病毒-.- and 木马?

jy04667999 · 发表于 2007-7-27 23:42:30

这个老是杀不了。。要求重启再杀。重启后还是有。。

杀了之后。。有时候上网会自动断线。。。。1分钟内无法连接。。但另外一台PC没问题还可以上网``

还有老弹错误对话框~~也是关于那个病毒***.exe的。。请问怎么解决。。360。也杀不了...

然后用windows助手杀。就出现下这个了。然后重起病毒还在- -

robin911 · 发表于 2007-7-27 23:56:19

安全模式下杀杀看，从没遇过这种病毒，奇怪啊，为什么病毒不找我呢~~来了照样被我解决。。。。

sd754123 · 发表于 2007-7-28 00:00:20

注册表清理没?

victorstrife · 发表于 2007-7-28 00:00:42

所以,节哀吧...

jy04667999 · 发表于 2007-7-28 00:06:01

注册表清理过了。还是一样。这个病毒很麻烦。。!!杀了还来。。。

sd754123 · 发表于 2007-7-28 00:06:17

这家伙只能在安全模式下杀死.

sd754123 · 发表于 2007-7-28 00:08:53

生成病毒文件：
blackice.exe , kernel.exe
路径：
%System32%\blackice.exe , %System32%\kernel.exe
病毒下载以下文件：
blackice.ini , My Document下resume.xlw
使用宏病毒感染templates\nomal.dot
Temp目录下生成较多感染bk_*.tmp文件
病毒写入二个注册表键值：
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]　"blackice.exe"="C:\\WINDOWS\\system32\\blackice.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]"Shell"="Explorer.exe %System32%\blackice.exe "
改变office 有关execl,word 四个键值
病毒注入Explorer.exe进程，并监视Blackice.exe进程
病毒访问以下地址：
http://fmtwld.vicp.net/blackice.exe/url
http://fmtwld.zj.com/blackice.exe/url
http://www31.websamba.com/blackice888/getdown

jy04667999 · 发表于 2007-7-28 00:16:13

我刚又试了一次。安全模式下杀。。能监测出来。注册表修复了。。但重启入windows后。病毒依然健在。。。。。汗。。有方法手动删出或修改不。。太麻烦了。这个病毒。并监视Blackice.exe进程...
我删了。它自动又出来了。进程那里。。郁闷

sd754123 · 发表于 2007-7-28 00:22:21

这东西会注入explorer.exe
不把这搞顶没办法/
要不就重装
还有保证其他盘没东西比较好
貌似这东西是通过邮件传染的

jy04667999 · 发表于 2007-7-28 00:25:31

:L 我记起来。。有一个晚上收了一个word文件然后打开了。。出现了一个奇怪事情。。我看着看着。它让我保存一个文件到C盘哪里的。。然后就这样了。。是否通过word传播？？？

算了。我还是重装了。。真的搞它不定~~或者等红狼来试试。哈

robin911 · 发表于 2007-7-28 00:29:05

360可以在安全模式下启动的，实在不行，去试试冰刃吧，强悍的东西~~实机操作简单，具体讲起来很麻烦的

一般这么来吧，360先查恶意插件，后查木马，木马去不掉的话，用冰刃，找到文件夹直接删那东西就可以了，再注册表清理下就差不多了。（其实我本人机子上杀插件的东西很多，都是配合着使用的，前面的步骤里还包括很多的东西呢。。。。）:time:

jy04667999 · 发表于 2007-7-28 00:37:22

360已经试了N次。。。冰刃也不行。。注册表清过了。。它还在。。哎help me!!我不想重装。因为装的东西太多了~~

victorstrife · 发表于 2007-7-28 00:37:56

在下以前发过一个帖子,里面说的那个可能跟你遇到的性质差不多的...
即使还原了,注册表依然也被破坏了,将各区autorun.inf等等可疑文件删除后,必须再重装一次,以恢复(重置)注册表.
所以,上次提到过 "2次Ghost" ...

重生の红狼 · 发表于 2007-7-28 10:51:11

[病毒警告] bloodhound.w32.1

最近請大家注意bloodhound.w32.1（norton）這個病毒，此病毒基本表面症狀如下：系統進程會有blackice.exe(偽裝成防火牆)；自動卸載norton等殺毒軟件；自動感染excel,word等文件，添加宏操作；系統變慢；通過網絡傳播，自動搜索網絡內的共享文件並傳播，等。

此病毒暫時沒有完全清除的方法，預防方法是：關閉所有可寫的網絡共享；將操作權限降到最低。

另外，最簡單的檢測自己的電腦有沒有中招的辦法：打開excel文件，如果自動創建book1.xls文件，那恭喜，您中獎了！

注:有人用世界三大杀软卡巴，AVG，诺顿均无法彻底清除...传说重装后还会出现...

看来楼主中的应该是这东西了,其实重装后C盘肯定是没问题的,关键在其它盘,autorun是小事,本人怀疑是那些被感染的excel,word等文件使病毒再次复活...

jy04667999 · 发表于 2007-7-28 11:37:21

;P 你说对了。。是重word文本感染的。。。。大家要小心了。。不要乱收东西。。！！！

我朋友说无法打开那个记事本让我来打开。。后来我打开了。/就出意外了。。!!

robin911 · 发表于 2007-7-28 12:10:31

既然是感染WORD的，那么卸载OFFICE再杀可以尝试一下，哈哈~~个人观点~~说不定有用~;P

sd754123 · 发表于 2007-7-28 12:53:00

上次又中了autorun.inf
但是这次竟然在其他盘里没出现autorun.inf
偶的逻辑盘是NTFS
C盘里就有....
NTFS不会被autorun.inf覆盖吗?

账号		自动登录	找回密码
密码			立即注册

病毒-.- and 木马?

本帖子中包含更多资源

安全模式好象启动不了arswp...

回复 #3 sd754123 的帖子

回复 #7 sd754123 的帖子

回复 #9 sd754123 的帖子

回复 #11 robin911 的帖子

重装可能要两次也说不准...

回复 #14 重生の红狼的帖子

浏览过的版块

病毒-.- and 木马?

本帖子中包含更多资源

安全模式好象启动不了arswp...

回复 #3 sd754123 的帖子

回复 #7 sd754123 的帖子

回复 #9 sd754123 的帖子

回复 #11 robin911 的帖子

重装可能要两次也说不准...

回复 #14 重生の红狼 的帖子

浏览过的版块

回复 #14 重生の红狼的帖子