热点科技

标题: Autorun病毒 [打印本页]

作者: 「。戀菰鷹° 时间: 2009-1-19 15:51
标题: Autorun病毒
通过QQ系统信息发送、点击图片会进入一个网站（3w.qq156a.cn/), 结果就中招了（废话）

中毒后：QQ自动关闭（检测到有木马程序），用QQ自带的查杀后需要重起电脑，结果进不了系统了
            格盘（C盘）重装系统无效（不管是什么版的系统），不用半个小时就进不了桌面了（卡死了）
            会自动关闭杀软和防火墙程序运行（根本就启动不了这些程序了）
            在这里会产生大量的垃圾文件C:\Documents and Settings\Administrator\Local Settings\Temp
            可以看到很多垃圾进程（看图中的数字影像名称），都是自动生成的，而且感觉好象不会累一样，没停过。直到你的机卡死为止
            现在刚装好的系统（深度XP3精简版）暂时还能用（开机有半个多小时了）但一直在黑我的频（一闪一闪的）

本人属于纯菜鸟级别，所以....只好全盘格掉了。损失相当严重.............
如果有高手的话，希望能黑掉那网站。别让它再害人了........
顺便严重鄙视一下那些杂碎，有这本事不好好赚钱，却来害人，

信息网络安全报警网站

[ 本帖最后由「。戀菰鷹° 于 2009-1-21 09:12 编辑 ]

作者: kcv1111 时间: 2009-1-19 17:42
提示: 作者被禁止或删除内容自动屏蔽

作者: hhh0503 时间: 2009-1-19 19:44
备份下资料.然后重新搞了。全盘格式化吧

作者: 「。戀菰鷹° 时间: 2009-1-19 21:21

原帖由 kcv1111 于 2009-1-19 17:42 发表
明显就是其他分区里面有autorun.inf文件，或者"XX.exe"文件，但看上去像文件夹

鉴于你是典型菜鸟，最简单的办法是将所有盘格式化后重装系统解决。

在其他分区里确实有个 autorun.inf文件夹删不了
我进安全模式看下能不能删掉

[ 本帖最后由「。戀菰鷹° 于 2009-1-19 21:24 编辑 ]

作者: 「。戀菰鷹° 时间: 2009-1-19 21:22
重装系统开启QQ后仍然会接收到冒牌的QQ系统（其他盘没格）

作者: hhh0503 时间: 2009-1-19 21:45
当然删除不掉了。专杀也基本无效。

每个盘区都有的。

不然我第一次搞这个病毒也不会花了一个下午的时间。

作者: 「。戀菰鷹° 时间: 2009-1-19 21:47
安全模式也删除不了

[ 本帖最后由「。戀菰鷹° 于 2009-1-21 09:17 编辑 ]

作者: godwon 时间: 2009-1-20 00:59
我一直用USBcleaner~还比较方便~不妨一试

作者: 「。戀菰鷹° 时间: 2009-1-21 09:03
标题: 火大了
发表病毒的当天本人已经遭殃了..........

01月19日计算机病毒及木马播报

据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“安德夫木马变种VJD（Trojan.Win32.Undef.vjd）”病毒。该病毒通过网络传播，利用MS08-067漏洞攻击本网段机器，下载大量木马病毒，给用户带来非常大的安全威胁。
本日热门病毒：
“安德夫木马变种VJD（Trojan.Win32.Undef.vjd）”病毒：警惕程度★★★，木马病毒，通过网络传播，依赖系统：Windows NT/2000/XP/2003。
这是一个木马病毒。病毒运行后会结束一些反病毒软件进程，以躲避对其的查杀。之后在系统文件夹内释放update.dll，并调用rundll32.exe，在本机临时文件夹内创建一个??????.txt的文件（?代表随机数字），利用批处理和debug执行，并用rundll32.exe加载，同时利用MS08-067漏洞攻击本网段机器，将该文件复制过去。每隔1000秒向本机的各个盘中写入autorun.inf和1.exe。修改本机的hosts文件屏蔽杀毒软件更新网站。最后，通过一个txt的配置文件读取病毒下载网址并下载木马，并具有在线检测网上的最新版本，给用户带来非常大的安全威胁。

[ 本帖最后由「。戀菰鷹° 于 2009-1-21 09:15 编辑 ]

作者: 3716363 时间: 2009-1-21 09:12

原帖由 hhh0503 于 2009-1-19 21:45 发表
当然删除不掉了。专杀也基本无效。

每个盘区都有的。

不然我第一次搞这个病毒也不会花了一个下午的时间。

还好我没中:a33:

作者: 3716363 时间: 2009-1-21 09:13
不过说实话...好久不中毒了:a34:

作者: 「。戀菰鷹° 时间: 2009-1-21 09:18

原帖由 3716363 于 2009-1-21 09:13 发表
不过说实话...好久不中毒了:a34:

估计是我的长相问题吧:a31:

作者: guorui552 时间: 2009-1-21 09:31
木马就是要拔掉网线搞的。。。。还有就是打开东西不要用双击。。。。

作者: 天真亮了 时间: 2009-1-21 15:24
很难删掉的

作者: 血祭祀 时间: 2009-1-21 16:30
:a38: AUT病毒

作者: liumiao73 时间: 2009-1-21 16:36
提示: 作者被禁止或删除内容自动屏蔽

欢迎光临热点科技 (http://www.itheat.com/activity/)