广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 2298 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[病毒蠕虫] 价值10000元的房产资料.htm 的分析报告
价值10000元的房产资料.htm 的分析报告
一、   文件基本分析:
1、   文件大小:725 KB
2、   文件MD5:81b72c899957bcdf95b74e4cd9105244
3、   发现时间:2006-12-2
4、   文件类型:病毒
5、   作者:yibasoftware@yahoo.com.cn
6、   其它信息:
二、   文件分析:
1、 受影响系统:
Windows 95   Windows 98 Windows NT   Windows ME windows 2000   windows XP
windows 2003
2、 生成一下文件:
“C:\Documents and Settings\Administrator\Application Data\Microsoft\win1ogon.exe” 只读性
C:\Documents and Settings\Administrator\Application Data\MMC.exe 只读
C:\Documents and Settings\Administrator\Local Settings\History\History.IE5\index.dat
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\index.dat
C:\Documents and Settings\Administrator\桌面\警告.txt
C:\Documents and Settings\Administrator\ntuser.dat
C:\Program Files\Internet Explorer\file.exe
C:\Program Files\Internet Explorer\file.htm
C:\WINDOWS\Prefetch\FILE.EXE-21BCDD7C.pf
C:\WINDOWS\Prefetch\IEXPLORE.EXE-27122324.pf
C:\WINDOWS\Prefetch\价值10000元的房产资料.HTM.PIF-2116B676.pf
C:\WINDOWS\srchasst\mui\0804   and 0805
C:\WINDOWS\system32\config\software.LOG
C:\WINDOWS\system32\1sass.exe
3、   不同的系统所在的目录:
C:\Windows\System (Windows 95/98/Me),
C:\Winnt\System32 (Windows NT/2000),
C:\Windows\System32 (Windows XP).
4、启动信息:
C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\MMC.exe.lnk

批次查杀工具:
http://raes.myweb.h...t/6.rar



爸爸 你一路好走
献花 x0 回到顶端 [楼 主] From:台湾和信超媒体宽带网 | Posted:2006-12-19 12:07 |
liuliu
数位造型
个人文章 个人相簿 个人日记 个人地图
路人甲
级别: 路人甲 该用户目前不上站
推文 x0 鲜花 x1
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

我就中了这个病毒,而且还被敲诈,请问怎么才能把失去的文件恢复了?


献花 x0 回到顶端 [1 楼] From:吉林 | Posted:2006-12-25 14:03 |
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

下面是引用liuliu于2006-12-25 14:03发表的 :
我就中了这个病毒,而且还被敲诈,请问怎么才能把失去的文件恢复了?

先试试上面连结的查杀工具 测试可否疑除该木马


爸爸 你一路好走
献花 x0 回到顶端 [2 楼] From:台湾 | Posted:2006-12-25 14:09 |
liuliu
数位造型
个人文章 个人相簿 个人日记 个人地图
路人甲
级别: 路人甲 该用户目前不上站
推文 x0 鲜花 x1
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

连结的查杀工具无法下载呀? 表情


献花 x0 回到顶端 [3 楼] From:吉林 | Posted:2006-12-26 08:59 |
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

下面是引用liuliu于2006-12-26 08:59发表的 :
连结的查杀工具无法下载呀? 表情
请按另存新档 连结没问题


爸爸 你一路好走
献花 x0 回到顶端 [4 楼] From:台湾和信超媒体宽带网 | Posted:2006-12-26 09:44 |
liuliu
数位造型
个人文章 个人相簿 个人日记 个人地图
路人甲
级别: 路人甲 该用户目前不上站
推文 x0 鲜花 x1
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

我试了多次,用迅雷也试了。都失败了。 表情 提示无法与服务器链接,我的qq:308223542,msn:liuguo1117@hotmail.com. 版主麻烦您和我联系。


献花 x0 回到顶端 [5 楼] From:吉林 | Posted:2006-12-27 09:59 |
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

很抱歉在台湾 较不流行 直接使用msn.等通讯软体来教学
有问题请在帖内询问

要解决此问题
1. 请先确定原毒是否已被清除
2. 是否还有其他隐藏的木马在系统内
3. 使用各种扫毒软体及线上扫毒 来搭配使用
4. 请使用 小弟的查杀工具 按照 1-2-3-4 的步骤
清除 系统问题 再测试看看是否恢复正常
如果不行 只好请你使用 System Repair Engineer(SREng)
把资料贴上来让我检查 帮你制作批次查杀工具
http://bbs.mychat.to/read.php?tid=585387


爸爸 你一路好走
献花 x0 回到顶端 [6 楼] From:台湾 | Posted:2006-12-27 11:54 |
liuliu
数位造型
个人文章 个人相簿 个人日记 个人地图
路人甲
级别: 路人甲 该用户目前不上站
推文 x0 鲜花 x1
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

多谢。我先按你的方法试试。


献花 x0 回到顶端 [7 楼] From:吉林 | Posted:2006-12-27 14:03 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.087425 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言