浆糊论坛-RO小站 - Powered by Discuz! Board

标题: [历史] [求助]刚才上风云发现了奇怪的东西 [打印本页]

作者: 63594546ooo 时间: 2005-7-11 01:23 标题: [求助]刚才上风云发现了奇怪的东西

输入好网址回车，过会内容全部出现，但在浏览器的下面（叫什么栏忘了）出现了这个

别的就算了，问题是那个waigua，还有ie……

然后我关掉了腾讯TT的整个浏览器，又出现了这个

错误就错误，怎么有个^o^　

我记得前天上没关掉也会出现这个，以前风云从没这个，哪位有时时监控程序的麻烦去看一下吧，我是什么都没有

也许只是我多虑了？

作者: 隐水儿 时间: 2005-7-11 01:27

听说风云有病毒

作者: 63594546ooo 时间: 2005-7-11 01:28

听说……

作者: NAGGAROK 时间: 2005-7-11 01:29

楼主好好检查一下系统把……

作者: 我爱尤那 时间: 2005-7-11 01:29

63594546ooo,2005-07-11, 01:23:38
输入好网址回车，过会内容全部出现，但在浏览器的下面（叫什么栏忘了）出现了这个

别的就算了，问题是那个waigua，还有ie……

然后我关掉了腾讯TT的整个浏览器，又出现了这个

错误就错误，怎么有个^o^　

我记得前天上没关掉也会出现这个，以前风云从没这个，哪位有时时监控程序的麻烦去看一下吧，我是什么都没有

也许只是我多虑了？

waigua.....那个联接是风云的?

作者: 63594546ooo 时间: 2005-7-11 01:31

这个不是连接，就是在下面显示的，我鼠标没放在哪个超级连接上

下面，就是你把鼠标放在某个超链上显示他所指的地址的地方……

作者: NAGGAROK 时间: 2005-7-11 01:32

我爱尤那,2005-07-11, 01:29:50
[QUOTE]63594546ooo,2005-07-11, 01:23:38
输入好网址回车，过会内容全部出现，但在浏览器的下面（叫什么栏忘了）出现了这个

别的就算了，问题是那个waigua，还有ie……

然后我关掉了腾讯TT的整个浏览器，又出现了这个

错误就错误，怎么有个^o^　

我记得前天上没关掉也会出现这个，以前风云从没这个，哪位有时时监控程序的麻烦去看一下吧，我是什么都没有

也许只是我多虑了？

waigua.....那个联接是风云的? [/QUOTE]
那个也许就是病毒文件的地址了……也许htm...后面会是一长串空格最后是个可执行文件，楼主如果是XP的话赶紧ctrl+alt+del看看有什么可疑进程把

作者: 63594546ooo 时间: 2005-7-11 01:34

那我去试试

谢谢楼上建议饿……不过我看每个进程都差不多

顺便问一下，瑞星是不是不要注册（交钱）就能用啊？

作者: 我爱尤那 时间: 2005-7-11 01:36

希望看到楼主的回帖.....

作者: 63594546ooo 时间: 2005-7-11 01:38

果然每个进程都差不多……

晕，5楼不是回了嘛

作者: darkmomo 时间: 2005-7-11 01:40

513waigua。。。。谐音是什么？

作者: lolicon 时间: 2005-7-11 01:40

63594546ooo,2005-07-11, 01:34:54
那我去试试

谢谢楼上建议饿……不过我看每个进程都差不多

顺便问一下，瑞星是不是不要注册（交钱）就能用啊？

试试瑞星的在线查毒呢？free的。。
要在线杀则要花钱了（5块钱3次）

作者: NAGGAROK 时间: 2005-7-11 01:40

回楼主……刚才偶去瞧了一下~但是确实什么异常都没有，也没有看见那个waiguaxxx的网址出现……莫非是楼主的机器里已经有了病毒然后趁开网页的时候在捣鬼呢？

作者: 莎拉公主 时间: 2005-7-11 01:42

风云的网址不是80586吗,怎么会变成513waigua的?

作者: darkmomo 时间: 2005-7-11 01:42

NAGGAROK,2005-07-11, 01:40:50
回楼主……刚才偶去瞧了一下~但是确实什么异常都没有，也没有看见那个waiguaxxx的网址出现……莫非是楼主的机器里已经有了病毒然后趁开网页的时候在捣鬼呢？

也许是潜伏在电脑里面，只有当电脑试图连接和网络游戏有关的网站的时候才会发作吧。。。

作者: 我爱尤那 时间: 2005-7-11 01:43

估计不是风云的问题,是楼住的....

作者: 63594546ooo 时间: 2005-7-11 01:48

到底怎么回事呀，刚上了80586，是风云了，前段时间一直是一个论坛啊
而很久以前有人发的http://ro.mo-game.net/index.html这个风云的地址也是风云仙境，刚才仔细看了看，和80586唯一不同的是新闻只到6月29号（大陆28号更新内容），80586到7月10号，难道是被黑了？

PS：前面某天我回复某人帖时并不知道真相！

作者: 隐水儿 时间: 2005-7-11 01:50

风云出事正常的，猪肥了谁都想宰

作者: NAGGAROK 时间: 2005-7-11 01:52

应该不是风云的问题，因为我刚刚去逛了一趟一点事都没有

作者: RMSA 时间: 2005-7-11 01:53

提示: 作者被禁止或删除内容自动屏蔽

作者: RMSA 时间: 2005-7-11 01:57

提示: 作者被禁止或删除内容自动屏蔽

作者: 63594546ooo 时间: 2005-7-11 02:01

刚才下载了在线查毒，去查查看……

作者: 63594546ooo 时间: 2005-7-11 02:12

真是病毒风啊……
xp在e盘里
文件名　　　　　　　　　　　　　　　　　　　　病毒名
winssv.exe>>是system32里的　　　　　　　　Backdoor.Wootbot.ar
wintxt.exe>>同上　　　　　　　　　　　　　　 Backdoor.Rbot.ne
explorer.exe>>e盘里program files里的　　 Trojan.PSW.Lineage.br

知道的麻烦说下都什么病毒饿……

作者: RMSA 时间: 2005-7-11 02:15

提示: 作者被禁止或删除内容自动屏蔽

作者: NAGGAROK 时间: 2005-7-11 02:17

第三个是盗天堂2账号密码的木马，从名字“Lineage”就可以猜到了>"<

现在就应该把它们都做掉吧……

作者: 我爱尤那 时间: 2005-7-11 02:18

可以肯定都是木马病毒

作者: 63594546ooo 时间: 2005-7-11 02:18

盗吧盗吧，穷人家的孩子只有一个天夹而已

作者: 63594546ooo 时间: 2005-7-11 02:20

NAGGAROK,2005-07-11, 02:17:18
第三个是盗天堂2账号密码的木马，从名字“Lineage”就可以猜到了>"<

现在就应该把它们都做掉吧……

非常遗憾，本人自从进入天II转了半小时没走出城镇就不玩天II了 <_<

作者: NAGGAROK 时间: 2005-7-11 02:21

我连一个天夹都米有啊……可怜我的神射至今都是戴苹果头度日的……

作者: 莎拉公主 时间: 2005-7-11 02:34

这些清除起来比我那个容易多了,瑞星可以直接杀掉的,我那个还有后遗症呢....

作者: 63594546ooo 时间: 2005-7-11 02:36

不过还是要感谢你饿……要不我还是不注意看可疑信息

作者: 『B.G』小路子 时间: 2005-7-11 11:59

似乎我也中过这个.....

作者: 吃汤包 时间: 2005-7-11 12:02

很明确的说，我昨天上风云就碰到病毒，昨天我还在小站特意发帖问别人有没有这个事情，我看最近风云还是少上为妙

作者: huawu520 时间: 2005-7-11 12:03

上瑞星主页打个电话
5元在线杀3次...
昨天刚杀了6个病毒的人飘过~~

作者: 『B.G』小路子 时间: 2005-7-11 12:05

对啊...似乎我的灰鸽子就是上风云中招的....1个多礼拜前...楼主发的哪个我也中了,灰鸽子我也中了...无限郁闷...是不是我RP太好的关系?哎..这个世道啊...

作者: huawu520 时间: 2005-7-11 12:07

63594546ooo,2005-07-11, 01:48:28
到底怎么回事呀，刚上了80586，是风云了，前段时间一直是一个论坛啊
而很久以前有人发的http://ro.mo-game.net/index.html这个风云的地址也是风云仙境，刚才仔细看了看，和80586唯一不同的是新闻只到6月29号（大陆28号更新内容），80586到7月10号，难道是被黑了？

PS：前面某天我回复某人帖时并不知道真相！

难道说!!!

作者: ﹎o?珍惜尐u猪° 时间: 2005-7-11 12:10

刚才用瑞星查了一下.
Backdoor.Wootbot.ar
Wootbot病毒变种。是一种IRC后门，集黑客，蠕虫，后门功能于一体。

通过局域网共享目录和利用系统漏洞进行传播。体内带有弱口令字典，用户如不注意设定密码则系统很
容易被攻破。

拷贝到系统目录下，文件名为:MSN32.EXE

病毒修改以下注册表启动项，每次开机病毒都能启动。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
"win32 regedit" = "MSN32.EXE"

HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Run
"win32 regedit" = "MSN32.EXE"

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\RunServices
"win32 regedit" = "MSN32.EXE"

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\RunOnce
"win32 regedit" = "MSN32.EXE"

HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\RunOnce
"win32 regedit" = "MSN32.EXE"

病毒也添加服务：
服务名称为Win32 USB2 Driver，迷惑用户

运行后连接特定IRC服务器的特定频道，接受黑客控制，发送本地信息。

接收黑客发来的命令在本地执行。并将执行结果发会IRC聊天频道。病毒会扫描网段内的机器并猜测共
享密码，会占用大量网络带宽资源，容易造成局域网阻塞。

作者: huawu520 时间: 2005-7-11 12:11

这毒....哎

作者: 宇宙第一酷 时间: 2005-7-11 12:17

记住www.80586.com就行了，其他一律不要看

作者: 吃汤包 时间: 2005-7-11 12:19

问下，前段时间有人在小站发帖说风云改了域名，就是那个ro.mo-game的那个，是否就是故意有人要害我们去上那个网然后中病毒，而真正的风云仍在?

作者: huawu520 时间: 2005-7-11 12:22

很有可能

作者: momo686 时间: 2005-7-11 12:23

本来就不怎么去风云的人飘过

作者: 吃汤包 时间: 2005-7-11 12:23

不过虽然被卡巴斯基拦了下来，不知道是否会有后遗，没杀干净？？

作者: 我爱尤那 时间: 2005-7-11 12:27

吃汤包,2005-07-11, 12:23:59
不过虽然被卡巴斯基拦了下来，不知道是否会有后遗，没杀干净？？

卡巴斯基是不是沙特的啊,据说比诺顿好.....
不是不支持国货,用过金山,效果真的不怎么样

作者: 吃汤包 时间: 2005-7-11 12:29

听说卡巴斯基是目前最好的杀毒软件，我同学的GG弄电脑的，他这么说的
国产的实在不怎么样

作者: 吃汤包 时间: 2005-7-11 12:32

38楼的，正确方向，最近上过那个网的最好都全面杀下毒

作者: RMSA 时间: 2005-7-11 12:58

提示: 作者被禁止或删除内容自动屏蔽

作者: NAGGAROK 时间: 2005-7-11 13:01

80586才是正道……

作者: 吃汤包 时间: 2005-7-11 13:01

不知道哪个家伙居然利用小站的知名度来散布病毒，太可恶了

作者: 63594546ooo 时间: 2005-7-11 13:05

今天凌晨在线查毒，查出那3个帖出来的病毒，由于家人睡觉不能声讯交钱打算天亮了再去打，可刚才又查了1下，查出了0个病毒……

作者: NAGGAROK 时间: 2005-7-11 13:13

0个是好事啊……

作者: 取个名字好难 时间: 2005-7-11 13:14

支持风云!!BS那个利用风云散播病毒的猪!

作者: 63594546ooo 时间: 2005-7-11 13:17

NAGGAROK,2005-07-11, 13:13:16
0个是好事啊……

问题是我没杀过……
他总不见得自己帮我杀掉不赚钱了么？

回楼上：我也是受害者

作者: 我爱尤那 时间: 2005-7-11 13:25

以后自己小心点吧,多看看那篇杀毒的精华....

作者: 真！流星蝴蝶剑` 时间: 2005-7-11 13:28

这么吓人啊……

欢迎光临浆糊论坛-RO小站 (http://bbs.rohome.cn/)