|
查看: 1483|回复: 45
|
msn 发病毒???
[复制链接]
|
|
|
楼主 |
发表于 5-8-2005 02:10 AM
|
显示全部楼层
现在连我的anti virus 都开不到了。。。
怎么会那样的?
连symantec的网站都上不到。。。。
nortan也开不到。。。 |
|
|
|
|
|
|
|
|
|
|
|
发表于 5-8-2005 02:31 AM
|
显示全部楼层
己所不欲﹐勿施于人﹐請更改你的病毒連接﹐避免別人誤按。自己“執生”。。
[ 本帖最后由 Cain 于 5-8-2005 02:39 AM 编辑 ] |
|
|
|
|
|
|
|
|
|
|
|
发表于 5-8-2005 02:37 AM
|
显示全部楼层
是時候換殺毒軟件
packers detected, pe_patch, mewbundle, mew, 加了三層殼
[ 本帖最后由 Cain 于 5-8-2005 02:53 AM 编辑 ] |
|
|
|
|
|
|
|
|
|
|
|
楼主 |
发表于 5-8-2005 02:52 AM
|
显示全部楼层
|
|
|
|
|
|
|
|
|
|
|
发表于 5-8-2005 03:02 AM
|
显示全部楼层
就是你已經中毒這麼一回事。
心愛的卡巴斯基 3.5 版本掃描結果。。推荐各位使用 , 小巧玲瓏﹐全身卻是筋肉, 清楚顯示3碀 packers 名稱﹐正確報病毒名稱。
http://www.avp.ch/E/dlwin35.stm
起碼比 antivir 和 nod 更強
[ 本帖最后由 Cain 于 5-8-2005 03:11 AM 编辑 ] |
|
|
|
|
|
|
|
|
|
|
|
发表于 5-8-2005 03:04 AM
|
显示全部楼层
nod32 有些作弊之嫌﹐發覺是 packed 了很多層﹐就是報這個﹐其實並沒有真正 unpacked 文件﹐如果 nod32 能 unpack, 會顯示出病毒名稱。
 |
|
|
|
|
|
|
|
|
|
|
|
发表于 5-8-2005 03:09 AM
|
显示全部楼层
嘻嘻﹐ antivir 的就恭喜了﹐中彩了
 |
|
|
|
|
|
|
|
|
|
|
|
楼主 |
发表于 5-8-2005 11:04 AM
|
显示全部楼层
我是用anti vir...
本来使用norton 的。。。
自从我中了病毒。。。
norton 直接不能用。。。 |
|
|
|
|
|
|
|
|
|
|
|
发表于 5-8-2005 11:18 AM
|
显示全部楼层
1.请您下载HijackThis.
2.下载后解压缩放到一个文件夹内.
3.点击<Do a system scan and save a logfile>.扫描系统并且保存日志.
4.最后把弹出的记事本内的日志复制上来.
5.扫描出来的结果请不要随意修复.
我不會看 logfile, 看論壇其他人替你分懮﹐ good luck
卡巴斯基 3.5 比 antivir 好很多倍  ))),有天壤之別的級別。
樓主﹐請更改第一貼的 http 去 hxxp , 免得別人誤按中毒﹐到時佳禮就落的一個散播病毒的網站罪名
[ 本帖最后由 Cain 于 5-8-2005 11:20 AM 编辑 ] |
|
|
|
|
|
|
|
|
|
|
|
楼主 |
发表于 5-8-2005 11:20 AM
|
显示全部楼层
|
|
|
|
|
|
|
|
|
|
|
发表于 5-8-2005 11:52 AM
|
显示全部楼层
原帖由 csk 于 5-8-2005 11:20 AM 发表
卡巴斯基 3.5 是免费的吗??
