廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 2170 個閱讀者
 
<< 上頁  1   2  >>(共 2 頁)
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
luckygeo
個人頭像
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x2 鮮花 x54
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

遇到系統資源被佔的時候
第一個動作就是用工作管理員看是哪個程序在作怪
再判斷是病毒,木馬,還是軟體當掉,作業系統當掉.....


獻花 x0 回到頂端 [10 樓] From:未知地址 | Posted:2005-01-07 17:16 |
warcraft 手機
數位造型
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x0 鮮花 x14
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

一個一個步驟來吧表情
1.灌SXP7.1(連線數已經破解嚕,所以BT照樣很順)
2.去Windows update補一補
3.要用的東西灌好
4.掃毒(建議用卡巴斯基)
我的程序是這樣,其他沒提到的就自己補強嚕表情


沒事多喝水,多喝水沒事
獻花 x0 回到頂端 [11 樓] From:台灣中華電信 | Posted:2005-01-08 00:54 |
narayatw 手機
個人頭像
個人文章 個人相簿 個人日記 個人地圖
小有名氣
級別: 小有名氣 該用戶目前不上站
推文 x0 鮮花 x10
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

一直跑100應該是中毒了 建議你重灌了


獻花 x0 回到頂端 [12 樓] From:台灣中華電信 | Posted:2005-01-08 03:51 |
jackiechin 會員卡
個人頭像
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x0 鮮花 x34
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

按ctrl +alt+del
叫出工作管理員 裡面的 處理程序
看看 是不是一個 叫做system.exe 的佔用了 過多的cpu資源
是的話

病毒快報 - Mitglieder.AM

Win32.Mitglieder.AM

首次警告日期: 2004/05/24
最後更新日期: 2004/05/25
分類 : Win32

其他廠商對此病毒的不同稱呼如下:

Win32/Bagle.26624.DLL.Worm
W32/Bagle.AC@mm (F-Secure)
Proxy-Mitglieder.dll (McAfee)
Trojan.Mitglieder.F (Symantec)
TrojanProxy.Win32.Mitglieder.av (Kaspersky)

散佈程度 : 低
破壞性 : 中
散佈性 : 無
病毒整體威脅評估:非常低

病毒簡介

Mitglieder.AM 是一個會透過之前已被 Bagle.W 及 Bagle.X 病毒感染過的電腦來進行散佈的病毒蟲。它同時也是一個具有系統後門功能的特洛伊木馬,及 SOCKS 代理伺服器 (proxy) ,使得宿主電腦可接受非經授權的資訊存取動作。 Mitglieder.AM 採用以 18,438 bytes 大小,經 UPX 方式封裝的 Win32 可執行檔方式進行散佈。

感染方式

一旦被執行後, Mitglieder.AM 會建立下列檔案:
%System%\irun4.exe ( 檔案大小: 18,438 bytes)
%System%\iinj4.exe ( 檔案大小: 1,536 bytes)
%System%\system.exe ( 檔案大小: 26,624 bytes)

接著它會加入下列系統登錄值,以指定在後續 Windows 重新啟動後都會載入 \irun4.exe 這個病毒檔案:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ssgrate.exe = %System%\irun4.exe

註: '%System%' 是一個可變動的目錄位置。此病毒蟲會查詢作業系統以得知現行 System 系統目錄所在。 Windows 2000/NT 的預設值為 C:\Winnt\system32 ; Windows 95/98/Me 為 C:\Windows\System ,而 XP 則是 C:\Windows\System32

該檔被執行後, Mitglieder.AM 病毒蟲的主要執行部份 (irun4.exe) 會建立 'iinj4' and 'system.exe' 兩個檔案。接著 irun4.exe 會讓 iinj4.exe 載入至系統程序 Explorer.exe 的程序空間中,造成此病毒能夠偽裝起來,躲在 Explorer.exe 下偷偷執行。

linj4.exe 接著會載入 system.exe ,該檔包含了病毒蟲的主要核心部份。由於 iinj4.exe 被 explorer 所掩蓋起來,因此使得 system.exe 同樣也被隱藏起來。

下列系統登錄值是由這個特洛伊木馬病毒的部份所建立:

