广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 5758 个阅读者
 
<<   1   2  下页 >>(共 2 页)
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
BMWCAR
数位造型
个人文章 个人相簿 个人日记 个人地图
路人甲
级别: 路人甲 该用户目前不上站
推文 x0 鲜花 x4
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
文章表情[问题讨论] 【求助】WINDOWS XP被病毒灰鸽子变种后门入侵?烦请高手指点
【求助】WINDOWS XP被病毒灰鸽子变种后门入侵?烦请高手指点...谢谢!
说实在话惯了XP-SP2真的有把WIN后门管理得很妥当吗?小弟每次重灌都会惯SP2但是老是中后门病毒!唉~烦请高手们可以教教菜鸟~谢谢您们的协助!

问题1***因为小弟是电脑天兵!对于上传的档案小弟都是使用使用CUTE FTP7专业版上传,可是都不知道如何才能不关掉防火墙,而上传档案给所有数位男女们!上次中了一次后门程式!老是被骇客关机只好重新灌XP~不知道各位大大们有没有可以不关防火墙使用CUTE FTP上传档案到HINET伺服器的方法?

问题2***现在刚又中了一次!假使乐透有这么好中较好了!以下是档名:灰鸽子变种G
C:\WINDOWS\system32\RavMonD.EXE     Infected: Backdoor.Win32.GrayBird.g

他现在附着在RAVMOND.EXE系统档案,假使我将它删除会有所影响吗?因为小弟电脑使用诺顿与趋势扫毒说实在话,永远扫不到这个病毒,而且小弟还使用HINET付费扫毒完全扫布道这号病毒!天阿!真的有够夸张的~听说最近卡车司机很好用,我就去官方网站进行免费扫毒真的有扫瞄出来!物怪小弟的电脑最近偶尔会出现被关机的现象!
PS:有兴趣想看看自己电脑有没有受到感染的话:卡车司机官方网站~
(绝对不是打广告,扫毒能力超强悍,切记:只能扫毒要付费买软体才能解毒--)
http://www.kaspersky....sscanner



以下是小弟找到这个病毒的扰乱方式,希望各位能够参考!先谢谢各位高手的帮忙噜!感恩~
今日提醒用户特别注意以下病毒:「灰鸽子变种G」(Win32.Hack.GrayBird.g)和「传奇影子」(Win32.Troj.Mir3Cq3)。

   「灰鸽子变种G」黑客工具,属于「灰鸽子」家族中的一员,用户运行后会在系统目录发现HgzServer.exe文件,病毒在随机端口开设后门,等待攻击者远程连接,攻击者可对被感染机器进行非法操作,直接威胁到用户的系统和个人信息数据的安全。

   「传奇影子」木马,运行该木马,病毒就会终止用户机器上安装的安全软件的进程,当用户打开传奇游戏时,病毒就会记录用户输入的账号和密码信息,并将窃取的信息发送到指定邮箱。

   一、「灰鸽子变种G」(Win32.Hack.GrayBird.g) 威胁级别:★★

   据金山毒霸反病毒工程师介绍,该病毒属于「灰鸽子」家族中的一员,该族类是一个用于远程控制的黑客软件。用户误运行后,该病毒在TCP21端口开设FTP服务,在随机端口开设后门,等待攻击者远程连接,攻击者可对被感染机器进行非法操作,直接威胁到用户的系统和个人信息数据的安全。

   金山毒霸反病毒工程师指出,该病毒会在系统目录发现HgzServer.exe文件,请用户多加留意该病毒。金山毒霸以最快速度于当日处理了该病毒,请用户及时做好病毒库的升级工作。

   二、「传奇影子」(Win32.Troj.Mir3Cq3) 威胁级别:★★

   金山毒霸反病毒试验室于近日又截获一传奇木马,命名为:传奇影子(Win32.Troj.Mir3Cq3),该木马被运行后,复制自身到系统目录下,终止用户机器上安装的安全软件的进程,当用户打开传奇游戏时,病毒就会记录用户输入的账号和密码信息,并将窃取的信息发送到指定邮箱。

表情 表情 表情 表情 表情 表情 表情 表情


[ 此文章被BMWCAR在2005-09-04 18:57重新编辑 ]



献花 x0 回到顶端 [楼 主] From:台湾中华电信 | Posted:2005-09-03 23:57 |
jackwade 手机
数位造型
个人文章 个人相簿 个人日记 个人地图
社区建设奖
小有名气
级别: 小有名气 该用户目前不上站
推文 x5 鲜花 x409
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

看完一大串之后我只想请问...
你windows的安全性更新有没有更新?
你用什么防毒软体?
你用什么防火墙?硬体防火墙?软体防火墙?



