|
|
前两天中了,打开是只是SINA跟中华英才的网页,
后来查资料发现FLASH的巨大漏洞,
下来是国家计算机安全中心的资料:
http://www.antivirus-china.org.cn/head/yubao/yubao_278.htm
Flash漏洞事件回放:
4月8日,Adobe Flash Player 9 .0.115及更早版本被发现存在高危漏洞。
5月28日,国内出现利用flash漏洞挂马。
5月29日,利用该漏洞的恶意代码生成器在网上出现。
5月30日,金山毒霸率先针对该漏洞升级。
6月1日,国家计算机病毒中心发布病毒预警,Flash Player插件存漏洞。
我的手动删的
病毒文件还是挺多的,system32,driver等常规文件夹都有,
将时间改回来,用卡巴杀,剩下一个需要重启后删除,重启后又全中了..没用
安全模式的explorer出错,桌面无法显示,也杀不了
手动删除,几次都杀不干净,即使确定完全干净了接网线还是复发
用了PE更细致的删,重启,干净,完全没问题,用了一阵,再重启,竟然又回来了,诡异。
其中一个DLL文件的资料:
midi*.dll杀不掉 360打不开的请看这里[紧急]
从昨天起接到大量用户反馈,有360打不开情况。从报告中发现有下面几个路径:
C:\WINDOWS\system32\midimapcq.dll
C:\WINDOWS\system32\midimaptl.dll
C:\WINDOWS\system32\midimapmy.dll
C:\WINDOWS\system32\midimapqn3.dll
C:\WINDOWS\system32\drivers\msosmsfpfis64.sys
C:\WINDOWS\system32\drivers\nicomsp2p32.sys
midimapXX.dll后两个字母XX可能为随机字母,描述信息为Microsoft MIDI Mapper Plugin。2000系统路径为X:\winnt\system32(X为系统路径)。
再补充下机器狗这个新变种资料:
关于aa.exe bb.exe 机器狗临时处理办法 转贴
[公告]关于aa.exe bb.exe 机器狗临时处理办法
aa.exe bb.exe 病毒特征:
一台机子中毒之后.迅速通过局域网传播.同时.被穿透的机子. 均会同时分出大量的广播包.局域网机器凡被感染的,都会成为毒源.
让人查不出根源...
据我个人测试.他可以绕过.彩影.顺网.易速等防火.
360 彩影 欣向 等均会出现.大量机子报arp攻击.
网吧会出大量瞬断.内网病毒疯狂传播.让人无从下手.
同时.据测试.他已可以穿透目前的一切还原.
症状:开机进程里有aa.exe 或 bb.exe 或其它不明进程.
造成局域网机器开机下载病毒.蓝屏.内网风暴等等.
所以.临时解决办法为:封杀路邮器连接这个病毒IP
虽然杀干净了,不过用了几次(重启了几次),发现又回来了,
没时间跟它玩了,连还原卡都穿透了,BT的,我最后还是重装的 |
|
IP卡
狗仔卡
发表于 2008-6-8 02:07
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2008-6-10 00:45
没碰过这样的病毒
