上一主题下一主题
«12»Pages: 1/2     Go
主题 : 【求助】救命!! 这是啥病毒?????
级别: 模拟之星
UID: 1075
精华: 0
发帖: 2361
威望: 0 星
金钱: 2276 浮游币
贡献值: 56 点
好评度: 1863 点
人气: 1 点
在线时间: 110(时)
注册时间: 2004-03-30
最后登录: 2022-02-16
楼主  发表于: 2006-09-02 23:25

【求助】救命!! 这是啥病毒?????

刚才在内网里拖了几个游戏,嫌慢关了杀毒,结果再开以后杀出N个病毒来,被感染的文件修复后变成了这样.
我就靠了!!


杀毒软件检查也没什么问题,但是程序不能运行了,一运行就提示这个
他NND


这到底是咋回事啊??没整懂.....我该怎么样才能把这些程序恢复成原来的?? \
无限期afk啊!!
义务网评猿
级别: 论坛版主
UID: 50665
精华: 7
发帖: 2924
威望: 13 星
金钱: 385657 浮游币
贡献值: 8748 点
好评度: 10293 点
人气: 760 点
在线时间: 697(时)
注册时间: 2005-08-02
最后登录: 2020-12-17
沙发  发表于: 2006-09-02 23:51

怎全变成珊瑚虫QQ的程序了?确实有些奇怪哦...................
燃烧的热血。。
坚强的意志。。
造就了YKSOFT Systems
http://yksoft1.spaces.live.com
级别: 模拟之星
UID: 1075
精华: 0
发帖: 2361
威望: 0 星
金钱: 2276 浮游币
贡献值: 56 点
好评度: 1863 点
人气: 1 点
在线时间: 110(时)
注册时间: 2004-03-30
最后登录: 2022-02-16
板凳  发表于: 2006-09-03 00:33

不知道是怎么回事,在网上找了半天也没找到什么解决的办法...我F盘的文件一多半都被这东西给QJ了,刚才一不小心又把隔离区的东西全删掉了....不知道能不能恢复,不能的话可惨了..........真他妈郁闷!!

顺便说一句,不是图标换了,连文件属性也换了,只有文件大小没有变.....
无限期afk啊!!
级别: 模拟小生
UID: 28123
精华: 0
发帖: 111
威望: 0 星
金钱: 2824 浮游币
贡献值: 0 点
好评度: 270 点
人气: 1 点
在线时间: 28(时)
注册时间: 2005-05-16
最后登录: 2024-08-06
地板  发表于: 2006-09-03 02:30

为LZ的数据默哀ing....
好像是真三国无双三的文件夹哇...
看来你的配置不错...
两种可能..
1.应该中的是文件型病毒...
一般文件型病毒破坏力是最强的..想当年.一个PARITE.搞的我2个G的电子书..所有的模拟器.都坏掉了..
重装系统全面杀毒...只好这样了...
2.也许是什么程序把你电脑里的EXE文件的打开方式给改了...默认成珊瑚虫那个为打开方式了..
仅仅是猜测..
你把这东西扩展名改成.com试一下..也许还能用..
常规潜水中....
级别: 模拟之星
UID: 1075
精华: 0
发帖: 2361
威望: 0 星
金钱: 2276 浮游币
贡献值: 56 点
好评度: 1863 点
人气: 1 点
在线时间: 110(时)
注册时间: 2004-03-30
最后登录: 2022-02-16
草席  发表于: 2006-09-03 03:20

楼上好眼力,我那确实是353的文件夹,4玩累了,换3回味一下,机器配置菜的很,精英865+256*2+P43.0\
9800PRO返厂修去了,现在用了块5200将就一下..

我之前已经试过改成.COM了,不行,运行了还是那个样子. 看来是你所说的文件型病毒了.这东西原理很奇怪啊,文件被隔离以后还会自己复制出一个同名的来,只是不知道为什么拿珊瑚虫开刀了..难道是巧合?

