搜索 社区服务 统计排行 帮助
  • 1596阅读
  • 18回复

[警告]4号机某文件发现木马!

楼层直达
级别: 侠客
注册时间:
2003-06-13
在线时间:
0小时
发帖:
698
/2004.01.28/[MP3][アルバム](2004.01.28) ZARD - 止まっていた時計が今動き出した(未収録曲入り).zip

整了我一下午……

级别: 侠客
注册时间:
2003-06-13
在线时间:
0小时
发帖:
698
只看该作者 1楼 发表于: 2004-01-31
压缩包里面有个exe文件,解压之后看起来是个XP文件夹的样子,其实是名为蚂蚁的木马。

“蚂蚁”木马病毒别名为WORM_ANTINNY.A,病毒大小为651264字节,可以感染Windows所有版本。当用户双击该木马程序的执行文件伪装的文件夹时,木马程序就会自动执行,您就中招了。

“蚂蚁”木马运行时会报告一个虚假的错误信息,并将自己随机拷贝到“ProgramFiles”文件夹中,同时修改系统注册表,在“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”新增名为“ara-key”的项,其键值就是该木马程序本身,程序是一个随机的可执行文件。

因此,手工清除“蚂蚁”木马的方法就是删除“ProgramFiles”文件夹中“ara-key”键值指向的程序,并删除该注册表项。由于“蚂蚁”木马程序是随机的可执行文件,所以在手工清除后,最好再用最新的杀毒软件进行查杀。

级别: 骑士
注册时间:
2003-10-02
在线时间:
2小时
发帖:
808
只看该作者 2楼 发表于: 2004-01-31
晕死~
还好下之前有人报警~
级别: 新手上路
注册时间:
2003-08-19
在线时间:
0小时
发帖:
234
只看该作者 3楼 发表于: 2004-01-31
那,这个文件的命运是不是被删呢,谁上传的,应该查下毒吧,自己是否感染了
级别: 工作组
注册时间:
2003-02-19
在线时间:
8小时
发帖:
4175
只看该作者 4楼 发表于: 2004-01-31
……………………………………………………………………

グリの街 扫图工房
级别: 工作组
注册时间:
2003-12-07
在线时间:
0小时
发帖:
316
只看该作者 5楼 发表于: 2004-01-31
.............中了后会产生什么症状~~

People killin', people dyin'

Children hurt and you hear them cryin'

Can you practice what you preach

And would you turn the other cheek

Father, Father, Father help us

Send us some guidance from above

'Cause people got me, got me questionin'

Where is the love
级别: 骑士
注册时间:
2003-10-11
在线时间:
0小时
发帖:
924
只看该作者 6楼 发表于: 2004-01-31
感谢大大提醒呀,偶中过木马,不过是同过Q传的,对方能看到我的电脑里有什么东西,汗,现在好拉,偶几乎也不用Q拉,不过这个偶就不太清楚拉

私はTAKARAが一番大好きて゜す
级别: 新手上路
注册时间:
2003-11-12
在线时间:
0小时
发帖:
122
只看该作者 7楼 发表于: 2004-01-31
把扩展名选项打开不就一目了然了...

...
无法告诉你的言语
无法传达给你的思念
就让我一个人全带走吧
希望下一个我
可以只喜欢上你一个人 ...

级别: 新手上路
注册时间:
2002-07-15
在线时间:
0小时
发帖:
293
只看该作者 8楼 发表于: 2004-01-31
winny 专用病毒
直接把那个大小的档案无视掉

除了这个外,还有几个特定 size 的档案都是假档
级别: 工作组
注册时间:
2003-03-27
在线时间:
0小时
发帖:
3811
只看该作者 9楼 发表于: 2004-01-31
WINNY上不少压缩档都带这个病毒的.

只能怪下的人不查毒,尤其是放出来的人.


无敌烧包- -
级别: 精灵王
注册时间:
2003-05-30
在线时间:
1小时
发帖:
3081
只看该作者 10楼 发表于: 2004-01-31
汗水~偶下的是4号里面的APE那个~~~没问题吧@@
级别: 新手上路
注册时间:
2003-06-03
在线时间:
0小时
发帖:
295
只看该作者 11楼 发表于: 2004-02-01
我也下了那个啦...也发现...还好我的金山毒霸跳了出来,把它给隔离了

级别: 工作组
注册时间:
2002-09-14
在线时间:
0小时
发帖:
2638
只看该作者 12楼 发表于: 2004-02-01
唉……中了……

① my web~~
 

② my shop~Magic Stitch~\^o^/~
http://shop33221607.taobao.com/
级别: 骑士
注册时间:
2003-08-14
在线时间:
0小时
发帖:
1057
只看该作者 13楼 发表于: 2004-02-01
晕。。。。。 估计我的机子不知道被安装了多少木马了。。。。

交换东西的朋友都注意一些 WINNY WINMX都不是很安全的说

飘走

http://xixili.blog8.fc2.com
某xi的blog(♂×♂含)

高口老师 我爱你
円陣老师 I Love U
一宫大人 사랑한다
... 总之我就是萝卜...
--------------------
我有不萎靡的时候吗?
好像没有
果然是糟糕的孩子啊
级别: 精灵王
注册时间:
2003-05-30
在线时间:
0小时
发帖:
3053
只看该作者 14楼 发表于: 2004-02-01
会有什么反应啊!偶也下了这个文件,救命!上面的说明不清不楚的!着急!

可爱的便当
快速回复

限150 字节
上一个 下一个