《遊戲狂》討論區 - 病毒資訊[勿下載和連結]中國十大最狠的流氓網站
   《遊戲狂》電腦相關討論區電腦技術討論區病毒資訊[勿下載和連結]中國十大最狠的流氓網站

發表新主題 回覆帖子 您是本文章第 28373 個閱讀者 請按讚!
適合印表機列印的版本 通過電子郵件發送此頁面 添加加到IE收藏夾 報告本帖 瀏覽上一篇主題 瀏覽下一篇主題
   主題: 病毒資訊[勿下載和連結]中國十大最狠的流氓網站
tx
 
等級: 少校
經驗值: 14896
遊戲狂幣: 14852
總發帖數: 3482
註冊時間: 2006/4/10
狀態: 離線
IP: 已記錄
個人簡介 | 悄悄話 | 加好友 | 查看 | 引用 | 編輯 | 刪除 | 好文章 | 不認同 |   發表時間:2007/10/29 下午 09:40:21 No.1

病毒:Win32/Pacex.Gen virus
提供者:taylorwen
情報地方: NG綜合論壇
受害人:taylorwen
症狀:病毒說是盜遊戲帳號用的
偵測防毒:NOD32
檔案:yy.exe
下載網址: 相關連結 (須按讚並且登錄後才能看到)
圖案:
〔此帖子已被 tx 在 2007/12/23 下午 12:55:07 編輯過〕


請按讚!
tx
 
等級: 少校
經驗值: 14896
遊戲狂幣: 14852
總發帖數: 3482
註冊時間: 2006/4/10
狀態: 離線
IP: 已記錄
個人簡介 | 悄悄話 | 加好友 | 查看 | 引用 | 編輯 | 刪除 | 好文章 | 不認同 |   發表時間:2007/10/29 下午 10:11:25 No.2

病毒:probably a variant of win32/autorun.q worm
提供者:黯然銷魂掌
情報地方:台灣論壇
受害人:黯然銷魂掌
症狀:每次開機都會出現+NOD32會一直幫偶攔截,從host1.exe~host9.exe然後是down1.exe~down5.exe;接著windows下面的system32目錄會出現這些檔案及1個叫做xia.exe的檔案;每次刪完重開機又出來有夠煩,然後nod32的隔離區也會出現攔截的檔案
接著windows下面的system32目錄會出現這些檔案及1個叫做xia.exe的檔案;
偵測防毒:NOD32
檔案:host1.exe
下載網址: 相關連結 (須按讚並且登錄後才能看到)
圖案:
〔此帖子已被 tx 在 2007/10/29 下午 10:59:56 編輯過〕


請按讚!
tx
 
等級: 少校
經驗值: 14896
遊戲狂幣: 14852
總發帖數: 3482
註冊時間: 2006/4/10
狀態: 離線
IP: 已記錄
個人簡介 | 悄悄話 | 加好友 | 查看 | 引用 | 編輯 | 刪除 | 好文章 | 不認同 |   發表時間:2007/10/31 下午 10:55:56 No.3

病毒:!
提供者: 無傲〃
情報地方:台灣論壇
受害人: 無傲〃
症狀:網頁好像被綁架了
小弟弟 我上網開YAHOO

也就是 開幾秒後就會跳到一個大陸網站

內容是電視劇或是電影的

他會自動重新整理

而且 我的最愛會跑出一個網址

我刪掉之後 又會跑出來

附上網址
沒有保護措施請不要上去!
偵測防毒:!
檔案:!
網址: 相關連結 (須按讚並且登錄後才能看到)
圖案:


請按讚!
tx
 
等級: 少校
經驗值: 14896
遊戲狂幣: 14852
總發帖數: 3482
註冊時間: 2006/4/10
狀態: 離線
IP: 已記錄
個人簡介 | 悄悄話 | 加好友 | 查看 | 引用 | 編輯 | 刪除 | 好文章 | 不認同 |   發表時間:2007/11/5 下午 11:19:19 No.4

