以文本方式查看主题

-  堕落街论坛  (http://duoluojie.1314179.com.cn:443/index.asp)
--  游戏体育  (http://duoluojie.1314179.com.cn:443/list.asp?boardid=331)
----  对现在病毒的几个看法。  (http://duoluojie.1314179.com.cn:443/dispbbs.asp?boardid=331&id=26102)
--  作者:41℃-狐
--  发布时间:2004/4/23 11:47:00
--  

晕,你列不来的是什么文件名咯?晕,

至少我没见过有这样的木马文件名,

你们见过没?如果有见过的,解释解释,我也想学学!
--  作者:我最简单
--  发布时间:2004/4/23 13:27:00
--  
  恶意木马:“狩猎者”最新变种(Win32.Troj.QQmsg9126) ★★   传播方式:通过QQ发网站链接,在点击链接后利用未打补丁的IE的IFrame漏洞自动下载运行病毒;      该变种仍然在进行QQ聊天时会在消息中加入信息" http://nicex.9126.com 快来,我刚注册的同学录!"欺骗网友去点击该网止,如果未打补的IE将会中招。木马还会释放出一个木马来的偷传奇游戏的帐户密码,发送到指定的信箱中。而且该木马会关闭某些防毒软件和网镖等防火墙。      以下是该木马的技术细节:      A. 安装自身到%Temp%中,文件名为"main.exe";   B. 复制多份病毒体到%System%中,文件名为   "SYSTARY.EXE","sysnot.exe","updater.exe";C. 释放另一个传奇木马到%System%中,名为"INTRENAT.EXE","mm.exe","WinSocks.dll",还有一份复制到%SystemRoot%中,名为:"intrenat.exe";   D. 在注册表的主键:   HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run   中添加如下键值:"Intrenat"="%SystemRoot%intrenat.exe"   E. 在注册表的主键:   HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\RunSerives   中添加如下键值:"Intrenat"="%SystemRoot%intrenat.exe"   "windows update"="%System%\\updater.exe"   F. 在"System.ini"的[boot]节中设置:   shell=Explorer.exe %System%systary.exe   G. 修改.txt文件的关联    在注册表的主键: HKEY_CLASS_ROOT\\txtfile\\shell\\open\\command    修改如下键值:默认="%System%SYSNOT.EXE "%1""      手工清除方法:       A.手工清除:    该变种变化复杂,手工不宜清除。请尽快升级您的金山毒霸到最新病库,即可完全处理该病毒。      B.防范措施:    为IE打上最新的补丁,不要轻易点击QQ上的不明链接。
[此贴子已经被师大论坛于2004-4-23 17:51:11编辑过]
--  作者:我最简单
--  发布时间:2004/4/23 13:31:00
--  

把它改的那些东西改回来

嫌麻烦就去用新的病毒库

不能在WINDOWS里杀就去安全模式里删

很简单的

但是一点要注意的:关掉启动项,取消错误的文件关连,断掉木马产生的根源

这才是重要的