遇到瓶颈还不是最惨的,惨的是过了瓶颈......还有瓶塞...
献花 x0 回到顶端 [1 楼] From:台湾数位联合 | Posted:2005-09-04 12:51 |
BMWCAR
数位造型
个人文章 个人相簿 个人日记 个人地图
路人甲
级别: 路人甲 该用户目前不上站
推文 x0 鲜花 x4
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

感谢jackwade大大的回覆:
小弟忘了说自己的WINDOWS状况。
1.WINXP安全性已经更新到最新的状况,电脑XP使用官方网站有更新,小弟的电脑也随之更新!
2.我电脑灌了两套软体,一套诺顿2005;一套趋势2005病毒码也已经更新到最新状况
(因为怕中毒,所以灌了两套软体)
3.小弟使用XP本身的防火墙!至于大大提到的硬体防火墙?跟软体防火墙?小弟是电脑白痴就真的有点搞不清楚?只知道小弟已经把两套扫毒软体设定在自动防护状况!

小弟最主要的两个问题是:
1.要如何使用CUT FTP上传到HINET伺服器,不用打开WIN本身的防火墙即可上传档案?
(因为每次打开WIN的防火墙都会受到病毒的侵袭)
2.这个病毒Backdoor.Win32.GrayBird.g附着在RAVMOND.EXE系统档案,可以直接删除系统档RAVMOND吗?会造成电脑整个使用影响吗?
(现在害怕到不敢重新开机,怕重开机就会开不了,更怕需要重新灌三个小时电脑的梦魇)

★★★★★★★★★太感谢jackwade大大您的热心帮忙了!★★★★★★★★★★★★★★★★★★
表情 表情 表情


献花 x0 回到顶端 [2 楼] From:台湾中华电信 | Posted:2005-09-04 18:54 |
notangry
数位造型
个人文章 个人相簿 个人日记 个人地图
路人甲
级别: 路人甲 该用户目前不上站
推文 x0 鲜花 x3
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

这病毒出现很久了吧?Norton AntiVirus应该可以扫瞄到才对!
还有,一部电脑安装两套防毒软体,个人是觉得不太好!

希望下面这个网页对你有帮助!
http://securityresponse.symantec.com/avce...door.graybird.html


献花 x0 回到顶端 [3 楼] From:台湾中华电信 | Posted:2005-09-04 22:58 |
BMWCAR
数位造型
个人文章 个人相簿 个人日记 个人地图
路人甲
级别: 路人甲 该用户目前不上站
推文 x0 鲜花 x4
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

TO:~~notangry~~~感谢您的帮助
可是我刚刚还有使用自己电脑的诺顿跟趋势扫毒~还是扫不到病毒~而且也使用诺顿跟趋势线上扫毒也是没有病毒~但只要去卡巴斯基的官方网站线上扫毒就会出现灰鸽子变种G」(Win32.Hack.GrayBird.g)这个病毒~方才有进入大大您所指示的诺顿病毒码解说~但后面好像少个变种G的解释~
谢谢您的协助 表情 表情 表情


献花 x0 回到顶端 [4 楼] From:台湾中华电信 | Posted:2005-09-05 00:04 |
jackwade 手机
数位造型
个人文章 个人相簿 个人日记 个人地图
社区建设奖
小有名气
级别: 小有名气 该用户目前不上站
推文 x5 鲜花 x409
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

XP本身的防火墙并不会影响FTP传输吧?
除非FTP是架在自己的电脑上,那么别人要连近来你就要开port
事实上你装的那两套av都有防火墙功能阿
NAV2005有部分的防火墙模组
Pc-cillin2005也有防火墙,不过基本上跟xp内建的相似,我也不觉得他会影响到什么
so.....没能帮上什么忙....

