冒险解谜游戏中文网 ChinaAVG
标题:
卡巴斯基发现有木马?大家看看是不是真的有。
[打印本页]
作者:
古月灵
时间:
2005-9-23 23:42
标题:
卡巴斯基发现有木马?大家看看是不是真的有。
从本站FTP上下载的两个文件绝命凄杀复刻中文版,其中 Enemy Zero Chinese.EXE 文件,被我的卡巴查出有backdoor木马,不知是不是真的有,大家查查说说看。
作者:
abe_myth
时间:
2005-9-24 00:08
我这里也是
作者:
dsang
时间:
2005-9-24 00:10
召唤银蓝
作者:
dsang
时间:
2005-9-24 00:15
Kaspersky Swiss Edition 没报
作者:
古月灵
时间:
2005-9-24 00:22
我的是Kaspersky Anti-Virus Personal 5.0 383 最新病毒库
作者:
longsun
时间:
2005-9-24 00:32
我是不装防毒软件的人啊…………貌似以前已经装过了
3 J& K/ o) h7 k, {$ t9 L
难道已经感染了…………最近一直觉得系统不对头…………
作者:
abe_myth
时间:
2005-9-24 00:35
不打开就没事
作者:
一笑至知
时间:
2005-9-24 02:54
提示:
作者被禁止或删除 内容自动屏蔽
作者:
longsun
时间:
2005-9-24 03:09
舍命裸装了一回,立马中招,还好这个木马要重新启动后才会发作,所以我手动清理掉了
/ q+ s# U. z$ h/ B7 q
" ^/ y' ~; b+ G. [. y
是Droper.Livup.c病毒!
' n6 ~2 T- r$ y, O' T7 W
Droper.Livup.c介绍
; Y; b; ~/ e# r/ l* u0 n
破坏方法:释放病毒
v' H$ T4 W O. D1 |! ^
此病毒启动后会释放病毒 BackDoor.Livup.c,并修改IE的默认首页为 HTTP://***
WWW.QU123.COM
* K, c& W5 f6 \" A& @: a6 I, w0 V
破坏方法:
8 a3 u- ?! A5 I( V2 P5 s
1.修改注册表:
* ^' q( m! L+ w; E" e
3 HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\Currentversion
3 N, m7 [' O0 e2 j4 z
\\RunOnce "stup" : %SYSTEM%\\SETUPAD.EXE
; n7 Z7 G9 Z2 o5 O. J% h
4 HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\Currentversion
. \ V: y( U* {, g
\\RunOnce "setup" : %SYSTEM%\\SETUPAD.EXE
- L7 V) T% p+ B* c! d
+ U. W, j/ }# x9 }
在重启之前,把IE主页改回来,把setupad.exe删掉,注册表runonce里的键码删掉就搞定了^_^
! H7 g1 U# J6 z$ b9 |; x \
. r. F( s- Y! g2 r4 X; h" d
之后还有什么问题慢慢再看了,游戏可以正常运行,裸战木马,偶真是洒脱啊~~~~
作者:
longsun
时间:
2005-9-24 04:32
裸机比较凉快,所以能收集到的东东也不少,我都是自己手动杀的,所以能把东东都提取出来
8 R' r/ ^4 I6 X: m s
( {: k6 K7 g/ f
这里贴几个我以前收集的东东,给想测试自己病毒库的朋友,刚刚杀的那个也提取出来了
3 f6 Y) \, r* \) S$ i
- E* H% n3 a' s6 p6 S/ @
解压后不运行就没什么关系,^_^
5 c( P) |" I. g0 |, p- D D
# Q8 M; V; R) u$ J' c
对自己或防毒软件没什么信心的勿试,后果自负!
作者:
wqzss
时间:
2005-9-24 10:02
天网也报了有病毒,不过没当回事。
+ T& N6 M9 B/ L# B* ?. i
winxp都升到最高了,还怕它?
作者:
一笑至知
时间:
2005-9-24 13:48
提示:
作者被禁止或删除 内容自动屏蔽
作者:
longsun
时间:
2005-9-24 13:56
下面是引用一笑至知于2005-09-24 13:48发表的:
; Q. {# |6 ^8 s$ V' ~; V$ H
作用就是改主页而已嘛? 那没什么大事吧.....
看清楚,改主页只是表现的一部分,不把后门清理掉,到时候被盗了什么可别哭啊……
. G1 G9 W3 Y$ Z: `$ v) b1 I
* L$ d3 B$ s c4 m2 @5 e
楼上的楼上比我还洒脱啊…………
; s% N4 b$ K6 [+ \. Y
你可以下载我的病毒原型回去,不开天网执行几个试试,看你的XP升到什么境界了^_^
- f) K6 ]$ f+ i+ V
" Q2 d) a* i& M9 G- J+ j
手工杀毒才是王道! [s:2]
作者:
longsun
时间:
2005-9-24 14:01
呃,网络延迟,连发了2贴,此帖删除
作者:
一笑至知
时间:
2005-9-24 14:10
提示:
作者被禁止或删除 内容自动屏蔽
作者:
longsun
时间:
2005-9-24 14:25
不怪你,木马本来就封装在安装文件里的,米办法,以前我还不知道呢,裸机没什么感觉,呵呵
# q8 E9 H7 \2 L3 h& B K, V
9 }4 N/ @! n& ^+ A; k7 }/ ?
游戏可以正常运行就好!本来就是我求的,我已经往有这个游戏的FTP传了手工杀毒的方法,望2个FTP管理员把杀毒方法转移到游戏目录下
作者:
wqzss
时间:
2005-9-24 16:22
我的天网从来就没关过,而且过几天就升升级什么的。
3 a5 ~6 \4 f% y0 m/ `
- C! V- Z$ c8 {/ n" R9 }2 v
这就是玩盗版游戏的代价啊!
欢迎光临 冒险解谜游戏中文网 ChinaAVG (https://chinaavg.com/)
Powered by Discuz! X3.2