注册
登录
论坛
搜索
帮助
导航
私人消息 (0)
公共消息 (0)
系统消息 (0)
好友消息 (0)
帖子消息 (0)
浆糊论坛-RO小站
»
RO端游精华区
» 一夜之间,偶的电脑中了46个病毒......
1
2
3
下一页
返回列表
发帖
Neb
发短消息
加为好友
Neb
VIP
UID
265441
帖子
4883
精华
14
威望
235
阅读权限
100
性别
男
来自
Tolaria
注册时间
2005-2-10
1
#
跳转到
»
发表于 2005-7-10 10:40
|
显示全部帖子
上次那个涉及几10wRMB的集体盗号事件就是用灰鸽子的
TOP
Neb
发短消息
加为好友
Neb
VIP
UID
265441
帖子
4883
精华
14
威望
235
阅读权限
100
性别
男
来自
Tolaria
注册时间
2005-2-10
2
#
发表于 2005-7-10 10:47
|
显示全部帖子
上次不是有人把这个backdoor绑在一个外挂上 然后说可以刷钱
结果有N多人去下载了 一夜之间就有NN个小强UB之类的给盗了
TOP
Neb
发短消息
加为好友
Neb
VIP
UID
265441
帖子
4883
精华
14
威望
235
阅读权限
100
性别
男
来自
Tolaria
注册时间
2005-2-10
3
#
发表于 2005-7-10 10:51
|
显示全部帖子
杀了毒以后当然就没事了
但是杀毒之前开后门的人做了什么就不得而知了...
TOP
Neb
发短消息
加为好友
Neb
VIP
UID
265441
帖子
4883
精华
14
威望
235
阅读权限
100
性别
男
来自
Tolaria
注册时间
2005-2-10
4
#
发表于 2005-7-10 10:55
|
显示全部帖子
F8
给楼上抢了 可恶的60秒
TOP
Neb
发短消息
加为好友
Neb
VIP
UID
265441
帖子
4883
精华
14
威望
235
阅读权限
100
性别
男
来自
Tolaria
注册时间
2005-2-10
5
#
发表于 2005-7-10 11:04
|
显示全部帖子
IEXPLOREKey.DLL应该是backdoor的键盘监视器...
灰鸽子的确很难清理的...
TOP
Neb
发短消息
加为好友
Neb
VIP
UID
265441
帖子
4883
精华
14
威望
235
阅读权限
100
性别
男
来自
Tolaria
注册时间
2005-2-10
6
#
发表于 2005-7-10 11:05
|
显示全部帖子
楼主的硬盘是NTFS还是FAT32的?
如果是FAT32 去下载一个dos版的金山 用软盘启动了在纯dos下杀
TOP
Neb
发短消息
加为好友
Neb
VIP
UID
265441
帖子
4883
精华
14
威望
235
阅读权限
100
性别
男
来自
Tolaria
注册时间
2005-2-10
7
#
发表于 2005-7-10 11:10
|
显示全部帖子
很明显病毒会把自己绑定到explorer.exe里
只要你开了windows不管是不是安全模式这个文件都会启动
所以貌似这个文件总是杀毒失败
TOP
Neb
发短消息
加为好友
Neb
VIP
UID
265441
帖子
4883
精华
14
威望
235
阅读权限
100
性别
男
来自
Tolaria
注册时间
2005-2-10
8
#
发表于 2005-7-10 11:13
|
显示全部帖子
貌似这个东西到处感染 要格要所有区都格...损失好像很大啊...
呃...楼主会不会制作启动盘....
先去下载一个金山的(我不知道瑞星有没有)的DOS版杀毒程序
然后用启动盘在纯dos环境下引导电脑
然后运行杀毒程序开始杀毒...应该能清理掉
TOP
Neb
发短消息
加为好友
Neb
VIP
UID
265441
帖子
4883
精华
14
威望
235
阅读权限
100
性别
男
来自
Tolaria
注册时间
2005-2-10
9
#
发表于 2005-7-10 11:15
|
显示全部帖子
看37楼
我去网上看看有没有直接的启动盘包.......
TOP
Neb
发短消息
加为好友
Neb
VIP
UID
265441
帖子
4883
精华
14
威望
235
阅读权限
100
性别
男
来自
Tolaria
注册时间
2005-2-10
10
#
发表于 2005-7-10 11:17
|
显示全部帖子
explorer被感染你怎么隔离.....
TOP
Neb
发短消息
加为好友
Neb
VIP
UID
265441
帖子
4883
精华
14
威望
235
阅读权限
100
性别
男
来自
Tolaria
注册时间
2005-2-10
11
#
发表于 2005-7-10 11:24
|
显示全部帖子
楼主先确认一下你的硬盘是什么分区类型的?
在我的电脑里对着硬盘按右键->属性 看看文件类型是NTFS还是FAT32
TOP
Neb
发短消息
加为好友
Neb
VIP
UID
265441
帖子
4883
精华
14
威望
235
阅读权限
100
性别
男
来自
Tolaria
注册时间
2005-2-10
12
#
发表于 2005-7-10 11:27
|
显示全部帖子
如果不终止进程 我想病毒会自动恢复注册表的吧...
TOP
Neb
发短消息
加为好友
Neb
VIP
UID
265441
帖子
4883
精华
14
威望
235
阅读权限
100
性别
男
来自
Tolaria
注册时间
2005-2-10
13
#
发表于 2005-7-10 11:31
|
显示全部帖子
http://pcpro.com.cn/bbs/viewthread.php?tid...ge=1&sid=idm2q1
楼主去看看这里...不知有没有帮助
TOP
Neb
发短消息
加为好友
Neb
VIP
UID
265441
帖子
4883
精华
14
威望
235
阅读权限
100
性别
男
来自
Tolaria
注册时间
2005-2-10
14
#
发表于 2005-7-10 11:34
|
显示全部帖子
FAT32就方便很多 不过楼主先看看上面那个连接 如果能清除的话那就省事了
TOP
Neb
发短消息
加为好友
Neb
VIP
UID
265441
帖子
4883
精华
14
威望
235
阅读权限
100
性别
男
来自
Tolaria
注册时间
2005-2-10
15
#
发表于 2005-7-10 11:38
|
显示全部帖子
主进程貌似是通过服务被加载的...那样在安全模式下终止服务然后K掉应该就OK了
TOP
1
2
3
下一页
返回列表
情感交流区
[收藏此主题]
[关注此主题的新回复]
[通过 QQ、MSN 分享给朋友]
发表于 2005-7-10 10:40
| 
给楼上抢了 可恶的60秒