下面是引用BMWCAR于2005-09-5 00:04发表的 :
方才有进入大大您所指示的诺顿病毒码解说~但后面好像少个变种G的解释~
谢谢您的协助 表情 表情 表情

他不需要解释,而是要你去参考他的解决方法
照着做应该可以解决你那个ravmond.exe的问题


[ 此文章被jackwade在2005-09-05 09:54重新编辑 ]



遇到瓶颈还不是最惨的,惨的是过了瓶颈......还有瓶塞...
献花 x0 回到顶端 [5 楼] From:台湾中华电信 | Posted:2005-09-05 09:34 |
notangry
数位造型
个人文章 个人相簿 个人日记 个人地图
路人甲
级别: 路人甲 该用户目前不上站
推文 x0 鲜花 x3
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

下面是引用BMWCAR于2005-09-5 00:04发表的 :
~但后面好像少个变种G的解释~
表情 表情 表情
Sorry!! 没仔细看大大的原文。以下引用自
http://www.viruslist.com/en/virus...?virusid=44245

"Backdoor.Win32.GrayBird.g (Kaspersky Lab) is also known as: Backdoor.GrayBird.g (Kaspersky Lab), BackDoor-ARR.svr (McAfee),   Backdoor.Graybird.C (Symantec),   BackDoor.Graybird (Doctor Web),   Troj/Bdoor-ARR (Sophos),   Backdoor:Win32/GrayBird.G (RAV),   BackDoor.Graybird.F (Grisoft),   Backdoor Program.AP (Panda),   NewHeur_PE (Eset)"

所以 Symantec 称之为 Backdoor.Graybird.C,可以参考
http://securityresponse.symantec.com/avcen...oor.graybird.c.html
但是似乎又不太符合大大的描述。

另外 CA 好像有解决之道,不妨试试它的线上扫毒。网址如下:
http://www3.ca.com/s...dvisor/

请问大大的系统到底是不是清干净了后又中毒?还是没清干净持续显示中毒?另外是不是一使用CUTEFTP就出问题?

卡巴斯基有试用版,可以试试!

老是重灌系统也不是办法,建议大大使用 GHOST 或 TrueImage 之类的软体备份系统!

祝大大早日解决问题!


献花 x0 回到顶端 [6 楼] From:台湾中华电信 | Posted:2005-09-06 03:11 |
a91738567
个人头像
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x2 鲜花 x30
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

你该不会被骇客盯上了吧..XD 表情
你是不是固定IP阿?
去换浮动IP试试看@"@?

小弟最主要的两个问题是:
1.要如何使用CUT FTP上传到HINET伺服器,不用打开WIN本身的防火墙即可上传档案?
(因为每次打开WIN的防火墙都会受到病毒的侵袭)

我家没更新到SP2也可以正常上传说
还有为什么打开内建防火墙会中毒@"@?
这怪怪的..


www.socgame.com.tw

soc电子竞技职业联盟
献花 x0 回到顶端 [7 楼] From:台湾中华电信 | Posted:2005-10-02 21:02 |
chejungkuo 手机
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x0 鲜花 x4
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

安装个防火墙 把3899 4899PORT 锁住就好了


星光大道-黄美珍后援会论坛
http://jane.tivenia.com
献花 x0 回到顶端 [8 楼] From:台湾政府网际 | Posted:2005-11-11 20:34 |
cole
数位造型
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x42
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

下面是引用BMWCAR于2005-09-4 18:54发表的 :
感谢jackwade大大的回覆:
感谢jackwade大大的回覆:
小弟忘了说自己的WINDOWS状况。
1.WINXP安全性已经更新到最新的状况,电脑XP使用官方网站有更新,小弟的电脑也随之更新!
2.我电脑灌了两套软体,一套诺顿2005;一套趋势2005病毒码也已经更新到最新状况
(因为怕中毒,所以灌了两套软体)
3.小弟使用XP本身的防火墙!至于大大提到的硬体防火墙?跟软体防火墙?小弟是电脑白痴就真的有点搞不清楚?只知道小弟已经把两套扫毒软体设定在自动防护状况!
1.正确
2.装一套就好了
3.软体防火强就是非XP内键的防火墙Norton2005以后的AntiVirus应该会强破你装它的防火墙

下面是引用BMWCAR于2005-09-4 18:54发表的 :
小弟最主要的两个问题是:
1.要如何使用CUT FTP上传到HINET伺服器,不用打开WIN本身的防火墙即可上传档案?
(因为每次打开WIN的防火墙都会受到病毒的侵袭)
2.这个病毒Backdoor.Win32.GrayBird.g附着在RAVMOND.EXE系统档案,可以直接删除系统档RAVMOND吗?会造成电脑整个使用影响吗?
(现在害怕到不敢重新开机,怕重开机就会开不了,更怕需要重新灌三个小时电脑的梦魇)

2.RAVMOND.EXE可直接砍掉没关系那不是windows的档案
解法里面也有
http://securityresponse.symantec.com/avce...door.graybird.html


献花 x0 回到顶端 [9 楼] From:台湾中华电信 | Posted:2005-11-15 05:16 |

<<   1   2  下页 >>(共 2 页)
首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.017117 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言