不是﹐不過此問題容易解決﹐個人覺得如果能用 卡巴斯基 4.5.0.104, 就用 4.5 版本﹐不過如果覺得 lag, 其實只要懂得設置﹐那個 只打勾 monitor scan compound files,然後子目錄只打勾 plain mails﹐就不會那麼 lag....记得一定要打勾 compound files, 不然 packed files 加壳的 exe 不会被监视。一定中毒,如下图(卡巴斯基 4.5 scanner 和 monitor 的介面是一样的,别混淆了,记得看上端写著 kaspersky anti-virus monitor, 才是monitor 介面。。。。
以下这个设置,是发现压缩包是病毒,可以直接删除,默认不允许。limit of compound files 可以改小
。更改任何設定﹐記得先按 apply 然後 ok, 不然任何更改不會被記取。
事先警告﹐卡巴斯基 4.5 不是 user-friendly, 很多東西可以個別調﹐這個它的優點﹐有些人覺得是缺點。
卡巴斯基 5.0 就是為了迎合大眾才變成傻瓜似模塊﹐相對的產品加強了一些功能﹐電腦要求也高了﹐CPU內存佔用都比 卡巴斯基 4.5 高﹐卡巴斯基 3.5 是最低的。。。跟 antivir 差不多內存﹐。。。。。。。。。
下載卡巴斯基 4.5 安裝程序
- http://downloads.planetmirror.com/pub/kaspersky/archive/homeuser/kavpersonal/kav4.5.0.104_personalen.exe
卡巴斯基有三種病毒庫﹐默認是普通的﹐其他的需要自己去更改更新路徑﹐這些資料都是要自己去尋找的﹐在軟件上只字未提﹔
普通病毒庫(一般病毒﹐沒有包裹 spyware, riskware, adware, pornware)
http://updates1.kaspersky-labs.com/updates
http://updates2.kaspersky-labs.com/updates
http://updates3.kaspersky-labs.com/updates
extented database 擴張病毒庫(普通病毒庫 + 包裹 spyware, riskware, adware, pornware)
http://updates1.kaspersky-labs.com/updates_ext
http://updates2.kaspersky-labs.com/updates_ext
http://updates3.kaspersky-labs.com/updates_ext
extra secure and paranoid, 超級狂熱病毒庫 (普通病毒庫 + 包裹 spyware, riskware, adware, pornware + NOT-A-Virus file xfiles), 用這個病毒庫﹐會出現類似 Not-A-Virus, 不是病毒﹐只是可能會影響電腦的一些程序﹐比如會 reboot 電腦﹐一些keygen, hacktools, spy tools, 等﹐ 包括不是病毒的 mirc irc client 軟件﹐所以看見卡巴斯基報 Not-A-Virus 其實不必裡面﹐如果覺得文件是重要的﹐可以讓 kaspersky monitor 4.5 unmask 這些文件﹐既是不要監視這些文件。。
http://updates1.kaspersky-labs.com/updates_x
http://updates2.kaspersky-labs.com/updates_x
http://updates3.kaspersky-labs.com/updates_x
還是老套話﹐殺毒軟件不是安裝了就可以高枕無懮﹐需要自己學習應用﹐自己對網絡安全醒覺才是最安全的堡壘。
不說了﹐別人會說老黃賣瓜了。。。。。
最後一句﹐殺軟沒有最好的﹐只有更好的﹐要清楚自己殺軟的功能﹐用任何一個你認為適合你的﹐中毒了﹐也心甘情願
安裝任何卡巴斯基 4.5 或者 3.5 版本﹐請選 custome install, 不要默認 default install, 不要安裝不必要的組建﹐不要安裝 control center 很佔用自願﹐只要 scanner, monitor , updater, database 就可以了。。。簡簡單單
key file 放在以下路径, 視個別情形﹐路徑名字稍微有出入。。。
"C:\Program Files\Common Files\Kav Shared Files\
"C:\Program Files\Common Files\AVP Shared Files\
卡巴斯基 4.5 選 custom install
卡巴斯基 4.5 選這些組建就可以了﹐其他不要。。。。GOOD LUCK
卡巴斯基 5.0 以上版本有反盗版钥匙文件功能,在旧版本没有这个功能 ,所以推荐旧版本。
[ 本帖最后由 Cain 于 5-8-2005 10:17 PM 编辑 ] |
|
|
|
|
|
|
|
|
|
|
|
发表于 5-8-2005 11:59 AM
|
显示全部楼层
|
|
|
|
|
|
|
|
|
|
|
发表于 5-8-2005 01:55 PM
|
显示全部楼层
從別處看到﹐不擔保一定可以解毒。。。。
下载IceSword.打开.在左边的选择项目上点<进程>.这时因为系统中毒.会出现两个csrss.exe进程.分别看看两个csrss.exe的所在目录有何不同.
