak.com,并且主页在因特网选项中修改不能.同时会大量弹出广告窗口,为一款网游以及工口广告.用瑞星杀了一遍后会出现120个左右的病毒(某是这数字- -),并且很多清除不能,只能通过删除文件得以一时缓解且立即又会回去. 中招后后台会无故运行且通过任务管理器和监控软件(某使用的是一款名为Rainmeter的软件,好吧,目的最初是喜欢自己做LOLI皮肤而已....后来又装上了鱼鱼桌面秀)都检测不能.自己装的应用程序(就是装机的时候没有的)基本全部显示为新安装程序,并且一直持续该状态.通过开始菜单似乎不能打开应用程序,至少从中招以后某的QQ就一次都没开开过(桌面上除了回收站什么都没有的飘过..).并且会经常出现系统无故关闭应用程序或不回应,只得强行重启. 貌似查杀后在启动时会出现某系统应用模块启动不能的样子. 查杀结果: (介于今天这是杀了第5遍了所以允许某重启一遍再汇报NANODESU) 目前的(确认版估计要等到明天..): 瑞星病毒查杀结果报告清除病毒种类列表：病毒： RootKit.Win32.Undef.gt 病毒： Trojan.Mnless.lpi 病毒： Trojan.PSW.Win32.GameOL.gdz 病毒： Trojan.PSW.Win32.GameOL.nin 病毒： Trojan.PSW.Win32.GameOL.nkg 病毒： Trojan.PSW.Win32.GameOL.njb 病毒： Trojan.PSW.Win32.SunOnline.oi 病毒： Trojan.PSW.Win32.GamesOnline.yu 病毒： Trojan.PSW.Win32.GameOL.ka 病毒： Trojan.PSW.Win32.GamesOnline.zx 病毒： Trojan.PSW.Win32.QQHX.txd 病毒： Trojan.PSW.Win32.GamesOnline.yf 病毒： Trojan.PSW.Win32.GameOL.nix 病毒： Trojan.PSW.Win32.GameOL.nke 病毒： Trojan.PSW.Win32.GameOL.nkx 病毒： Trojan.PSW.Win32.QQPass.dmg 病毒： Trojan.PSW.Win32.GamesOnline.yn 病毒： Trojan.PSW.Win32.LMir.bpj 病毒： Trojan.PSW.Win32.Shanda.bi 病毒： Worm.Win32.PaBug.hb 用户来源：互联网软件版本：20.44.42 ------------------------------------ 瑞星病毒查杀结果报告清除病毒种类列表：病毒： RootKit.Win32.Undef.hc 病毒： RootKit.Win32.Undef.gt 病毒： Packer.Win32.PePatch.b 病毒： Worm.Win32.PaBug.hb 病毒： Trojan.PSW.Win32.GameOL.gdz 病毒： Trojan.PSW.Win32.GameOL.nkg 病毒： Trojan.PSW.Win32.GameOL.nin 病毒： Trojan.PSW.Win32.GameOL.nks 病毒： Trojan.PSW.Win32.GameOL.njb 病毒： Trojan.PSW.Win32.LMir.bpj 病毒： Trojan.PSW.Win32.GameOL.ka 病毒： Trojan.PSW.Win32.GameOL.nlb 病毒： Trojan.PSW.Win32.GamesOnline.yu 病毒： Trojan.PSW.Win32.GameOL.nle 病毒： Trojan.PSW.Win32.QQHX.txd 病毒： Trojan.Mnless.lpi 病毒： Trojan.PSW.Win32.GamesOnline.yf 病毒： Trojan.PSW.Win32.GameOL.nix 病毒： Trojan.Win32.StartPage.mcy 病毒： Trojan.PSW.Win32.GameOL.nke 病毒： Trojan.PSW.Win32.GameOL.nkx 病毒： Trojan.PSW.Win32.QQPass.dmg 病毒： Trojan.PSW.Win32.GamesOnline.yn 病毒： Trojan.PSW.Win32.GameOL.nld 病毒： Trojan.PSW.Win32.GameOL.nla 病毒： Trojan.PSW.Win32.GameOL.njq 病毒： Trojan.PSW.Win32.GameOL.nkw 病毒： Trojan.PSW.Win32.GamesOnline.yq 病毒： Trojan.PSW.Win32.GameOL.nlc 用户来源：互联网软件版本：20.44.42 --------------------------------- 瑞星病毒查杀结果报告清除病毒种类列表：病毒： RootKit.Win32.Undef.hc 病毒： RootKit.Win32.Undef.gt 病毒： Packer.Win32.PePatch.b 病毒： Worm.Win32.PaBug.hb 病毒： Trojan.PSW.Win32.GameOL.gdz 病毒： Trojan.PSW.Win32.GameOL.nkg 病毒： RootKit.Win32.RESSDT.al 病毒： Trojan.PSW.Win32.SunOnline.oi 病毒： Trojan.PSW.Win32.GameOL.nin 