EMU618社区

 找回密码
 立即注册
搜索
查看: 2244|回复: 16

病毒-.- and 木马?

[复制链接]

该用户从未签到

发表于 2007-7-27 23:42:30 | 显示全部楼层 |阅读模式
这个老是杀不了。。要求重启再杀。重启后还是有。。

杀了之后。。有时候上网会自动断线。。。。1分钟内无法连接。。但另外一台PC没问题还可以上网``

还有老弹错误对话框~~也是关于那个病毒***.exe的。。请问怎么解决。。360。也杀不了...

然后用windows助手杀。就出现下这个了。然后重起病毒还在- -

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x

签到天数: 26 天

[LV.4]偶尔看看III

发表于 2007-7-27 23:56:19 | 显示全部楼层
安全模式下杀杀看,从没遇过这种病毒,奇怪啊,为什么病毒不找我呢~~来了照样被我解决。。。。

签到天数: 3 天

[LV.2]偶尔看看I

发表于 2007-7-28 00:00:20 | 显示全部楼层
注册表清理没?

签到天数: 2 天

[LV.1]初来乍到

发表于 2007-7-28 00:00:42 | 显示全部楼层

安全模式好象启动不了arswp...

所以,节哀吧...

该用户从未签到

 楼主| 发表于 2007-7-28 00:06:01 | 显示全部楼层

回复 #3 sd754123 的帖子

注册表清理过了。还是一样。这个病毒很麻烦。。!!杀了还来。。。

签到天数: 3 天

[LV.2]偶尔看看I

发表于 2007-7-28 00:06:17 | 显示全部楼层
这家伙只能在安全模式下杀死.

签到天数: 3 天

[LV.2]偶尔看看I

发表于 2007-7-28 00:08:53 | 显示全部楼层
生成病毒文件:
blackice.exe , kernel.exe
路径:
%System32%\blackice.exe , %System32%\kernel.exe
病毒下载以下文件:
blackice.ini , My Document下resume.xlw
使用宏病毒感染templates\nomal.dot
Temp目录下生成较多感染bk_*.tmp文件
病毒写入二个注册表键值:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "blackice.exe"="C:\\WINDOWS\\system32\\blackice.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]"Shell"="Explorer.exe %System32%\blackice.exe "
改变office 有关execl,word 四个键值
病毒注入Explorer.exe进程,并监视Blackice.exe进程
病毒访问以下地址:
http://fmtwld.vicp.net/blackice.exe/url
http://fmtwld.zj.com/blackice.exe/url
http://www31.websamba.com/blackice888/getdown

该用户从未签到

 楼主| 发表于 2007-7-28 00:16:13 | 显示全部楼层

回复 #7 sd754123 的帖子

我刚又试了一次。安全模式下杀。。能监测出来。注册表修复了。。但重启入windows后。病毒依然健在。。。。。汗。。有方法手动删出或修改不。。太麻烦了。这个病毒。并监视Blackice.exe进程...
我删了。它自动又出来了。进程那里。。郁闷

签到天数: 3 天

[LV.2]偶尔看看I

发表于 2007-7-28 00:22:21 | 显示全部楼层
这东西会注入explorer.exe
不把这搞顶没办法/
要不就重装
还有保证其他盘没东西比较好
貌似这东西是通过邮件传染的

该用户从未签到

 楼主| 发表于 2007-7-28 00:25:31 | 显示全部楼层

回复 #9 sd754123 的帖子

:L   我记起来。。有一个晚上收了一个word文件然后打开了。。出现了一个奇怪事情。。我看着看着。它让我保存一个文件到C盘哪里的。。然后就这样了。。是否通过word传播???

算了。我还是重装了。。真的搞它不定~~或者等红狼来试试。哈

签到天数: 26 天

[LV.4]偶尔看看III

发表于 2007-7-28 00:29:05 | 显示全部楼层
360可以在安全模式下启动的,实在不行,去试试冰刃吧,强悍的东西~~实机操作简单,具体讲起来很麻烦的

一般这么来吧,360先查恶意插件,后查木马,木马去不掉的话,用冰刃,找到文件夹直接删那东西就可以了,再注册表清理下就差不多了。(其实我本人机子上杀插件的东西很多,都是配合着使用的,前面的步骤里还包括很多的东西呢。。。。):time:

该用户从未签到

 楼主| 发表于 2007-7-28 00:37:22 | 显示全部楼层

回复 #11 robin911 的帖子

360已经试了N次。。。冰刃也不行。。注册表清过了。。它还在。。哎help me!!我不想重装。因为装的东西太多了~~

签到天数: 2 天

[LV.1]初来乍到

发表于 2007-7-28 00:37:56 | 显示全部楼层

重装可能要两次也说不准...

在下以前发过一个帖子,里面说的那个可能跟你遇到的性质差不多的...
即使还原了,注册表依然也被破坏了,将各区autorun.inf等等可疑文件删除后,必须再重装一次,以恢复(重置)注册表.
所以,上次提到过 "2次Ghost" ...

签到天数: 1 天

[LV.1]初来乍到

发表于 2007-7-28 10:51:11 | 显示全部楼层
[病毒警告] bloodhound.w32.1

最近請大家注意bloodhound.w32.1(norton)這個病毒,此病毒基本表面症狀如下:系統進程會有blackice.exe(偽裝成防火牆);自動卸載norton等殺毒軟件;自動感染excel,word等文件,添加宏操作;系統變慢;通過網絡傳播,自動搜索網絡內的共享文件並傳播,等。

此病毒暫時沒有完全清除的方法,預防方法是:關閉所有可寫的網絡共享;將操作權限降到最低。

另外,最簡單的檢測自己的電腦有沒有中招的辦法:打開excel文件,如果自動創建book1.xls文件,那恭喜,您中獎了!

注:有人用世界三大杀软卡巴,AVG,诺顿均无法彻底清除...传说重装后还会出现...

看来楼主中的应该是这东西了,其实重装后C盘肯定是没问题的,关键在其它盘,autorun是小事,本人怀疑是那些被感染的excel,word等文件使病毒再次复活...

该用户从未签到

 楼主| 发表于 2007-7-28 11:37:21 | 显示全部楼层

回复 #14 重生の红狼 的帖子

;P  你说对了。。是重word文本感染的。。。。大家要小心了。。不要乱收东西。。!!!

我朋友说无法打开那个记事本让我来打开。。后来我打开了。/就出意外了。。!!

签到天数: 26 天

[LV.4]偶尔看看III

发表于 2007-7-28 12:10:31 | 显示全部楼层
既然是感染WORD的,那么卸载OFFICE再杀可以尝试一下,哈哈~~个人观点~~说不定有用~;P

签到天数: 3 天

[LV.2]偶尔看看I

发表于 2007-7-28 12:53:00 | 显示全部楼层
上次又中了autorun.inf
但是这次竟然在其他盘里没出现autorun.inf
偶的逻辑盘是NTFS
C盘里就有....
NTFS不会被autorun.inf覆盖吗?
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|国治模拟精品屋 ( 沪ICP备15012945号-1 )

GMT+8, 2024-11-24 07:53 , Processed in 1.059570 second(s), 21 queries , Gzip On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表