中了清茶的毒

一念小师傅

http://zhuansha.duba.net/258.shtml

金山以前有个专杀工具,大家下来试试看.

可能会因为已经变种无效的.

事先声明啊,小僧没有测试啊,因为没有中毒,茶兄提醒的及时!!

一念小师傅

【快讯】12月18日下午，瑞星全球反病毒监测网截获一个通过MSN快速传播的蠕虫病毒，并命名为“MSN圣诞照片（Backdoor.Win32.PBot.a）”。该病毒会大量散发一个名为“photo2007-12.zip”的压缩包，包里就是病毒。短短数小时内，已有近百个MSN用户向瑞星客户服务中心求助。瑞星安全专家警告说，随着圣诞节、元旦等节日的临近，类似的病毒可能频繁出现，用户应该小心MSN好友发来的可疑压缩包。
    根据瑞星技术部门分析，被此病毒感染的计算机会自动发送MSN消息“hola, My Christmas picture for you （这是我的圣诞照片，给你）”、“lol, christmas pictures off me（我的圣诞照片）”、“Hey i que hace el álbum de foto! Si vea el loL del em”等多种语言版本的诱惑性信息，随后会试图发送一个名为“photo2007-12.zip”的压缩文件，用户接受运行后就会中毒。
    瑞星安全专家分析病毒体发现，该病毒除了滥发MSN消息外，还可以为黑客提供远程控制功能，例如访问指定的网站，或者下载其他病毒运行。
    针对该恶性病毒，瑞星2008版已经升级，20.23.11版即可彻底查杀该病毒。手中没有杀毒软件的用户，可以登录http：//www.rising.com.cn，使用“瑞星在线杀毒”对电脑进行检查,或登录http：//help.rising.com.cn，寻求专家的帮助。

一杯清茶

Post by 慕沧海;810191
老茶还是在注册表里的启动项查找可疑启动项里查找吧，VISTA进程里可能看不到了。

Post by apple3800;810195
老茶注册表列出来的看着都挺正常的，所以叫他看 service 自动启动的有哪些不正常的。

估计vista的系统保护有些不一样，病毒虽然激活了，但是没能写进注册表，只活了两次，我把原文件删掉后，就再没有发作了。

红河谷

看了一大顿，学了一大堆，长知识了！


有另一个问题请教苹果：我的电脑倒是没这个病毒。可是自打数日前重装系统后，为什么网速明显慢了呢？为什么每次上论坛的页面显示的都是上次上网的页面，每次都要刷新才显示当前页面呢？是新装的IE不好还是怎么回事？如何解决呢？

一念小师傅

Post by 红河谷;810266
看了一大顿，学了一大堆，长知识了！


有另一个问题请教苹果：我的电脑倒是没这个病毒。可是自打数日前重装系统后，为什么网速明显慢了呢？为什么每次上论坛的页面显示的都是上次上网的页面，每次都要刷新才显示当前页面呢？是新装的IE不好还是怎么回事？如何解决呢？

启动 IE => 工具 => Internet选项 => 常规 => Internet 临时文件 => 设置
设置成 自动

红河谷

Post by 一念小师傅;810280
启动 IE => 工具 => Internet选项 => 常规 => Internet 临时文件 => 设置
设置成 自动

霹雳油侠

谁中病毒谁倒霉～～～～～～

ysys

长知识了

霹雳油侠

格式化最简单。

Jeff.家里一口田

补充通知:
删除病毒子目录,根目录后,需要用杀毒软件全盘杀毒一遍,这样就能杀掉被感染的文件(我杀掉了2个文件).
没根除病毒目录前,杀毒软件找不出被感染的文件.

一杯清茶

Post by Jeff.家里一口田;810695
补充通知:
删除病毒子目录,根目录后,需要用杀毒软件全盘杀毒一遍,这样就能杀掉被感染的文件(我杀掉了2个文件).
没根除病毒目录前,杀毒软件找不出被感染的文件.

“病毒目录”是什么？

Jeff.家里一口田

Post by 一杯清茶;810702
“病毒目录”是什么？

苹果123步骤里指向的程序啊

一杯清茶

Post by Jeff.家里一口田;810703
苹果123步骤里指向的程序啊

不会吧？病毒在c:\windows目录里，你不会说是要删除\windows这个目录吧？

Jeff.家里一口田

Post by 一杯清茶;810706
不会吧？病毒在c:\windows目录里，你不会说是要删除\windows这个目录吧？

你咋那么实在呢,只删除病毒程序就好了,谁让你删除WINDOWS目录啊

一杯清茶

Post by Jeff.家里一口田;810713
你咋那么实在呢,只删除病毒程序就好了,谁让你删除WINDOWS目录啊

删除病毒子目录,根目录后

这是你说的啊。

Jeff.家里一口田

Post by apple3800;809872
首先打开任务管理器，看看进程列表里是不是有个叫 devic.exe 的进程。有就恭喜你中毒了！干掉它！

先干掉病毒的儿"子"

Post by apple3800;809879
第二步，删除这个东西。
打开附件里的 Command Prompt （一个黑乎乎的 dos 窗口），运行以下两条命令：

Post by apple3800;809898
第三步，清楚注册表里的自动启动：
运行注册表编辑器 regedit.exe
找到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
右边可以看到一个字符串类型的值，名称是 SystemDevic，内容是 devic.exe。就是这个东西让病毒开机自动启动。把这一行删掉就搞定了。

再干掉病毒的"根"

Post by Jeff.家里一口田;810695
补充通知:
删除病毒子目录,根目录后,需要用杀毒软件全盘杀毒一遍,这样就能杀掉被感染的文件(我杀掉了2个文件).
没根除病毒目录前,杀毒软件找不出被感染的文件.最后清除病毒的衍生孙子.

估计是"目录"这个词误导了你

你的WINDOWS版本和我的不一样,搞不好你就只能重装系统了

Jeff.家里一口田

谢谢才狼设置精华贴

才狼也有权限设精华啊,运用还挺熟练,看来也快成网络专家了

借花献佛,奖金都转给苹果了

自由精灵

集体中毒?!
谈毒色变啊!

wwz0523

小雕

所以啊，一般有谁要给我传东西，每次我都要问是啥是不是病毒，确认安全后才接收。

Post by Jeff.家里一口田;809862
清好象还会自动向我MSN上的其他联系人发信息.
如果有清茶或我发文件给MSN上的用户,大家千万不要接收

咋没给我发呢？难道我不在Jeff联系人列表上？心里不平衡啊。