HKCU\SOFTWARE\DateTime\Uid = <random Number> - 與病毒網站連接時,做為確認身份之用
HKCU\SOFTWARE\DateTime\Port = <listening port> - 與病毒網站連接時,做為辨識監聽埠之用
HKCU\SOFTWARE\DateTime\frun = 1 or 0 – 執行狀況旗標 (flag) ,此部份病毒在開始執行時,會決定其是否開始首次執行,也就是說,它會決定是要開啟系統後門功能,或是選擇繼續進行散佈。
Mitglieder.AM 會建立名為 'imain_mutex' 的互斥程序 (mutex) ,以確保同一時間內只有一個病毒能夠執行。
而 Mitglieder.AM 還會從下列系統登錄值中刪除 "drvsys.exe" 這個儲存值:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\

此數值是由 Bagle.W 所竄改的系統登錄值。

散佈方式

透過之前已被其他病毒感染的電腦進行散佈

Mitglieder.AM 會以隨機方式,嚐試連接到介於 0.0.0.0 與 240.240.240.240 IP 位址 (TCP 2535 埠 ) 的 100 台電腦,而此埠正是 Bagle.X 和 Bagle.W 用做系統後門的通訊埠。如果連接成功,它就會指示宿主電腦開始下載並執行病毒檔案。

Mitglieder.AM 此部份的功能只會在第一次病毒發作執行過後,才會開始運作。

發作結果

SOCKS 代理伺服器及系統後門功能

就如同其他的 Mitglieder 變種病毒一般, Mitglieder.AM 會自宿主電腦 TCP 埠 2000 至 50000 當中隨機挑選,開啟其中一個通訊埠。這個病毒軟體伺服器有兩個目的:第一個是做為 Socks 4 代理伺服器,用來控制網際網路資料的傳送能力,讓駭客能更容易地在網際網路上「隱形」。第二個目的是做為已侵入宿主電腦的系統後門功能,透過非標準的代理伺服器指令進行控制。

此系統後門功能讓打算攻擊的駭客下列能力:

下載並執行檔案
隱藏檔案的執行狀況(利用檔案總管 Explorer.exe 做為掩護)
在 TCP 25 埠開啟 SMTP 的郵件寄送功能,用做傳遞病毒郵件及垃圾郵件的途徑
不斷針對某些網站送出介於 500 到 5500 個字元的檔案訊息,造成網路塞車的現象
進行病毒蟲的解除安裝動作
更改系統後門的通訊埠
Mitglieder.AM 這個系統後門的部份只會在第一次執行後開始發生作用。每次一開始執行, Mitglieder.AM 就會試著連接下列部份網站(每次均隨機選取),並送出宿主電腦的相關訊息,像是宿主電腦的 IP 位址,以及被病毒開啟系統後門用的通訊埠等:


AMD.Opteron 146 @2500Mhz.G.SKILL.DDR400 512x2.MSI K8N.Neo4Diamond.MSI 6600GTx2
CreativeAudigy2ZS.PioneerA08xL
獻花 x0 回到頂端 [13 樓] From:未知地址 | Posted:2005-01-08 06:06 |
MaverickWu 手機
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 終身成就獎
頭銜:~~Doctor Mike Whiskey~~~~Doctor Mike Whiskey~~
風雲人物
級別: 風雲人物 該用戶目前不上站
推文 x2 鮮花 x470
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

下面是引用tks於2005-01-7 14:55發表的 :

我還是重作系統 心理很幹
換SP2 就不能BT 所以放棄SP2
而且SP2 只是一 支防火牆程式所以不灌
????
去軟體區找找可以解除連線限制的程式啦!
我也是用SP2,驢子騾子還是BT都沒問題~~


~只要是藥,管你中藥西藥,對症叫下藥,不對症叫下毒~
~~小弟的BLOG:http://tw.myblog.yahoo.co...ikeWhiskey
~~歡迎大家指教!!
獻花 x0 回到頂端 [14 樓] From:台灣中華電信 | Posted:2005-01-08 15:12 |

<< 上頁  1   2  >>(共 2 頁)
首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.092715 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言