病毒： Trojan.PSW.Win32.GameOL.njb 病毒： Trojan.PSW.Win32.GameOL.nks 病毒： Trojan.PSW.Win32.GameOL.nlb 病毒： Trojan.PSW.Win32.GamesOnline.yu 病毒： Trojan.PSW.Win32.GameOL.nle 病毒： Trojan.PSW.Win32.QQHX.txd 病毒： Trojan.PSW.Win32.GameOL.nld 病毒： Trojan.PSW.Win32.GameOL.nix 病毒： Trojan.PSW.Win32.LMir.bpj 病毒： Trojan.PSW.Win32.GameOL.nke 病毒： Trojan.PSW.Win32.GameOL.nkx 病毒： Trojan.PSW.Win32.GameOL.ka 病毒： Trojan.PSW.Win32.GamesOnline.yn 病毒： Trojan.PSW.Win32.Shanda.bi 病毒： Trojan.PSW.Win32.GamesOnline.zx 病毒： Trojan.Win32.StartPage.mcy 病毒： Trojan.PSW.Win32.GamesOnline.yf 病毒： Trojan.PSW.Win32.QQPass.dmg 病毒： Trojan.PSW.Win32.GameOL.nlc 病毒： Trojan.PSW.Win32.GameOL.nla 病毒： Trojan.PSW.Win32.GameOL.njq 病毒： Trojan.PSW.Win32.Shanda.bi 病毒： Trojan.PSW.Win32.GameOL.nkw 病毒： Trojan.PSW.Win32.GamesOnline.yq 用户来源：互联网软件版本：20.44.42 ------------------------------ 瑞星病毒查杀结果报告清除病毒种类列表：病毒： Trojan.PSW.Win32.GameOL.nkg 病毒： Trojan.PSW.Win32.GameOL.gdz 病毒： Trojan.PSW.Win32.GameOL.nin 病毒： Trojan.PSW.Win32.GameOL.njb 病毒： Trojan.PSW.Win32.GameOL.nks 病毒： Trojan.PSW.Win32.GamesOnline.yu 病毒： Trojan.PSW.Win32.SunOnline.oi 病毒： Trojan.PSW.Win32.GameOL.nld 病毒： Trojan.PSW.Win32.GameOL.ka 病毒： Trojan.PSW.Win32.GamesOnline.yn 病毒： Trojan.PSW.Win32.GameOL.nlb 病毒： Trojan.PSW.Win32.GameOL.nle 病毒： Trojan.PSW.Win32.GamesOnline.zx 病毒： Trojan.PSW.Win32.QQHX.txd 病毒： Trojan.PSW.Win32.GamesOnline.yf 病毒： Trojan.PSW.Win32.GameOL.nix 病毒： Trojan.PSW.Win32.QQPass.dmg 病毒： Trojan.PSW.Win32.GameOL.nke 病毒： Trojan.PSW.Win32.GameOL.nkx 病毒： Trojan.PSW.Win32.LMir.bpj 病毒： Trojan.PSW.Win32.Shanda.bi 病毒： Worm.Win32.PaBug.hb 用户来源：互联网软件版本：20.44.42 为了研究该病毒有没有感染其余网页能力所以附上博客地址:http://bloodsakura.blog117.fc2.com/ 中招后博客就一直登陆不能,这也是促进自己摆脱裸奔的最根本原因---当时正急着想把512地震的报道更新上去...嘛,关于最上面一篇的题目就是"我们深爱着这片土地,深爱着这个国家!加油,中国!".虽然是昨天的..= = 关于写报道的初衷嘛..看着太阳国新闻上的报道就气愤于是就= =小日本说话说不清楚还在本国里隐瞒实情,欠扁!!! 嘛,目前就这样= = 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) FlameSAKURA 最后编辑于 2008-05-17 11:31:37
FlameSAKURA 初生襁褓狮帖子:8 注册: 2008-05-16 来自:	分享到：

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-05-16 22:41 \| 短消息资料字号：小中大 2楼回复：关于流氓网站94ak及附带病毒查杀电脑报有Host反黑文件,下载地址: www.cpcw.com/web/f/host/html 文件解压,覆盖System32\Drivers\Etc下的hosts即可 LZ试试
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

FlameSAKURA 初生襁褓狮帖子:8 注册: 2008-05-16 来自:	发表于： 2008-05-17 10:07 \| 只看楼主短消息资料字号：小中大 3楼回复：关于流氓网站94ak及附带病毒查杀地址打开不能NANODESU- -
