冒险解谜游戏中文网 ChinaAVG

标题: 卡巴斯基发现有木马？大家看看是不是真的有。 [打印本页]

作者: 古月灵 时间: 2005-9-23 23:42
标题: 卡巴斯基发现有木马？大家看看是不是真的有。
从本站FTP上下载的两个文件绝命凄杀复刻中文版，其中 Enemy Zero Chinese.EXE 文件，被我的卡巴查出有backdoor木马，不知是不是真的有，大家查查说说看。

作者: abe_myth 时间: 2005-9-24 00:08
我这里也是

作者: dsang 时间: 2005-9-24 00:10
召唤银蓝

作者: dsang 时间: 2005-9-24 00:15
Kaspersky Swiss Edition 没报

作者: 古月灵 时间: 2005-9-24 00:22
我的是Kaspersky Anti-Virus Personal 5.0 383 最新病毒库

作者: longsun 时间: 2005-9-24 00:32
我是不装防毒软件的人啊…………貌似以前已经装过了
难道已经感染了…………最近一直觉得系统不对头…………

作者: abe_myth 时间: 2005-9-24 00:35
不打开就没事

作者: 一笑至知 时间: 2005-9-24 02:54
提示: 作者被禁止或删除内容自动屏蔽

作者: longsun 时间: 2005-9-24 03:09
舍命裸装了一回，立马中招，还好这个木马要重新启动后才会发作，所以我手动清理掉了

是Droper.Livup.c病毒!
Droper.Livup.c介绍
破坏方法：释放病毒
此病毒启动后会释放病毒 BackDoor.Livup.c,并修改IE的默认首页为 HTTP://***WWW.QU123.COM
破坏方法:
1.修改注册表:
3 HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\Currentversion
\\RunOnce "stup" : %SYSTEM%\\SETUPAD.EXE
4 HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\Currentversion
\\RunOnce "setup" : %SYSTEM%\\SETUPAD.EXE

在重启之前，把IE主页改回来，把setupad.exe删掉，注册表runonce里的键码删掉就搞定了^_^

之后还有什么问题慢慢再看了，游戏可以正常运行，裸战木马，偶真是洒脱啊～～～～

作者: longsun 时间: 2005-9-24 04:32
裸机比较凉快，所以能收集到的东东也不少，我都是自己手动杀的，所以能把东东都提取出来

这里贴几个我以前收集的东东，给想测试自己病毒库的朋友，刚刚杀的那个也提取出来了

解压后不运行就没什么关系，^_^

对自己或防毒软件没什么信心的勿试，后果自负！

作者: wqzss 时间: 2005-9-24 10:02
天网也报了有病毒，不过没当回事。
winxp都升到最高了，还怕它？

作者: 一笑至知 时间: 2005-9-24 13:48
提示: 作者被禁止或删除内容自动屏蔽

作者: longsun 时间: 2005-9-24 13:56

下面是引用一笑至知于2005-09-24 13:48发表的:
; Q. {# |6 ^8 s$ V' ~; V$ H作用就是改主页而已嘛? 那没什么大事吧.....

看清楚，改主页只是表现的一部分，不把后门清理掉，到时候被盗了什么可别哭啊……

楼上的楼上比我还洒脱啊…………
你可以下载我的病毒原型回去，不开天网执行几个试试，看你的XP升到什么境界了^_^

手工杀毒才是王道！ [s:2]

作者: longsun 时间: 2005-9-24 14:01
呃，网络延迟，连发了2贴，此帖删除

作者: 一笑至知 时间: 2005-9-24 14:10
提示: 作者被禁止或删除内容自动屏蔽

作者: longsun 时间: 2005-9-24 14:25
不怪你，木马本来就封装在安装文件里的，米办法，以前我还不知道呢，裸机没什么感觉，呵呵

游戏可以正常运行就好！本来就是我求的，我已经往有这个游戏的FTP传了手工杀毒的方法，望2个FTP管理员把杀毒方法转移到游戏目录下

作者: wqzss 时间: 2005-9-24 16:22
我的天网从来就没关过，而且过几天就升升级什么的。

这就是玩盗版游戏的代价啊！

欢迎光临冒险解谜游戏中文网 ChinaAVG (https://chinaavg.com/)