忽然想起来,是我内网的一个机器上有这东西,我以为是QQ安装程序就运行了一下,结果就这样了,貌似被QJ的文件中有SETUP字样的占大多数. 总之太恶了~~~~~~发可他老木!!
无限期afk啊!!
级别: 模拟之星
UID: 1075
精华: 0
发帖: 2361
威望: 0 星
金钱: 2276 浮游币
贡献值: 56 点
好评度: 1863 点
人气: 1 点
在线时间: 110(时)
注册时间: 2004-03-30
最后登录: 2022-02-16
5楼  发表于: 2006-09-03 05:27

图片:
看看啥叫壮观!!!!我靠了~~~
无限期afk啊!!
级别: 模拟之星
UID: 1075
精华: 0
发帖: 2361
威望: 0 星
金钱: 2276 浮游币
贡献值: 56 点
好评度: 1863 点
人气: 1 点
在线时间: 110(时)
注册时间: 2004-03-30
最后登录: 2022-02-16
6楼  发表于: 2006-09-03 05:42

无语中...... 一晚上,终于知道了中了个叫什么蠕虫.威金的一个re变种,查了半天也没发现有什么好的解决方案,网上一般的结论都是:中了此毒基本上硬盘资料都废了!
别的变种只是感染EXE文件,这个RE可到好..RAR.ZIP.ISO.BIN.EXE.JPG,连他妈的MP3都没放过,放眼望去,硬盘里一片QQ,刹是惹人欢喜.... 好在这病毒是从Z盘开始往前感染,偶只是F盘一大部分文件挂了.还能控制的住...
上面那图片是病毒源机器,现在差不多装了80个G的QQ...汗!!

