广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 2812 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
foxwyuort
数位造型
个人文章 个人相簿 个人日记 个人地图
路人甲
级别: 路人甲 该用户目前不上站
推文 x0 鲜花 x0
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[病毒蠕虫] archive.exe(紧急)
朋友MSN被盗用传了一个档案给我~
我居然下载了....
档案archive.exe我怎坎都坎不掉... 表情
有大大会教学咩????


献花 x0 回到顶端 [楼 主] From:台湾数位联合 | Posted:2007-07-09 16:24 |
Davis 手机
个人头像
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x0 鲜花 x60
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

按指示操作。

http://www.liutilities.com/products/wi...library/archive/

或是

http://www.viruslist.com/en/viruse...virusid=159377

按照它的Removal instructions操作。good luck!!


[ 此文章被Davis在2007-07-09 16:57重新编辑 ]


知之为知之,不知为不知,是知也
献花 x0 回到顶端 [1 楼] From:台湾 | Posted:2007-07-09 16:40 |
foxwyuort
数位造型
个人文章 个人相簿 个人日记 个人地图
路人甲
级别: 路人甲 该用户目前不上站
推文 x0 鲜花 x0
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

大大...是很感谢你提供的资讯!!
不过小弟英文程度有限...有些看不懂呢= =
能有中文说明的咩??? 表情


献花 x0 回到顶端 [2 楼] From:台湾数位联合 | Posted:2007-07-09 18:23 |
彗星风采 手机
个人头像
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x24
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

下面是引用foxwyuort于2007-07-09 18:23发表的 :
大大...是很感谢你提供的资讯!!
不过小弟英文程度有限...有些看不懂呢= =
能有中文说明的咩??? 表情

关闭系统还原..清理IE暂存...进入安全模式下删除看看...


献花 x0 回到顶端 [3 楼] From:台湾中华电信HINET | Posted:2007-07-09 21:27 |
frontosa
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x12
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

我也中彩啦. 表情
然而途径竟是用skype 表情
真是不小心 表情
以为是熟人传来地就没问题 表情
有EXE的附档,千万别run啊 表情


献花 x0 回到顶端 [4 楼] From:台湾 | Posted:2007-07-09 21:45 |
Davis 手机
个人头像
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x0 鲜花 x60
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

第一个键接是帮你扫瞄你的电脑,并且有一些工具来处理。

第二个键接教你如何删除毒档。good luck!! 表情


这个病毒会将你的防毒关闭,并将%System%\dnsamqut.dll置入下列的档案。

services.exe
zlclient.exe
iexplore.exe
mpftray.exe
svchost.exe
outpost.exe
firefox.exe
ccapp.exe
zapro.exe
opera.exe
smc.exe

[传播途径]

This worm spreads via ICQ messages. Messages contain the following text: "Check this:" or "My party pics:". A link to the executable file of the latest variant of Warezov follows the text.

If the user opens this link in the browser, s/he will be asked if s/he wants to download and launch a file called "archive.exe”. When this file is launched, the worm will be installed to the victim machine.



Use Task Manager to terminate the backdoor process.

一、打开你的工作管理员,找到正在执行后门的程序,并按右键停止程序。

Delete the original worm file (the location will depend on how the program originally penetrated the victim machine).
Manually delete the files listed below from the Windows system directory:
%System%\dnsamqut.dll
%System%\sdhccard.dll

二、找到原始有毒的档案,手动删除,并到window系统目录找到下面二项,手动删除。

%System%\dnsamqut.dll
%System%\sdhccard.dll


Delete the following parameter from the system registry (see What is a system registry and how do I use it for details on how to edit the registry):
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLs = "dnsamqut.dll sdhccard.dll"

三、开始>执行>输入regedit>确定。找到HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]AppInit_DLLs 将"..."括号的值删除。



Update your antivirus databases and perform a full scan of the computer (download a trial version of Kaspersky Anti-Virus).

四、下载卡巴并将卡巴update到最新的病毒定义档,扫瞄电脑。(这个你可用你的防毒来做)


[ 此文章被Davis在2007-07-27 18:15重新编辑 ]

此文章被评分,最近评分记录
财富:20 (by upside) | 理由: 相当完整的教学 可以提供给大家学习的方法 给予鼓励


知之为知之,不知为不知,是知也
献花 x0 回到顶端 [5 楼] From:台湾 | Posted:2007-07-09 23:59 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.014979 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言