海浩网论坛

标题: 中了病毒--------帮忙呀。。。。。 [打印本页]

作者: 旦旦 时间: 2004-3-2 10:33:12 标题: 中了病毒--------帮忙呀。。。。。

今天用优化大师查了下公司电脑，发现中了W32/XTC@MM病毒，这是什么玩意？？？？

作者: 酷龙 时间: 2004-3-2 10:34:17

那你怎么不杀毒呢
我也不知道是什么毒！

作者: yuechu 时间: 2004-3-2 10:36:02

没看到写着MM病毒呢吗？mm就是病毒，杀了再说

作者: 冰力十足 时间: 2004-3-2 10:36:10

中毒了还要向大家汇报一下,快杀毒吧,呵呵

作者: 旦旦 时间: 2004-3-2 10:37:06

刚刚查到的。。。。。也先告诉大伙一下。。。

蠕虫病毒清毒工具3

2003-12-24 11:30:00 阅读1555次

下载地址：sysclean

新病毒W32/XTC 介绍

这是一个乱发邮件的网络蠕虫及后门特洛伊，它还可以通过打开本地局域网的共享区进行传播。该蠕虫是经过加密

并压缩的可执行文件。它利用网络聊天室及FTP协议进行更新，使蠕虫在当前状态下得到发展。病毒可能作为邮件的附件

被发送，邮件包含下面的信息：

From: support@avx.com

Subject: AVX update notification

Body:

"Hi, We would like to notify you about the newest software designed by SOFTWIN company. This program

constantly monitors the net for the newest viral treats and anti-virus databases. In the case some

new virus is in-the-wild, it will immediatelly ask you to download the newest version of AntiVirus

eXpert 2000 (AVX). It's small, it's efficent, it's secure and powerful. No special licence is needed,

it's freeware. We hope you enjoy AntiVirus eXpert and share it with your friends. Best regards,

AVX developement team." Attachment: SERVICES.EXE

执行该附件机器将被感染

感染迹象：

—更改了IE的默认起始页和搜索页。

—存在下列注册键：

HKLM\Software\Microsoft\Windows\CurrentVersion\ Run\XTCUpdate=C:\WINDOWS\SERVICES.EXE

感染方式：

当运行该蠕虫时将执行下列工作：

—检查当前是否存在反调试软件，如果存在，则将该程序停止并显示ERROR消息框。

—在Windows目录下创建SERVICES.EXE文件。

—在Windows 9x/ME 系统下，创建下列注册键：

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\XTCUpdate=C:\WINDOWS\SERVICES.EXE 该蠕虫还执行这些附加任务：

—搜索"Temporary Internet Files" 文件夹下的.HTML文件中的EMAIL地址，并将自身发送该这些地址。

—当打开本地局域网的共享区时病毒进行传播。

—更改IE的默认其始页和搜索页。

—连接到IRC服务器并加入可以控制染毒机器的channels，并执行下列任务：启动一个DDoS攻击；向一个特殊的EMAIL地址发送蠕虫；卸载该蠕虫；下载文件并执行；运行IRC命令；获取染毒机器的机器名；创建并删除目录及文件；执行一个程序。

[/COLOR]

作者: 旦旦 时间: 2004-3-2 10:50:28

完哩，瑞星在线杀毒查到一大群病毒。。。。。。。。。现在还在查。。。。

作者: 仗剑江湖 时间: 2004-3-2 10:50:37

偶想进来帮忙。没想到却是来学习的～～

作者: 旦旦 时间: 2004-3-2 10:56:39

最初由仗剑江湖发布
[B]偶想进来帮忙。没想到却是来学习的～～ [/B]

有忙可帮呀，先给个免费RAR下载网址，再给个免费杀毒软件呀。。。。

作者: yuechu 时间: 2004-3-2 11:17:40

www.winrar.com
免费杀毒软件吗？瑞星试用版。什么地方都能下载

作者: 雪飞 时间: 2004-3-2 11:55:41

反正就是杀，我不知道怎么杀

作者: 今夜如此寂寞 时间: 2004-3-2 12:04:18

拔了电线,格了硬盘,拆掉光驱,扔了软驱,铰断网线,砸了优盘
应该差不多了吧

作者: 雪飞 时间: 2004-3-2 12:05:16

最初由今夜如此寂寞发布
[B]拔了电线,格了硬盘,拆掉光驱,扔了软驱,铰断网线,砸了优盘
应该差不多了吧 [/B]

再杀了你

作者: 今夜如此寂寞 时间: 2004-3-2 12:25:14

最初由雪飞发布
[B]再杀了你 [/B]

典型的由爱生恨

作者: 旦旦 时间: 2004-3-3 16:52:12

最初由 yuechu 发布
[B]www.winrar.com
免费杀毒软件吗？瑞星试用版。什么地方都能下载 [/B]

这网址打不开。。

作者: 梵阿玲 时间: 2004-3-3 16:56:09

找个正版的来装，隔两天升级一次，就没什么毒了

作者: takelook 时间: 2004-3-3 16:56:27

norton
海浩上就有

作者: 卖女孩的火柴 时间: 2004-3-3 16:56:43

在线升级杀毒软件

作者: 一朵云 时间: 2004-3-3 17:03:25

不懂。觉着norton好。

作者: 沫儿 时间: 2004-3-3 17:06:18

旦旦姐姐~~我帮你`~~
我去做饭，你来杀毒

作者: luckycape 时间: 2004-3-3 18:44:53

最初由沫儿发布
[B]旦旦姐姐~~我帮你`~~
我去做饭，你来杀毒 [/B]

杀蛇取胆？

作者: 3Ku 时间: 2004-3-3 19:09:04

打补丁打补丁

作者: 旦旦 时间: 2004-3-4 21:06:58

这些个破病毒。。。。。。。杀光了，，，，，正暗自高兴，，，

那边随手又点击了新邮件的附件。。。。。。。。结果又中了。。。。

这回怎么杀都杀不掉啦。。。。。。。

作者: takelook 时间: 2004-3-4 21:10:32

自杀

作者: 天使之翼 时间: 2004-3-4 21:28:43

要不要偶帮你买解毒丸

作者: 旦旦 时间: 2004-3-4 21:38:12

你们这些没有同情心的银啊。。。。。。

作者: 仗剑江湖 时间: 2004-3-4 21:40:02

最初由旦旦发布
[B]
这些个破病毒。。。。。。。杀光了，，，，，正暗自高兴，，，

那边随手又点击了新邮件的附件。。。。。。。。结果又中了。。。。

这回怎么杀都杀不掉啦。。。。。。。 [/B]

邮件也感随便点？知道免子怎么死的吗

作者: 旦旦 时间: 2004-3-4 21:51:34

最初由仗剑江湖发布
[B]邮件也感随便点？知道免子怎么死的吗 [/B]

被你的剑杀死的

作者: coolfax 时间: 2004-3-4 22:03:01

优化大师还可以杀毒???

作者: 旦旦 时间: 2004-3-4 22:16:04

优化大师可以查毒

作者: 仗剑江湖 时间: 2004-3-4 22:19:56

最初由旦旦发布
[B]被你的剑杀死的 [/B]

都是因为好奇啊

作者: 仗剑江湖 时间: 2004-3-4 22:20:32

最初由旦旦发布
[B]优化大师可以查毒 [/B]

偶的机器上全是病毒。哈哈，怎么也杀不死的病毒～

作者: 旦旦 时间: 2004-3-4 22:32:07

最初由仗剑江湖发布
[B]偶的机器上全是病毒。哈哈，怎么也杀不死的病毒～ [/B]

恭喜你，终于知道兔子是怎么死的了吧。。。。。

作者: 仗剑江湖 时间: 2004-3-4 22:36:01

最初由旦旦发布
[B]恭喜你，终于知道兔子是怎么死的了吧。。。。。 [/B]

偶机器已经带着病毒工作了三年了。其间只是坏了几块硬盘而已。换上新的硬盘照样自动从局网内把病毒再弄进去～～。嘿嘿

作者: takelook 时间: 2004-3-4 22:50:47

这么残忍，病毒也要讲“病毒权”

作者: 仗剑江湖 时间: 2004-3-5 07:25:59

在偶面前他没有权利，让他走他就得走。让他留，让也不敢不留！

欢迎光临海浩网论坛 (http://bbs.highot.net/)