遭遇过病毒或者恶意程序的前辈进来看看.

ricoman

前些日子用vista的感觉就是没有病毒侵害.

近日由于一些软件的兼容问题,换回了XP，补丁全部打起。
就在刚才瑞星提示有个2.exe要访问网络，被我拒绝了。然后又有一个5.exe  都在system32下
我进去看了一下,里面还有个稍微大一些的70k左右的8.exe

我查看了一下进程,终止了一个陌生的,具体名字没记住。。。2和5可以被删掉，但是8不能删掉。
过了5分钟,8自己就不见了！！！！！！太智能了！！！


请问这是什么东西啊？？？？？？

frank

这是一个windows平台下的感染型病毒，感染扩展名为.exe的文件，通过局域网传播自身，当外网可用时，会从指定的网址下载其他木马病毒
Worm.Viking.go

http://vi.duba.net/index.php?CODE=02&virusid=38876

frank

[zt]..
这几天，卡巴提示由http://down.v369v.com[/url]不停下载1.exe 2.exe 3.exe~8.exe 提示是木马，但删了，还继续跳出，下载到temp临时文件下。在关机时，这个木马泄露其出身。解决办法如下：
1. 删除病毒创建的ShellExecuteHooks：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{EFAE7B4A-FA39-4818-ACAC-6B6D851CEFF4}"=""
[HKEY_CLASSES_ROOT\CLSID\{EFAE7B4A-FA39-4818-ACAC-6B6D851CEFF4}\InProcServer32]
@="%ProgramFiles%\Internet Explorer\WinHook.sys"
2. 重新启动计算机
3. 删除病毒文件：
%ProgramFiles%\Internet Explorer\WinHook.jmp
%ProgramFiles%\Internet Explorer\WinHook.sys
4. 删除病毒添加的注册表信息：
[HKEY_CURRENT_USER\Software\Ms\QQHooker6]
可以在清除注册表run=和load=后的可以运行项目，还有大家都知道的RUN下的可疑项目，如果杀毒的还正常的话可以杀毒后重新启动系统，再杀毒就可以彻底清除掉了。
还有就是要注意如果是SP2的系统的话可以在IE加载项目里禁用可以项目，在系统目录下的download programfilse目录下可以删除可疑下载程序。还可以用其他工具软件配合使用。

ricoman

感谢楼上的兄弟。
这个好像又变种了,找不到那些文件了....纳闷了怎么进来的！！！;21

George

会特别注意了

TT的小跟班

升级到最新版本的杀毒软件，用卡卡助手＋开机扫描查杀病毒

bosser-wtyx

.exe的文件感染了,怎么恢复呀

ritter

很正常了,最糟糕不过网络协议被劫持.用WINSOCK修复以下救星了:P :P

jamesr

学习了....