以文本方式查看主题

-  堕落街论坛  (http://duoluojie.1314179.com.cn:443/index.asp)
--  游戏体育  (http://duoluojie.1314179.com.cn:443/list.asp?boardid=331)
----  求助~~!  (http://duoluojie.1314179.com.cn:443/dispbbs.asp?boardid=331&id=25211)
--  作者:坐井观天
--  发布时间:2004/4/15 17:01:00
--  求助~~!

Trojan.Bookmarker.G的病毒怎么杀掉?

(用诺顿杀不了)

这种病毒是不是很厉害?

我家的电脑差不多半个月联不了网了,不是这种病毒的问题引起的吧?

不能联网,我怎么下载其他杀毒软件呢?

急!!!!!!!!先谢谢了~
--  作者:坐井观天
--  发布时间:2004/4/15 17:03:00
--  

如果能在注册表里面手动杀毒,麻烦告诉我怎么用。

尽可能地详细一点。谢谢
--  作者:41℃-狐
--  发布时间:2004/4/15 17:20:00
--  

41℃-狐说:

请使用MSCONFIG,将关于msconfd.dll一项前面的勾去掉即可解决,如果是WIN2000系统,从WINXP中复制一个也可以使用还有查看win.ini的RUN、LOAD项,如果有,请删除该启动项。最后将msconfd.dll改名或者删除就可以了。

建议到: http://download.rising.com.cn/zsgj/RegClean.com请使用该工具尝试修复,并注意将系统打上补丁,上线时开启反病毒实时监控

--  作者:坐井观天
--  发布时间:2004/4/25 15:17:00
--  

电脑不能上网,我怎么在线下载http://download.rising.com.cn/zsgj/RegClean.com这个东西?

MSCONFIG这个是什么意思?是到程序里面找吗?
--  作者:41℃-狐
--  发布时间:2004/4/25 15:39:00
--  
用开始菜单里面的运行可以打开,在运行框里输入就可以了!
--  作者:我最简单
--  发布时间:2004/4/25 16:18:00
--  

Trojan.Bookmarker.E 是 Trojan.Bookmarker.B 的变种,它修改 Internet Explorer 主页、搜索页并向“收藏夹”添加指向色情网站的书签。

该特洛伊木马将 Internet Explorer 主页更改为 webcoolsearch.com。它还使用 UPX 进行了打包。

<!-- a.k.a. -->
<!-- variants -->变种: Trojan.Bookmarker.A, Trojan.Bookmarker.B
<!-- type -->类型: Trojan Horse
<!-- infection length -->感染长度: 5,120 bytes
<!-- (software) name -->
<!-- version -->
<!-- publisher -->
<!-- systems affected -->受影响的系统: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
<!-- systems not affected -->未受影响的系统: DOS, Linux, Macintosh, OS/2, UNIX

[此贴子已经被作者于2004-4-25 16:18:16编辑过]
--  作者:我最简单
--  发布时间:2004/4/25 16:21:00
--  

http://securityresponse1.symantec.com/sarc/sarc-cn.nsf/html/cn-trojan.bookmarker.e.html

这是赛门铁克关于该病毒的介绍,你这个版本的属于G,我查找到的是Trojan.Bookmarker.E

不过清除方法应该是一样的,同一种病毒的变种.

当该特洛伊木马的安装程序执行时,会执行以下操作:

  1. 创建文件 %System%\\Cpan.dll。该文件具有隐藏属性。
    注意: %System% 是一个变量。该广告软件会找到 Windows 安装文件夹,然后将自身复制到其中。默认为 C:\\Windows\\System (Windows 95/98/Me), C:\\Winnt\\System32 (Windows NT/2000), 或 C:\\Windows\\System32 (Windows XP).
  2. 通过执行以下命令调用 Cpan.dll 文件: rundll32.exe ctrlpan,Restore

Cpan.dll 文件加载后会执行以下操作:

  1. 创建文件, %Windir%\\hh.htt
  2. 将值: "AppInit_DLLs"="cpan.dll" 添加到注册表键: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Windows 这样,使在当前登录会话中运行的每个基于 Windows 的程序都会加载 .dll 文件。
  3. 添加值: "Control" = "<number>"
    注意:<number> 从系统时间生成。
    到注册表键: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer
  4. 使用以下文本创建或覆盖 %System%\\Drivers\\Etc\\Hosts 文件: 127.0.0.1 localhost 213.159.117.235 auto.search.msn.com
  5. 将值: "User Stylesheet"="%Windir%\\hh.htt" "Use My Stylesheet"=0x1 添加到注册表键: HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Internet Explorer\\Styles
  6. 将值: "Start Page"="http:/ /aifind.info/" "Search Page"="http:/ /aifind.info/" "Search Bar"="http:/ /aifind.info/" 添加到注册表键: HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Main
  7. 将值: "SearchURL"="http:/ /aifind.info/" 添加到注册表键: HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer
  8. 将值: "SearchAssistant"="http:/ /aifind.info/" 添加到注册表键: HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Internet Explorer\\Search
  9. 在“收藏夹”文件夹和其中的“链接”子文件夹中创建几个指向色情网站的链接
[此贴子已经被作者于2004-4-25 16:21:27编辑过]
--  作者:我最简单
--  发布时间:2004/4/25 18:02:00
--  

....

色情网站惹的错...

楼主,你可要注意下你们家上网的人喽~

黄站好看,病毒可要小心哦
--  作者:坐井观天
--  发布时间:2004/4/26 14:19:00
--  

:)

谢谢你们~~~~开心!
--  作者:天涯追枫
--  发布时间:2004/5/7 20:17:00
--  
佩服佩服"我最简单".是师大理学院的么????