FlameSAKURA 初生襁褓狮帖子:8 注册: 2008-05-16 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-05-17 10:59 \| 短消息资料字号：小中大 4楼回复：关于流氓网站94ak及附带病毒查杀下载清理系统临时文件和IE临时文件夹工具,全选所有项目，点击“立即清理”清理系统 http://www.atribune.org/public-beta/ATF-Cleaner.exe 这里下载 W i n d o w s 清理助手，清理你那系统。 http://www.arswp.com/ ——————————————————————————————————————————————— 扫SRENG日志发这论坛来 http://www.kztechs.com/sreng/download.html 下载System Repair Engineer 1 下载的是压缩包，必须解压缩（建议解压到系统Windows文件夹里） 2 运行SREng*.EXE ((将SREng*.EXE改名为123.com运行)) 3 选择主界面左边的：智能扫描=》扫描=》保存报告 4 把报告保存后，直接将日志文件以附件的形式发这论坛来。一定以附件形式发这论坛来。点击你自己的主题贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

FlameSAKURA 初生襁褓狮帖子:8 注册: 2008-05-16 来自:	发表于： 2008-05-17 19:01 \| 只看楼主短消息资料字号：小中大 5楼回复：关于流氓网站94ak及附带病毒查杀话说,如果把清楚不了的染毒文件用从别的机器上复制下来的文件覆盖这招可行吗= =
FlameSAKURA 初生襁褓狮帖子:8 注册: 2008-05-16 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-05-17 19:08 \| 短消息资料字号：小中大 6楼回复：关于流氓网站94ak及附带病毒查杀你自己试过不就知道了。百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

FlameSAKURA 初生襁褓狮帖子:8 注册: 2008-05-16 来自:	发表于： 2008-05-18 13:17 \| 只看楼主短消息资料字号：小中大 7楼回复：关于流氓网站94ak及附带病毒查杀怕系统崩坏NANODESU= = -------------- 今天的: 瑞星病毒查杀结果报告清除病毒种类列表：病毒： RootKit.Win32.Undef.hc 病毒： RootKit.Win32.Undef.gt 病毒： Packer.Win32.PePatch.b 病毒： Worm.Win32.PaBug.hb 病毒： Trojan.PSW.Win32.GameOL.gdz 病毒： Trojan.PSW.Win32.GamesOnline.aaa 病毒： RootKit.Win32.Undef.hd 病毒： RootKit.Win32.Undef.hd 病毒： Trojan.PSW.Win32.GameOL.nkg 病毒： Trojan.PSW.Win32.GameOL.nin 病毒： Trojan.PSW.Win32.GameOL.nks 病毒： RootKit.Win32.RESSDT.al 病毒： Trojan.PSW.Win32.SunOnline.oi 病毒： Trojan.PSW.Win32.GameOL.nld 病毒： Trojan.PSW.Win32.LMir.bpj 病毒： Trojan.PSW.Win32.GameOL.nlb 病毒： Trojan.PSW.Win32.GameOL.njb 病毒： Trojan.PSW.Win32.GameOL.nkz 病毒： Trojan.PSW.Win32.Shanda.bi 病毒： Trojan.PSW.Win32.GamesOnline.zx 病毒： Trojan.PSW.Win32.GameOL.nle 病毒： Trojan.PSW.Win32.GameOL.ka 病毒： Trojan.PSW.Win32.QQHX.txd 病毒： Trojan.PSW.Win32.QQSG.dz 病毒： Trojan.Win32.StartPage.mcy 病毒： Trojan.PSW.Win32.GamesOnline.yf 病毒： Trojan.PSW.Win32.GameOL.nix 病毒： Trojan.PSW.Win32.QQPass.dmg 病毒： Trojan.PSW.Win32.GameOL.nke 病毒： Trojan.PSW.Win32.GamesOnline.yn 病毒： Trojan.PSW.Win32.GameOL.nlf 病毒： Trojan.PSW.Win32.GameOL.nlg 病毒： Trojan.PSW.Win32.GameOL.nlc 病毒： Trojan.PSW.Win32.GameOL.nla 病毒： Trojan.PSW.Win32.GameSOL.l 病毒： Trojan.PSW.Win32.GameOL.nlv 病毒： Trojan.PSW.Win32.QQSG.ea 病毒： Trojan.PSW.Win32.Shanda.bi 病毒： Trojan.PSW.Win32.GamesOnline.yq 用户来源：互联网软件版本：20.44.60
FlameSAKURA 初生襁褓狮帖子:8 注册: 2008-05-16 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT