|
||
|
Regular Member
 加入日期: Jan 2002 您的住址: 高雄
文章: 73
|
狂跳 惡意的 HTTP 物件 <http://www.hackrmb.com/6and1.exe>: 存取被拒.
一切都從早上開始的
在桌面下我的卡巴就突然跳出紅框框 那聲音有夠恐怖被嚇到= ="... 2006/12/4 上午 10:47:01 檔案 C:\Documents and Settings\ion\Local Settings\Temporary Internet Files\Content.IE5\WDI3GPUZ\6and1[1].exe: 已刪除 2006/12/4 上午 10:47:01 檔案 C:\WINDOWS\java\classes\spoolsys.exe: 已刪除 木馬程式 Backdoor.Win32.Hupigon.dhd 現在只要開程式開文件都會跳出 2006/12/4 下午 09:36:37 惡意的 HTTP 物件 <http://www.hackrmb.com/6and1.exe>: 存取被拒. 用抓灰鴿子的步驟也找不出東西來 不知道有沒有人也有相同狀況orz..... |
|||||||
2006-12-04, 09:49 PM
#1
|
|
|
Elite Member
  
加入日期: Mar 2001 您的住址: Rivia
文章: 7,020
|
斷網或是進安全模式掃描看看
鴿子的變種上百種,每天都有新變種出來 網路上那些方法根本都不適用 ps.如果可以的話上傳一個樣本上來
__________________
Folding@home with GPGPU集中討論串 Unix Review: ArchLinux●Sabayon●OpenSolaris 2008.5●Ubuntu 8.10 AVs Review: GDTC●AntiVir SS●ESS●KIS 09●NIS 09●Norton 360 V3  I Always Get What I Want. |
||
|
2006-12-04, 09:57 PM
#2
|
|
|
Regular Member
加入日期: Jan 2002 您的住址: 高雄
文章: 73
|
引用:
檔案可以刪除 斷網全掃描也再掃不到東西 但是只要接上網 開啟程式或文件 卡巴就會跳出 標題那一列訊息Q.Q |
|
|
2006-12-04, 10:05 PM
#3
|
|
|
Elite Member
加入日期: Mar 2001 您的住址: Rivia
文章: 7,020
|
斷網後並在安全模式下
找一個可以修復註冊表的工具 鴿子透過修改註冊表,所以可以在開機的時候啟動並隱藏 建議你下次打開kav的註冊表監控
__________________
Folding@home with GPGPU集中討論串 Unix Review: ArchLinux●Sabayon●OpenSolaris 2008.5●Ubuntu 8.10 AVs Review: GDTC●AntiVir SS●ESS●KIS 09●NIS 09●Norton 360 V3 I Always Get What I Want. |
|
2006-12-04, 10:17 PM
#4
|
|
|
New Member
加入日期: Nov 2006
文章: 2
|
請問 ion 有成功解決這個問題嗎?
|
|
2006-12-07, 08:23 PM
#5
|
|
|
Major Member
 加入日期: Jun 2000 您的住址: Taipei
文章: 204
|
從HK論壇那邊看到的解法
1./開始->執行->regedit 找: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{267709FD-A691-43B0-BF38-0DF6887A9B44}\InProcServer32 右面子值: @ = "%windir%\winpsfisle.dll" <------殺掉 然後從開機進安全模式 2. C:\WINDOWS\system32\ExesFisle.exe <------殺掉 C:\WINDOWS\winpsfisle.dl <------殺掉 C:\WINDOWS\\java\classes\spoolsys.exe <------殺掉
__________________
夢幻泡影 |
|
2006-12-15, 04:47 PM
#6
|
|
|
Master Member
加入日期: Aug 2005
文章: 2,250
|
這個只要常用ie逛大陸網站都有機會中
小弟上次也中了樓主講的這個 非常可怕 會不斷對外連線 然後還會幫你把cpu操到100% 用nod32的話掃描後會幫你把ie砍掉 然後就得重灌ie 不過問題並不會解決 所以小弟的做法是安裝防火牆 然後把那個要一直往外連的木馬擋起來免得cpu飆到100% CPU100%後連掃毒都不可能,會讓你掃到一半當機 然後再安裝卡巴的免費防毒軟體查殺他 現在系統運作起來正常 不過重灌後的ie感覺怪怪的...XD 我把相關圖片貼在下面給各位大大當作參考: 1.他會幫你在我的最愛裡加料  2.換到小雨傘也沒用,他會要你把windows.bat砍掉  3.防火牆安裝好後使用卡巴查殺完成  此文章於 2006-12-15 08:11 PM 被 edw26487 編輯. |
|
2006-12-15, 08:09 PM
#7
|
|