病毒:!
提供者: 無傲〃
情報地方:台灣論壇
受害人: 無傲〃
症狀:自從我昨天從中國(大陸)網站 下載CS下來安裝之後
首頁被變成 他了"  http:/www.2345.com/?qq  "
之後我一直爬文...用了很多大大的方法都無效
從Internet Explorer進入就連到http:/www.2345.com/?qq
之後我再按上面的小房子(首頁)就回到"奇摩"了
可是再怎麼Internet Explorer都會到http:/www.2345.com/?qq ←這裡
偵測防毒:!
檔案:!
網址: 相關連結 (須按讚並且登錄後才能看到)
圖案:


請按讚!
vincent4958
 
等級: 新兵
經驗值: 18
遊戲狂幣: 18
總發帖數: 6
註冊時間: 2007/9/26
狀態: 離線
IP: 已記錄
個人簡介 | 悄悄話 | 加好友 | 查看 | 引用 | 編輯 | 刪除 | 好文章 | 不認同 |   發表時間:2007/11/9 下午 01:25:41 No.5

我目前就是中了這個病毒,先前是用Symantec AntiVirus 10 企業版客戶端,後來發現中毒之後想換裝NOD32,安裝完成可是開機無法啟動NOD32,換裝卡巴斯基也是一樣,目前使用avast!Home 4.7版雖然擋住病毒繼續作怪,可是還是無法完全移除病毒,不知大大是否有解毒方法,感謝!!

 

 


請按讚!
tx
 
等級: 少校
經驗值: 14896
遊戲狂幣: 14852
總發帖數: 3482
註冊時間: 2006/4/10
狀態: 離線
IP: 已記錄
個人簡介 | 悄悄話 | 加好友 | 查看 | 引用 | 編輯 | 刪除 | 好文章 | 不認同 |   發表時間:2007/11/10 下午 03:47:30 No.6

病毒:!
提供者:老裝
情報地方:台灣論壇
受害人:老裝
症狀:就像這張圖片~它允許的按鈕下面寫著動作將被完成~
是允許卡巴封鎖這個檔案不要下載~
還是允許這個檔案下載到我的電腦阿??
當然~我會選擇不要下載木馬到電腦~
可是卻不知道要按哪一個按鈕...+謝謝兩位
我完了我...有3個~
我按了2個允許1個拒絕
或是2個拒絕1個允許
可是我到網頁防護報告裡面看了一下~
好像沒問題...也沒有放到隔離區...
難道我要掃描整台電腦嗎..
偵測防毒:卡巴
檔案:!
網址: 相關連結 (須按讚並且登錄後才能看到)
圖案:


請按讚!
tx
 
等級: 少校
經驗值: 14896
遊戲狂幣: 14852
總發帖數: 3482
註冊時間: 2006/4/10
狀態: 離線
IP: 已記錄
個人簡介 | 悄悄話 | 加好友 | 查看 | 引用 | 編輯 | 刪除 | 好文章 | 不認同 |   發表時間:2007/11/14 上午 12:21:58 No.7

病毒:!
提供者:a0936157248
情報地方:台灣論壇
受害人:a0936157248
症狀:請問各位大大!!   
我最近上網不管去哪各網頁上網上到一半都會在我換下一頁時候轉換到其他網頁
比方說我進入甲的網頁我在瀏覽時候想再看下一頁就突然轉到乙的網頁不是我剛剛在瀏覽網頁= =

跑到這各網頁


這網頁= = 類似收尋器一樣= = 只是他好煩= = 每次我瀏覽其他網頁時候他三不五時就出現....

