『漫游』酷论坛>『动漫游戏音乐交流区』>音乐下载交流区>[警告]4号机某文件发 ..

[警告]4号机某文件发现木马!

转转牛头@2004-01-31 19:15

/2004.01.28/[MP3][アルバム](2004.01.28) ZARD - 止まっていた時計が今動き出した(未収録曲入り).zip

整了我一下午……
引用

转转牛头@2004-01-31 19:18

压缩包里面有个exe文件,解压之后看起来是个XP文件夹的样子,其实是名为蚂蚁的木马。

“蚂蚁”木马病毒别名为WORM_ANTINNY.A,病毒大小为651264字节,可以感染Windows所有版本。当用户双击该木马程序的执行文件伪装的文件夹时,木马程序就会自动执行,您就中招了。

“蚂蚁”木马运行时会报告一个虚假的错误信息,并将自己随机拷贝到“ProgramFiles”文件夹中,同时修改系统注册表,在“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”新增名为“ara-key”的项,其键值就是该木马程序本身,程序是一个随机的可执行文件。

因此,手工清除“蚂蚁”木马的方法就是删除“ProgramFiles”文件夹中“ara-key”键值指向的程序,并删除该注册表项。由于“蚂蚁”木马程序是随机的可执行文件,所以在手工清除后,最好再用最新的杀毒软件进行查杀。
引用

arthurshao@2004-01-31 19:24

晕死~
还好下之前有人报警~
引用

雷轰X@2004-01-31 19:26

那,这个文件的命运是不是被删呢,谁上传的,应该查下毒吧,自己是否感染了
引用

nalanchen@2004-01-31 19:26

……………………………………………………………………
引用

観月奈留@2004-01-31 19:38

.............中了后会产生什么症状~~
引用

guillotine@2004-01-31 19:45

感谢大大提醒呀,偶中过木马,不过是同过Q传的,对方能看到我的电脑里有什么东西,汗,现在好拉,偶几乎也不用Q拉,不过这个偶就不太清楚拉
引用

4dreams@2004-01-31 19:56

把扩展名选项打开不就一目了然了...
引用

coconut2@2004-01-31 20:05

winny 专用病毒
直接把那个大小的档案无视掉

除了这个外,还有几个特定 size 的档案都是假档
引用

AIWA@2004-01-31 20:24

WINNY上不少压缩档都带这个病毒的.

只能怪下的人不查毒,尤其是放出来的人.
引用

dracula04@2004-01-31 23:41

汗水~偶下的是4号里面的APE那个~~~没问题吧@@
引用

omimakoto@2004-02-01 08:55

我也下了那个啦...也发现...还好我的金山毒霸跳了出来,把它给隔离了
引用

qingfeng@2004-02-01 11:47

唉……中了……
引用

hiohio@2004-02-01 17:56

晕。。。。。 估计我的机子不知道被安装了多少木马了。。。。

交换东西的朋友都注意一些 WINNY WINMX都不是很安全的说

飘走
引用

rawuxika@2004-02-01 20:44

会有什么反应啊!偶也下了这个文件,救命!上面的说明不清不楚的!着急!
引用

«12»共2页

| TOP