【讨论】这是论坛链接的恶意网页？浮游城-无图版

查看完整版本: [-- 【讨论】这是论坛链接的恶意网页？ --]

登录 -> 注册 -> 回复主题 -> 发表主题

拉菲尔	2006-09-10 14:10
打开主页时弹出个裸聊页面，同时WINDOWS/system32下多了realplayer.exe 而且不能在WINDOWS下删除，奇怪的是每次在dos下删完，链接上网之后又会出现，那位朋友知道解决办法的

xiao555	2006-09-10 14:17
默哀........... 建议：首先杀毒软件干，干完后优化软件干，然后再手动删注册表，最后还是干不了的话............ 系统还原或者重装.................系统还原不一定保证有用..........

永恒の翼

2006-09-10 15:04

这个不是……
但是可以使用公告里的杀毒软件查杀

附论坛里的那病毒的特征：

　　病毒名称：Win32.Troj.Wow.fe　　　中文名称：魔兽木马变种fe

　　威胁级别：★★（绿色）　　　　　病毒类型：木马

　　受影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

　　病毒特征：该病毒会添加起始项，关闭安全软件进程，下键盘钩子来获取敏感信息，把获取到的信息发送到木马种植者的信箱里面。

　　发作症状：病毒在受感染系统中生成以下病毒文件：

　　%ProgramFiles%\Microsoft\svhost32.exe、%System32%\msdll.dll；

　　并添加起始项：HKLMSOFTWARE\Microsoft\Windows\CurrentVersion\Run，C:\Program Files\Microsoft\svhost32.exe。

　　同时，结束以下的窗口：RavMon.exe，RavMonClass。

　　并关闭安全软件：

　　IPARMOR.EXE、Ravmond.EXE、RavMon.exe、adam.exe、EGHOST.EXE、MAILMON.EXE、KAVPFW.EXE。

　　更为严重的是，该病毒可以通过生成的Dll文件下键盘钩子来获取敏感信，并把获取到的信息发送到木马种植者的信箱里面，达到盗取信息的目的。

washington	2006-09-10 22:23
前几天上网的时候莫明其妙的中了这个病毒，重装系统才解决，麻烦死了

嚓嚓咔	2006-09-11 01:08
哪要重装啊,就算中了这种鬼东西,到安全模式下,删掉木马文件,再进注册表删掉相关键值重启就OK了

拉菲尔	2006-09-11 07:50
为什么现在上网还会无故打开网页啊？

无心	2006-09-11 23:41
用木马杀客试试～杀完后再改注册表～

心太	2006-09-16 11:25
引用 *引用第5楼拉菲尔于2006-09-11 07:50发表的“”*: 为什么现在上网还会无故打开网页啊？很明显是木马嘛...装个卡巴杀一下,检查下启动项.

yksoft1	2006-09-17 12:15
` 我上个月就收到了两个Realplayer.exe。

波动	2006-09-17 20:00
最近这个病毒很流行的，有专杀工具.

xiao555	2006-09-17 20:28
引用 *引用第9楼波动于2006-09-17 20:00发表的“”*: 最近这个病毒很流行的，有专杀工具. 还是准备个好点的杀毒软件靠得住些。

查看完整版本: [-- 【讨论】这是论坛链接的恶意网页？ --] [-- top --]

Powered by PHPWind Code © 2003-08 PHPWind
Gzip enabled

You can contact us