廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 2305 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[病毒蠕蟲] 價值10000元的房産資料.htm 的分析報告
價值10000元的房産資料.htm 的分析報告
一、   文件基本分析:
1、   文件大小:725 KB
2、   文件MD5:81b72c899957bcdf95b74e4cd9105244
3、   發現時間:2006-12-2
4、   文件類型:病毒
5、   作者:yibasoftware@yahoo.com.cn
6、   其它信息:
二、   文件分析:
1、 受影響係統:
Windows 95   Windows 98 Windows NT   Windows ME windows 2000   windows XP
windows 2003
2、 生成一下文件:
“C:\Documents and Settings\Administrator\Application Data\Microsoft\win1ogon.exe” 只讀性
C:\Documents and Settings\Administrator\Application Data\MMC.exe 只讀
C:\Documents and Settings\Administrator\Local Settings\History\History.IE5\index.dat
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\index.dat
C:\Documents and Settings\Administrator\桌面\警告.txt
C:\Documents and Settings\Administrator\ntuser.dat
C:\Program Files\Internet Explorer\file.exe
C:\Program Files\Internet Explorer\file.htm
C:\WINDOWS\Prefetch\FILE.EXE-21BCDD7C.pf
C:\WINDOWS\Prefetch\IEXPLORE.EXE-27122324.pf
C:\WINDOWS\Prefetch\價值10000元的房産資料.HTM.PIF-2116B676.pf
C:\WINDOWS\srchasst\mui\0804   and 0805
C:\WINDOWS\system32\config\software.LOG
C:\WINDOWS\system32\1sass.exe
3、   不同的係統所在的目錄:
C:\Windows\System (Windows 95/98/Me),
C:\Winnt\System32 (Windows NT/2000),
C:\Windows\System32 (Windows XP).
4、啓動信息:
C:\Documents and Settings\Administrator\「開始」菜單\程序\啓動\MMC.exe.lnk

批次查殺工具:
http://raes.myweb.h...t/6.rar



爸爸 你一路好走
獻花 x0 回到頂端 [樓 主] From:臺灣和信超媒體寬帶網 | Posted:2006-12-19 12:07 |
liuliu
數位造型
個人文章 個人相簿 個人日記 個人地圖
路人甲
級別: 路人甲 該用戶目前不上站
推文 x0 鮮花 x1
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

我就中了这个病毒,而且还被敲诈,请问怎么才能把失去的文件恢复了?


獻花 x0 回到頂端 [1 樓] From:吉林 | Posted:2006-12-25 14:03 |
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

下面是引用liuliu於2006-12-25 14:03發表的 :
我就中了这个病毒,而且还被敲诈,请问怎么才能把失去的文件恢复了?

先試試上面連結的查殺工具 測試可否疑除該木馬


爸爸 你一路好走
獻花 x0 回到頂端 [2 樓] From:臺灣 | Posted:2006-12-25 14:09 |
liuliu
數位造型
個人文章 個人相簿 個人日記 個人地圖
路人甲
級別: 路人甲 該用戶目前不上站
推文 x0 鮮花 x1
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

連結的查殺工具无法下载呀? 表情


獻花 x0 回到頂端 [3 樓] From:吉林 | Posted:2006-12-26 08:59 |
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

下面是引用liuliu於2006-12-26 08:59發表的 :
連結的查殺工具无法下载呀? 表情
請按另存新檔 連結沒問題


爸爸 你一路好走
獻花 x0 回到頂端 [4 樓] From:臺灣和信超媒體寬帶網 | Posted:2006-12-26 09:44 |
liuliu
數位造型
個人文章 個人相簿 個人日記 個人地圖
路人甲
級別: 路人甲 該用戶目前不上站
推文 x0 鮮花 x1
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

我试了多次,用迅雷也试了。都失败了。 表情 提示无法与服务器链接,我的qq:308223542,msn:liuguo1117@hotmail.com. 版主麻烦您和我联系。


獻花 x0 回到頂端 [5 樓] From:吉林 | Posted:2006-12-27 09:59 |
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

很抱歉在臺灣 較不流行 直接使用msn.等通訊軟體來教學
有問題請在帖內詢問

要解決此問題
1. 請先確定原毒是否已被清除
2. 是否還有其他隱藏的木馬在系統內
3. 使用各種掃毒軟體及線上掃毒 來搭配使用
4. 請使用 小弟的查殺工具 按照 1-2-3-4 的步驟
清除 系統問題 再測試看看是否恢復正常
如果不行 只好請你使用 System Repair Engineer(SREng)
把資料貼上來讓我檢查 幫你製作批次查殺工具
http://bbs.mychat.to/read.php?tid=585387


爸爸 你一路好走
獻花 x0 回到頂端 [6 樓] From:臺灣 | Posted:2006-12-27 11:54 |
liuliu
數位造型
個人文章 個人相簿 個人日記 個人地圖
路人甲
級別: 路人甲 該用戶目前不上站
推文 x0 鮮花 x1
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

多谢。我先按你的方法试试。


獻花 x0 回到頂端 [7 樓] From:吉林 | Posted:2006-12-27 14:03 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.090370 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言