系统正常进程的: C:\Windows\System32\csrss.exe
病毒的: C:\Windows\System32\uigegqhi\csrss.exe
结束掉病毒的进程后.
我的电脑----工具----文件夹选项----查看----<显示所有文件夹内容>---< 去掉隐藏受保护的操作系统文件>------确定.
到:C:\Windows\System32里面.把uigegqhi整个文件夹删除.
注意:不要看错了.C:\Windows\System32\csrss.exe这个是系统文件.
感谢Tkabc哥哥对此病毒的分析报告!
强力进程结束工具:
Icesword v1.08 (非常强力,不推荐新手使用)
说明:IceSword v1.08,05月24日发布,这是一斩断黑手的利刃,它适用于Windows 2000/XP/2003 操作系统,其内部功能是十分强大,用于查探系统中的幕后黑手-木马后门,并作出处理。可能您也用过很多类似功能的软件,比如一些进程工具、端口工具,但是现在的系统级后门功能越来越强,一般都可轻而易举地隐藏进程、端口、注册表、文件信息,一般的工具根本无法发现这些“幕后黑手”。IceSword 使用了大量新颖的内核技术,使得这些后门躲无所躲。当然使用它需要用户有一些操作系统的知识。使用前请详细阅读说明。
在对软件做讲解之前,首先说明第一注意事项:此程序运行时不要激活内核调试器(如softice),否则系统可能即刻崩溃。另外使用前请保存好您的数据,以防万一未知的Bug带来损失。
IceSword目前只为使用32位的x86兼容CPU的系统设计,另外运行IceSword需要管理员权限。
下载:http://images.ttian.net/download/IceSword108_new.zip
如果是SP2用户,还要修改回TCPIP.SYS....
因为病毒会释放出sp2patch.exe,sp2patch.exe释放出TCPIP.SYS取代系统的TCPIP.SYS
sp2patch.exe的TCPIP.SYS,最大半开连接被修改为16777214
这大大增加了用户受到SYN FLOOD攻击的可能性,而且有利一些蠕虫用新的线程通过网络散播
你可用lvllord Patcher(附件)修改回50
1. 执行EvID4226Patch.exe
2. 按C 修改TCP/IP half-open connection限制
3. 输入50
4. 按Y 确认
5. 等EvID4226Patch.exe检查完,重新启动电脑~
EvID4226Patch223d-en.zip 文件連接刪除
感謝以上人士的幫忙。。。。。。
[ 本帖最后由 Cain 于 5-8-2005 10:20 PM 编辑 ] |
|
|
|
|
|
|
|
|
|
|
|
楼主 |
发表于 5-8-2005 02:04 PM
|
显示全部楼层
有没有方法能解决我的那个病毒??
我用nod32 也弄不掉啊。。。。
虽然能scan 到有infected。。。
但还是洗不掉啊!!! |
|
|
|
|
|
|
|
|
|
|
|
发表于 5-8-2005 02:10 PM
|
显示全部楼层
藥方開給你了﹐ 還要替你煎藥嗎﹖
啟動電腦時候﹐按 F8﹐ 進入 safemode 殺毒
[ 本帖最后由 Cain 于 5-8-2005 02:40 PM 编辑 ] |
|
|
|
|
|
|
|
|
|
|
|
楼主 |
发表于 5-8-2005 02:46 PM
|
显示全部楼层
谢谢。。。。
现在我的电脑应该是没事了。。。
我还想问多一样问题。。。
Trojan 病毒很强吗? |
|
|
|
|
|
|
|
|
|
|
|
发表于 5-8-2005 11:29 PM
|
显示全部楼层
我小弟
也是infeted this virus
刚才傻傻去save as..
TMD..firewall
norton全部锁掉..
你是怎么医好的? |
|
|
|
|
|
|
|
|
|
|
|
发表于 6-8-2005 12:07 AM
|
显示全部楼层
原帖由 csk 于 5-8-2005 02:46 PM 发表
谢谢。。。。
现在我的电脑应该是没事了。。。
我还想问多一样问题。。。
Trojan 病毒很强吗?
Trojan 有很多种的。。。 |
|
|
|
|
|
|
|
|
|
|
|
发表于 6-8-2005 12:10 AM
|
显示全部楼层
|
|
|
|
|
|
|
|
|
| |
 本周最热论坛帖子
|
变色卡
千斤顶
3656 
65
