冒险解谜游戏中文网 ChinaAVG

标题: 卡巴斯基发现有木马?大家看看是不是真的有。 [打印本页]
作者: 古月灵    时间: 2005-9-23 23:42
标题: 卡巴斯基发现有木马?大家看看是不是真的有。
从本站FTP上下载的两个文件绝命凄杀复刻中文版,其中 Enemy Zero Chinese.EXE 文件,被我的卡巴查出有backdoor木马,不知是不是真的有,大家查查说说看。
作者: abe_myth    时间: 2005-9-24 00:08
我这里也是
作者: dsang    时间: 2005-9-24 00:10
召唤银蓝
作者: dsang    时间: 2005-9-24 00:15
Kaspersky Swiss Edition 没报
作者: 古月灵    时间: 2005-9-24 00:22
我的是Kaspersky Anti-Virus Personal 5.0 383 最新病毒库
作者: longsun    时间: 2005-9-24 00:32
我是不装防毒软件的人啊…………貌似以前已经装过了9 b% q3 f, P$ r# Z+ f" `
难道已经感染了…………最近一直觉得系统不对头…………
作者: abe_myth    时间: 2005-9-24 00:35
不打开就没事
作者: 一笑至知    时间: 2005-9-24 02:54
提示: 作者被禁止或删除 内容自动屏蔽
作者: longsun    时间: 2005-9-24 03:09
舍命裸装了一回,立马中招,还好这个木马要重新启动后才会发作,所以我手动清理掉了
/ K9 w6 N) |( a- g. F1 s! |" N; ~+ ^2 b) y
是Droper.Livup.c病毒!
+ H  H, o0 B' @% e8 s3 K. TDroper.Livup.c介绍1 K7 Q; }  F! O8 k) \+ r  ~
破坏方法:释放病毒
) S% y1 C( A9 r2 }6 l1 [此病毒启动后会释放病毒 BackDoor.Livup.c,并修改IE的默认首页为 HTTP://***WWW.QU123.COM
2 N# F0 \% S0 n! W破坏方法:
! W( G& N: Q1 a* H% a( f6 f/ P, j  1.修改注册表:
) y+ Z, B, M# ^1 z% r3    HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\Currentversion
  m" G+ y& r$ {6 \3 q\\RunOnce "stup" : %SYSTEM%\\SETUPAD.EXE; x' ]# _9 R% J
4    HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\Currentversion2 d6 }9 i6 E& l
\\RunOnce "setup" : %SYSTEM%\\SETUPAD.EXE8 Z4 y1 v, a* @
0 p' A+ j8 j' @7 z, X( V
在重启之前,把IE主页改回来,把setupad.exe删掉,注册表runonce里的键码删掉就搞定了^_^' J9 ?( g: p% Q* k2 e' q

6 S, Y( G4 i8 p  R' r之后还有什么问题慢慢再看了,游戏可以正常运行,裸战木马,偶真是洒脱啊~~~~
作者: longsun    时间: 2005-9-24 04:32
裸机比较凉快,所以能收集到的东东也不少,我都是自己手动杀的,所以能把东东都提取出来
' f5 d! }* s% P7 Y& o/ j5 ?9 \+ X3 }6 q- Y3 ~
这里贴几个我以前收集的东东,给想测试自己病毒库的朋友,刚刚杀的那个也提取出来了5 ?8 h& w4 `; \( U  k4 M! J

0 n! q- ?, c& a; N解压后不运行就没什么关系,^_^3 o7 h: d( s* y4 h, s1 @3 W
( g- V( `) B  W
对自己或防毒软件没什么信心的勿试,后果自负!
作者: wqzss    时间: 2005-9-24 10:02
天网也报了有病毒,不过没当回事。# J; L( ]0 H# k7 Y" p
winxp都升到最高了,还怕它?
作者: 一笑至知    时间: 2005-9-24 13:48
提示: 作者被禁止或删除 内容自动屏蔽
作者: longsun    时间: 2005-9-24 13:56
下面是引用一笑至知于2005-09-24 13:48发表的:  {. @1 i: ?. G: D; z
作用就是改主页而已嘛? 那没什么大事吧.....
看清楚,改主页只是表现的一部分,不把后门清理掉,到时候被盗了什么可别哭啊……
6 O4 }! s( O( G. P6 X, i( ]
2 a$ C$ L6 G+ W. F! O; y/ k% n楼上的楼上比我还洒脱啊…………
. C( `0 @' {6 n6 R; ]; ]你可以下载我的病毒原型回去,不开天网执行几个试试,看你的XP升到什么境界了^_^
5 s: y( J7 {! k7 j- J
$ @7 ^" l% ~0 C8 `2 i1 [' @3 ^手工杀毒才是王道! [s:2]
作者: longsun    时间: 2005-9-24 14:01
呃,网络延迟,连发了2贴,此帖删除
作者: 一笑至知    时间: 2005-9-24 14:10
提示: 作者被禁止或删除 内容自动屏蔽
作者: longsun    时间: 2005-9-24 14:25
不怪你,木马本来就封装在安装文件里的,米办法,以前我还不知道呢,裸机没什么感觉,呵呵
6 s& c1 N/ I. |( e/ p( e* ?- e' Q# x4 `. N. ?$ @% @
游戏可以正常运行就好!本来就是我求的,我已经往有这个游戏的FTP传了手工杀毒的方法,望2个FTP管理员把杀毒方法转移到游戏目录下
作者: wqzss    时间: 2005-9-24 16:22
我的天网从来就没关过,而且过几天就升升级什么的。0 Y+ F% G0 g' [

' g9 c5 t# Y9 S" i% _这就是玩盗版游戏的代价啊!



欢迎光临 冒险解谜游戏中文网 ChinaAVG (https://chinaavg.com/) Powered by Discuz! X3.2