回复: 中了清茶的毒
http://zhuansha.duba.net/258.shtml金山以前有个专杀工具,大家下来试试看.
可能会因为已经变种无效的.
事先声明啊,小僧没有测试啊,因为没有中毒,茶兄提醒的及时!!
回复: 中了清茶的毒
【快讯】12月18日下午,瑞星全球反病毒监测网截获一个通过MSN快速传播的蠕虫病毒,并命名为“MSN圣诞照片(Backdoor.Win32.PBot.a)”。该病毒会大量散发一个名为“photo2007-12.zip”的压缩包,包里就是病毒。短短数小时内,已有近百个MSN用户向瑞星客户服务中心求助。瑞星安全专家警告说,随着圣诞节、元旦等节日的临近,类似的病毒可能频繁出现,用户应该小心MSN好友发来的可疑压缩包。根据瑞星技术部门分析,被此病毒感染的计算机会自动发送MSN消息“hola, My Christmas picture for you :-)(这是我的圣诞照片,给你)”、“lol, christmas pictures off me(我的圣诞照片)”、“Hey i que hace el álbum de foto! Si vea el loL del em”等多种语言版本的诱惑性信息,随后会试图发送一个名为“photo2007-12.zip”的压缩文件,用户接受运行后就会中毒。
瑞星安全专家分析病毒体发现,该病毒除了滥发MSN消息外,还可以为黑客提供远程控制功能,例如访问指定的网站,或者下载其他病毒运行。
针对该恶性病毒,瑞星2008版已经升级,20.23.11版即可彻底查杀该病毒。手中没有杀毒软件的用户,可以登录http://www.rising.com.cn,使用“瑞星在线杀毒”对电脑进行检查,或登录http://help.rising.com.cn,寻求专家的帮助。
回复: 中了清茶的毒
Post by 慕沧海;810191老茶还是在注册表里的启动项查找可疑启动项里查找吧,VISTA进程里可能看不到了。
Post by apple3800;810195
老茶注册表列出来的看着都挺正常的,所以叫他看 service 自动启动的有哪些不正常的。
估计vista的系统保护有些不一样,病毒虽然激活了,但是没能写进注册表,只活了两次,我把原文件删掉后,就再没有发作了。
回复: 中了清茶的毒
看了一大顿,学了一大堆,长知识了!有另一个问题请教苹果:我的电脑倒是没这个病毒。可是自打数日前重装系统后,为什么网速明显慢了呢?为什么每次上论坛的页面显示的都是上次上网的页面,每次都要刷新才显示当前页面呢?是新装的IE不好还是怎么回事?如何解决呢?*-) 『郁闷』 『我晕』
回复: 中了清茶的毒
Post by 红河谷;810266看了一大顿,学了一大堆,长知识了!
有另一个问题请教苹果:我的电脑倒是没这个病毒。可是自打数日前重装系统后,为什么网速明显慢了呢?为什么每次上论坛的页面显示的都是上次上网的页面,每次都要刷新才显示当前页面呢?是新装的IE不好还是怎么回事?如何解决呢?*-) 『郁闷』 『我晕』
启动 IE => 工具 => Internet选项 => 常规 => Internet 临时文件 => 设置
设置成 自动
回复: 中了清茶的毒
Post by 一念小师傅;810280启动 IE => 工具 => Internet选项 => 常规 => Internet 临时文件 => 设置
设置成 自动
『谢谢』 『Canada-Flag』 『Canada-Flag』 『Canada-Flag』 『Canada-Flag』 『Canada-Flag』 『Canada-Flag』 『奖励』
回复: 中了清茶的毒
谁中病毒谁倒霉~~~~~~:-D回复: 中了清茶的毒
长知识了回复: 中了清茶的毒
格式化最简单。回复: 中了清茶的毒
补充通知:删除病毒子目录,根目录后,需要用杀毒软件全盘杀毒一遍,这样就能杀掉被感染的文件(我杀掉了2个文件).
没根除病毒目录前,杀毒软件找不出被感染的文件.
『Canada-Flag』
回复: 中了清茶的毒
Post by Jeff.家里一口田;810695补充通知:
删除病毒子目录,根目录后,需要用杀毒软件全盘杀毒一遍,这样就能杀掉被感染的文件(我杀掉了2个文件).
没根除病毒目录前,杀毒软件找不出被感染的文件.
『Canada-Flag』
“病毒目录”是什么?
回复: 中了清茶的毒
Post by 一杯清茶;810702“病毒目录”是什么?
苹果123步骤里指向的程序啊:-D
回复: 中了清茶的毒
Post by Jeff.家里一口田;810703苹果123步骤里指向的程序啊:-D
不会吧?病毒在c:\windows目录里,你不会说是要删除\windows这个目录吧?
回复: 中了清茶的毒
Post by 一杯清茶;810706不会吧?病毒在c:\windows目录里,你不会说是要删除\windows这个目录吧?
你咋那么实在呢,只删除病毒程序就好了,谁让你删除WINDOWS目录啊:-D
回复: 中了清茶的毒
Post by Jeff.家里一口田;810713你咋那么实在呢,只删除病毒程序就好了,谁让你删除WINDOWS目录啊:-D
删除病毒子目录,根目录后
这是你说的啊。*-)『我晕』
回复: 中了清茶的毒
Post by apple3800;809872首先打开任务管理器,看看进程列表里是不是有个叫 devic.exe 的进程。有就恭喜你中毒了!干掉它! 先干掉病毒的儿"子"
Post by apple3800;809879
第二步,删除这个东西。
打开附件里的 Command Prompt (一个黑乎乎的 dos 窗口),运行以下两条命令:
Post by apple3800;809898
第三步,清楚注册表里的自动启动:
运行注册表编辑器 regedit.exe
找到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
右边可以看到一个字符串类型的值,名称是 SystemDevic,内容是 devic.exe。就是这个东西让病毒开机自动启动。把这一行删掉就搞定了。 再干掉病毒的"根"
Post by Jeff.家里一口田;810695
补充通知:
删除病毒子目录,根目录后,需要用杀毒软件全盘杀毒一遍,这样就能杀掉被感染的文件(我杀掉了2个文件).
没根除病毒目录前,杀毒软件找不出被感染的文件.最后清除病毒的衍生孙子.
估计是"目录"这个词误导了你:-D
你的WINDOWS版本和我的不一样,搞不好你就只能重装系统了『郁闷』
回复: 中了清茶的毒
谢谢才狼设置精华贴『开心』才狼也有权限设精华啊,运用还挺熟练,看来也快成网络专家了『酷』 『佩服』 『呵呵』
借花献佛,奖金都转给苹果了:-D
回复: 中了清茶的毒
集体中毒?!『怕怕』谈毒色变啊!
回复: 中了清茶的毒
『大汗』回复: 中了清茶的毒
所以啊,一般有谁要给我传东西,每次我都要问是啥是不是病毒,确认安全后才接收。Post by Jeff.家里一口田;809862
清好象还会自动向我MSN上的其他联系人发信息.『怕怕』
如果有清茶或我发文件给MSN上的用户,大家千万不要接收『我晕』
咋没给我发呢?难道我不在Jeff联系人列表上?心里不平衡啊。:-(