咸湿四 发表于 2008-6-8 02:07

刚才遇见机器狗

好像电脑很久没中过招了
今晚上百度的时候,点开了一个页面,卡巴报警,有个删不掉,只能选择跳过
这个时候很不明智地选择了跳过,马上卡巴就变灰色了,然后时间也被修改,时间是2000年
我把时间修改回来后,卡巴又正常了,发现了很多病毒,都是提示重启后删除
小心至上,我开一下360,结果打不开,肯定是刚才的木马还没被杀掉,也确实如此,卡巴不停杀不停报警,陷入死循环
下载了360顽固木马专杀,扫了很多木马出来,大多是机器狗
扫万重启,基本上没事了
可能是我中毒比较晚,都有很多现成的工具,感觉机器狗不是那么可怕,3、5分钟就搞定了

咸湿四 发表于 2008-6-8 02:20

似乎是juju猫被挂马了
刚才登陆多一次juju猫又出现同样的问题

咖啡~ 发表于 2008-6-8 03:14

我还以为是机器人。

咖啡~ 发表于 2008-6-8 03:15

楼主,请教你个咸湿问题。

我上黄色网,一上,提示要搞个插件,我不让它搞,因为万一是木马就惨咯,它居然关了黄色网,不让我看..

搞到我很无奈。。

[ 本帖最后由 咖啡~ 于 2008-6-8 03:16 编辑 ]

咸湿四 发表于 2008-6-8 10:26

小心有诈

咸湿四 发表于 2008-6-8 10:27

可以用百度缓存来看

咸湿四 发表于 2008-6-8 10:28

或者你安装一个影子系统去访问那个网站,重启后就恢复到原来的样子

咖啡~ 发表于 2008-6-8 16:08

原帖由 咸湿四 于 2008-6-8 10:28 发表 https://www.gdutbbs.com/images/common/back.gif
或者你安装一个影子系统去访问那个网站,重启后就恢复到原来的样子

那我不看算了,一不懂影子系统,二这么麻烦。

得不偿失,

纤纤秀影 发表于 2008-6-9 13:47

机器狗??不懂哦~~
我的电脑装的东东越来越多中毒的可能性却MS越来越高。。。。

开水江 发表于 2008-6-9 21:10

前两天中了,打开是只是SINA跟中华英才的网页,
后来查资料发现FLASH的巨大漏洞,

下来是国家计算机安全中心的资料:

http://www.antivirus-china.org.cn/head/yubao/yubao_278.htm


Flash漏洞事件回放:

  4月8日,Adobe Flash Player 9 .0.115及更早版本被发现存在高危漏洞。

  5月28日,国内出现利用flash漏洞挂马。

  5月29日,利用该漏洞的恶意代码生成器在网上出现。

  5月30日,金山毒霸率先针对该漏洞升级。

  6月1日,国家计算机病毒中心发布病毒预警,Flash Player插件存漏洞。


我的手动删的

病毒文件还是挺多的,system32,driver等常规文件夹都有,

将时间改回来,用卡巴杀,剩下一个需要重启后删除,重启后又全中了..没用

安全模式的explorer出错,桌面无法显示,也杀不了

手动删除,几次都杀不干净,即使确定完全干净了接网线还是复发

用了PE更细致的删,重启,干净,完全没问题,用了一阵,再重启,竟然又回来了,诡异。

其中一个DLL文件的资料:




midi*.dll杀不掉 360打不开的请看这里[紧急]


从昨天起接到大量用户反馈,有360打不开情况。从报告中发现有下面几个路径:


C:\WINDOWS\system32\midimapcq.dll

C:\WINDOWS\system32\midimaptl.dll

C:\WINDOWS\system32\midimapmy.dll
C:\WINDOWS\system32\midimapqn3.dll
C:\WINDOWS\system32\drivers\msosmsfpfis64.sys
C:\WINDOWS\system32\drivers\nicomsp2p32.sys


midimapXX.dll后两个字母XX可能为随机字母,描述信息为Microsoft MIDI Mapper Plugin。2000系统路径为X:\winnt\system32(X为系统路径)。

再补充下机器狗这个新变种资料:
关于aa.exe bb.exe 机器狗临时处理办法 转贴
[公告]关于aa.exe bb.exe 机器狗临时处理办法
aa.exe bb.exe 病毒特征:
一台机子中毒之后.迅速通过局域网传播.同时.被穿透的机子. 均会同时分出大量的广播包.局域网机器凡被感染的,都会成为毒源.
让人查不出根源...
据我个人测试.他可以绕过.彩影.顺网.易速等防火.

360 彩影 欣向 等均会出现.大量机子报arp攻击.

网吧会出大量瞬断.内网病毒疯狂传播.让人无从下手.

同时.据测试.他已可以穿透目前的一切还原.

症状:开机进程里有aa.exe 或 bb.exe 或其它不明进程.
造成局域网机器开机下载病毒.蓝屏.内网风暴等等.

所以.临时解决办法为:封杀路邮器连接这个病毒IP



虽然杀干净了,不过用了几次(重启了几次),发现又回来了,
没时间跟它玩了,连还原卡都穿透了,BT的,我最后还是重装的

开水江 发表于 2008-6-9 21:12

有点乱,
不过提醒大家升级下FLASH播放器,
FLASH出现漏洞影响重大ER

onttpi 发表于 2008-6-9 21:27

FLASH重大漏洞...不过想不到SINA也会被人挂上恶意的FLASH。。。


MS这里说的木马都是WIN相关。。。
8F建议你装Ubuntu来看黄网

咖啡~ 发表于 2008-6-9 22:31

不过提醒大家升级下FLASH播放器,这个怎么升级??

另,记得那天要弄个插件,就有个P什么,FLASH的,我拒了,结果看不成黄网。

咖啡~ 发表于 2008-6-9 22:34

刚刚想上去,截个图,没想到没图截了,直接卡巴提示木马

咖啡~ 发表于 2008-6-9 22:35

原帖由 onttpi 于 2008-6-9 21:27 发表 https://www.gdutbbs.com/images/common/back.gif
FLASH重大漏洞...不过想不到SINA也会被人挂上恶意的FLASH。。。


MS这里说的木马都是WIN相关。。。
8F建议你装Ubuntu来看黄网

算啦,其实,偶也不是经常上黄网,偶尔无聊凌晨上去看看而已。

咸湿四 发表于 2008-6-10 00:29

其实,小心至上

星期日 发表于 2008-6-10 00:45

   没碰过这样的病毒
页: [1]
查看完整版本: 刚才遇见机器狗