請問這是甚麼原因? 是否能解決...
流氓軟體?我看是找到 alibabar 。

先從有問題的一個一個慢慢解決。
(我不知道你用什麼系統,所以不會很確定檔案的正確性,我盡量找可疑的)



C:\Program Files\NewDotNet\nnrun.exe >> 絕對有問題 (廣告程式)  







(電腦一堆雜東西…懶的找其他的了= =)  好像好了= =  我把這各程式刪除掉後跑去瀏覽一各小時網頁都沒出現了@@

好像就是他在作怪= = ..  


多謝><大大幫助

偵測防毒:!
檔案:nnrun.exe
網址: 相關連結 (須按讚並且登錄後才能看到)
圖案:


請按讚!
tx
 
等級: 少校
經驗值: 14896
遊戲狂幣: 14852
總發帖數: 3482
註冊時間: 2006/4/10
狀態: 離線
IP: 已記錄
個人簡介 | 悄悄話 | 加好友 | 查看 | 引用 | 編輯 | 刪除 | 好文章 | 不認同 |   發表時間:2007/11/19 下午 09:35:40 No.8

病毒:Win32:MianCrypt-gen [Trj]+Win32:Trojan-gen {Rar}
提供者:阿2
情報地方:     ShareGet 討論區
受害人:NO
症狀:有另依個樣本我壓縮了好層
請下載後把附件刪除
請其他網4.exe友不要下載
此病毒我已經傳給F-Secure 公司
連同
kavo0.dll
ubs.exe
kavo.exe
我也都傳過去了
此附件不含
kavo0.dll
ubs.exe
kavo.exe
三個檔案
這是信箱中收到的
我故意把它執行讓電腦中毒
這個執行檔有用ups加過殼
把她脫殼後再把附檔名改成txt開啟裡面有路徑但我看不懂哈哈哈哈
偵測防毒:avast! Antivirus 4.7
檔案:4.exe+邱淑貞.com
網址:!
圖案:


請按讚!
tx
 
等級: 少校
經驗值: 14896
遊戲狂幣: 14852
總發帖數: 3482
註冊時間: 2006/4/10
狀態: 離線
IP: 已記錄
個人簡介 | 悄悄話 | 加好友 | 查看 | 引用 | 編輯 | 刪除 | 好文章 | 不認同 |   發表時間:2007/11/22 下午 10:54:18 No.9

病毒:
提供者:桌子☺
情報地方:台灣論壇
受害人:桌子☺
症狀:我用avast! Antivirus 掃過了 沒有掃到甚麼病毒

也到這個線上掃毒網站掃過了,都把電腦用乾淨了

也把他的資料夾裡的東西用PowerRmv強制刪除 都OK了

但是還是有個地方刪不掉


右下角是它的圖示,不論按左鍵或按右鍵他就會直接連到它的網站
用工作管理員也抓不到它


這是連進去後的網站


關掉網頁時候出現的視窗

它會綁架首頁,即使改了回來
再開一次IE他還是一樣,然後不定時就會跳出廣告網頁要我購買它的防毒軟體
讓我玩全視窗的遊戲非常的不方便!時在是很討厭!!
要怎麼抓到它所存在的位置?

之前爬文好像有人有類似這種情形

不過它的解決方法不是很清楚

有沒有人能夠幫幫我
偵測防毒:avast! Antivirus
檔案:[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <VirusProtect 3.8><; "C:\Program Files\VirusProtect 3.8\VirusProtect 3.8.exe" /h>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    <some><C:\Program Files\Video Add-on\icthis.exe>
    <start><C:\Program Files\Video Add-on\isfmntr.exe>
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    <{8373a2e0-bdd0-42bd-b4ec-ba5451eb6607}><C:\WINDOWS\system32\moywh.dll>

RUN 的部份你應該剛剛就能刪除了,其他三個得手動。

該刪除的檔案
C:\WINDOWS\system32\moywh.dll
C:\Program Files\Video Add-on\isfmntr.exe
C:\Program Files\Video Add-on\icthis.exe
C:\Program Files\VirusProtect 3.8\VirusProtect 3.8.exe

moywh 是掛在 EXPLORER 之下,若找到後想刪除可能要先關閉這個,再用工作管理員開資料夾來刪除。(當然也有 UNLOCKER 來幫忙)