大家可要小心了,这东西中了真要命啊!
无限期afk啊!!
此人已死。。。
级别: 论坛版主

UID: 264
精华: 0
发帖: 14884
威望: 30 星
金钱: 608944 浮游币
贡献值: 8846 点
好评度: 14697 点
人气: 1736 点
在线时间: 1688(时)
注册时间: 2004-03-25
最后登录: 2022-12-26
7楼  发表于: 2006-09-03 07:52

````

让ME想起以前中滴。。。还好素EXE。。。

那画面。。。寒一个。。。真壮观。。。。
级别: 模拟名流

UID: 501
精华: 4
发帖: 6989
威望: 5 星
金钱: 2145 浮游币
贡献值: 0 点
好评度: 9097 点
人气: 28 点
在线时间: 1275(时)
注册时间: 2004-03-27
最后登录: 2018-12-10
8楼  发表于: 2006-09-03 09:13

同情疾风一个
怕怕啊
病毒好可怕
我找到老婆啦~~

义务网评猿
级别: 论坛版主
UID: 50665
精华: 7
发帖: 2924
威望: 13 星
金钱: 385657 浮游币
贡献值: 8748 点
好评度: 10293 点
人气: 760 点
在线时间: 697(时)
注册时间: 2005-08-02
最后登录: 2020-12-17
9楼  发表于: 2006-09-03 09:35

维京的某种BT变种。.............
不知道我有没有收集到过。,
燃烧的热血。。
坚强的意志。。
造就了YKSOFT Systems
http://yksoft1.spaces.live.com
级别: 模拟之星
UID: 97
精华: 0
发帖: 1742
威望: 0 星
金钱: 2448 浮游币
贡献值: 0 点
好评度: 2952 点
人气: 0 点
在线时间: 152(时)
注册时间: 2004-03-25
最后登录: 2007-07-13
10楼  发表于: 2006-09-03 10:41

寒LS的,虽然大家都知道你喜好收集,不至于连病毒都收集吧。
继续努力中——
游戏[11%]=引擎 [20%]+策划[30%]+美工[5%]+脚本[0%]+音效[0%]
级别: 论坛版主
UID: 10256
精华: 1
发帖: 10905
威望: 18 星
金钱: 1918 浮游币
贡献值: 8859 点
好评度: 30446 点
人气: 1086 点
在线时间: 935(时)
注册时间: 2004-07-27
最后登录: 2024-11-01
11楼  发表于: 2006-09-03 10:44

遇到这种问题,我都会选择华丽的格盘。
首先用系统恢复用用。
(σ`・д・)σ 你不是那个原来住顶楼的笨蛋吗?
义务网评猿
级别: 论坛版主
UID: 50665
精华: 7
发帖: 2924
威望: 13 星
金钱: 385657 浮游币
贡献值: 8748 点
好评度: 10293 点
人气: 760 点
在线时间: 697(时)
注册时间: 2005-08-02
最后登录: 2020-12-17
12楼  发表于: 2006-09-03 11:07

我确实有收集病毒的习惯.......很早之前就有
燃烧的热血。。
坚强的意志。。
造就了YKSOFT Systems
http://yksoft1.spaces.live.com
新新航向
级别: 模拟名流
UID: 294
精华: 1
发帖: 7668
威望: 4 星
金钱: 92 浮游币
贡献值: 54 点
好评度: 12540 点
人气: 74 点
在线时间: 268(时)
注册时间: 2004-03-26
最后登录: 2023-04-11
13楼  发表于: 2006-09-03 12:19

太厉害了,
看来前一阵我中的还算是小dd了……
级别: 模拟之星
UID: 331
精华: 0
发帖: 1280
威望: 0 星
金钱: 483 浮游币
贡献值: 0 点
好评度: 321 点
人气: 0 点
在线时间: 55(时)
注册时间: 2004-03-26
最后登录: 2012-12-03
14楼  发表于: 2006-09-03 14:03

跑题了,停!
立志当“联盟大禹”而被修猪打击可怜人

好吧,应某bt要求,点此进入签名-_-凸
级别: 模拟之星
UID: 1075
精华: 0
发帖: 2361
威望: 0 星
金钱: 2276 浮游币
贡献值: 56 点
好评度: 1863 点
人气: 1 点
在线时间: 110(时)
注册时间: 2004-03-30
最后登录: 2022-02-16
15楼  发表于: 2006-09-03 16:54

引用
引用第9楼yksoft12006-09-03 09:35发表的“”:
维京的某种BT变种。.............
不知道我有没有收集到过。,


re变种,需要的话我发一个给你...哦呵呵.现在我内网好几台机器都中这个了,繁殖速度超快,最多20分钟就蔓延到C盘
无限期afk啊!!
不经常在线,有事邮件
级别: 论坛管理员

UID: 12125
精华: 0
发帖: 5142
威望: 36 星
金钱: 375371 浮游币
贡献值: 19026 点
好评度: 21716 点
人气: 11662 点
在线时间: 1978(时)
注册时间: 2004-08-31
最后登录: 2024-10-28
16楼  发表于: 2006-09-03 17:57

此类弱智病毒,我完全免疫……

此类病毒能中的人群只有那种没有条理性的、不定期整理硬盘的家伙
级别: 模拟小生
UID: 28123
精华: 0
发帖: 111
威望: 0 星
金钱: 2824 浮游币
贡献值: 0 点
好评度: 270 点
人气: 1 点
在线时间: 28(时)
注册时间: 2005-05-16
最后登录: 2024-08-06
17楼  发表于: 2006-09-03 22:32

专杀工具..       http://tool.duba.net/zhuansha/246.shtml
1、病毒运行后将自身复制到Windows文件夹下,文件名为:
  %SystemRoot%\rundl132.exe

2、运行被感染的文件后,病毒将病毒体复制到为以下文件:
%SystemRoot%\logo_1.exe

3、同时病毒会在病毒文件夹下生成:
病毒目录\vdll.dll

4、病毒从Z盘开始向前搜索所有可用分区中的exe文件,然后感染所有大小27kb-10mb的可执行文件,感染完毕在被感染的文件夹中生成:
_desktop.ini (文件属性:系统、隐藏。)

5、病毒会尝时Ρ改%SysRoot%\system32\drivers\etc\hosts文件。

6、病毒通过添加如下注册表项实现病毒开机自动运行:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"load"="C:\\WINNT\\rundl132.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"load"="C:\\WINNT\\rundl132.exe"

7、病毒运行时尝试查找窗体名为:"RavMonClass"的程序,查找到窗体后发送消息关闭该程序。

8、枚举以下杀毒软件进程名,查找到后终止其进程:
Ravmon.exe
Eghost.exe
Mailmon.exe
KAVPFW.EXE
IPARMOR.EXE
Ravmond.exe

9、同时病毒尝试利用以下命令终止相关杀病毒软件:
net stop "Kingsoft AntiVirus Service"


10、发送ICMP探测数据"Hello,World",判断网络状态,网络可用时,
枚举内网所有共享主机,并尝试用弱口令连接\\IPC$、\admin$等共享目录,连接成功后进行网络感染。

11、感染用户机器上的exe文件,但不感染以下文件夹中的文件:
system
system32
windows
Documents and settings
system Volume Information
Recycled
winnt
Program Files
Windows NT
WindowsUpdate
Windows Media Player
Outlook Express
Internet Explorer
ComPlus Applications
NetMeeting
Common Files
Messenger
Microsoft Office
InstallShield Installation Information
MSN
Microsoft Frontpage
Movie Maker
MSN Gaming Zone

12、枚举系统进程,尝试将病毒dll(vdll.dll)选择性注入以下进程名对应的进程:
Explorer
Iexplore
找到符合条件的进程后随机注入以上两个进程中的其中一个。

13、当外网可用时,被注入的dll文件尝试连接以下网站下载并运行相关程序:
http://www.17**.com/gua/zt.txt 保存为:c:\1.txt
http://www.17**.com/gua/wow.txt 保存为:c:\1.txt
http://www.17**.com/gua/mx.txt 保存为:c:\1.txt

http://www.17**.com/gua/zt.exe 保存为:%SystemRoot%\0Sy.exe
http://www.17**.com/gua/wow.exe 保存为:%SystemRoot%\1Sy.exe
http://www.17**.com/gua/mx.exe 保存为:%SystemRoot%\2Sy.exe
注:三个程序都为木马程序

14、病毒会将下载后的"1.txt"的内容添加到以下相关注册表项:


[HKEY_LOCAL_MACHINE\SOFTWARE\Soft\DownloadWWW]
"auto"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows]
"ver_down0"="[boot loader]\\\\\\\\\\\\\\\\+++++++++++++++++++++++"
"ver_down1"="[boot loader]
timeout=30
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\\WINDOWS=\"Microsoft Windows XP Professional\" ////"
"ver_down2"="default=multi(0)disk(0)rdisk(0)partition(1)\\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\\WINDOWS=\"Microsoft Windows XP Professional\" /////"


一般看到这些东西的时候我都会手动删除...
常规潜水中....
女王亲卫队暗部
级别: 模拟天才
UID: 402
精华: 6
发帖: 3529
威望: 8 星
金钱: 23 浮游币
贡献值: 7 点
好评度: 6103 点
人气: 10 点
在线时间: 283(时)
注册时间: 2004-03-26
最后登录: 2017-10-21
18楼  发表于: 2006-09-04 00:52

引用
引用第16楼syuraking2006-09-03 17:57发表的“”:
此类弱智病毒,我完全免疫……

此类病毒能中的人群只有那种没有条理性的、不定期整理硬盘的家伙

何谓有条理且定期整理硬盘?
先生此话怎讲?
Wi-Fi~无限你的无线
洛克人专题站讨论QQ群1689133 请注明洛克人玩家
成せばなる、僕ならできる何事も!
级别: 模拟之星
UID: 301
精华: 1
发帖: 3339
威望: 1 星
金钱: 2948 浮游币
贡献值: 56 点
好评度: 2209 点
人气: 10 点
在线时间: 277(时)
注册时间: 2004-03-26
最后登录: 2022-03-04
19楼  发表于: 2006-09-04 09:05

楼主赶快把签名改了就能永久免疫此毒了……
...
上一主题下一主题
«12»Pages: 1/2     Go