另外有疑慮的是掛在 svchost 之下的
C:\WINDOWS\system32\dsnpstd.dll
你檢查電腦的這個檔案有沒有問題。

最後用反間諜軟體及防毒軟體全機掃瞄,把不正常的全部清除。
8 成的機會可以清除完畢。

這個就僅供參考了,畢竟這已經是「程式」級的,不是單純檔案木馬。
下載網址: 相關連結 (須按讚並且登錄後才能看到)
圖案:


請按讚!
tx
 
等級: 少校
經驗值: 14896
遊戲狂幣: 14852
總發帖數: 3482
註冊時間: 2006/4/10
狀態: 離線
IP: 已記錄
個人簡介 | 悄悄話 | 加好友 | 查看 | 引用 | 編輯 | 刪除 | 好文章 | 不認同 |   發表時間:2007/11/26 下午 11:35:53 No.10

病毒:KAVO.EXE+taso.exe
提供者:!
情報地方:!
受害人:一大堆受害
症狀:這某 K 病毒經歷兩三個月來的吸收進化,入侵多台電腦後也升到了等級 10,但由於某 K 殺手(就是我=///=)在遇到這隻病毒時都會檢查報表,因此也蒐集了不少資料。幾經一番努力整理,也算是找出了「Kavo」真正出現的產物以及「真正的延伸產物」,不過這種報告已經有很多人整理過了,因此我不一定寫的比他多,但是我絕對是針對有 kavo 的「患者」所提供的報告製作的。接下來還有一個重點問題所在,就是當你開啟「磁碟槽」時,會要求你選擇一個程式來啟動。(如圖,求最正確的),但若使用檔案總管或者右鍵開起則不會出現這個問題,僅雙鍵開起才會有這個問題+在經過一段 kavo 風波後,又開始有人發問「我的及時通怎麼打不開」、「◎、電腦玩遊戲 LAG 好嚴重,到底怎麼了?」,諸如此類新的問題開始浮現。但同樣的經由這些受害者提供的報告,看完後仍發現其實也有 kavo 在裡面。但是與原版 kavo 不同的則是出現了新玩意,該玩意的名稱叫做「taso」(其實我好像蠻早之前有見過這隻,不過現在又是新種),這隻 taso 是造成除了 kavo 外最新產生問題的根源。

到底 taso 在電腦裡修改了什麼?老實說跟 kavo 差不多,同樣的地方,同樣的方式。在老地方掛著 tasa 的值與資料。
「tasa    REG_SZ        C:\Documents and Setting\administrator\Local Settings\temp\taso.exe」





是的,跟 kavo 聯手出擊的小病毒躲在 temp 資料夾之下。有時候常常就會出現 taso.exe 錯誤、出現 命令提示字元 視窗等。至於他會產生的檔案,目前只知道 taso0.dll~taso9.dll ,這是目前僅有的資料(太少人給我 taso 的報告)。以上為近日來 taso 的資料。

其餘 sxs.exe , usb.exe …等非上述兩者都不能說是 kavo 原本變種出來的病毒,在我看過的 SREng 報表中只有上面 taso 才是緊跟著 kavo 跑的病毒
偵測防毒:KIS 6跟KIS 7依然對新變種沒有辦法
檔案:
下載網址: 相關連結 (須按讚並且登錄後才能看到) 相關連結 (須按讚並且登錄後才能看到)
圖案:


請按讚!
  收藏帖子 | 取消收藏 | ▲回上面 
《遊戲狂》

本站所刊載之圖片、商標,其版權歸各所屬公司,其餘歸遊戲狂所有。
未經授權請勿轉載。如有侵權,敬請告知。
Copyright c 2000-2012 遊戲狂 GameMad.com All Rights Reserved. 網站使用規定