詭異病毒，在MSN對話中自動加入網址?

chodaict · 發表於 2006-2-6 15:48:09

難得我會中毒XD

注意! 千萬別點網址...雖然已經處理過了還是怕會有人點=__=!!!
↓請別手賤去改來點↓
ｈｔｔｐ:／／mm.twavgirl.com/dc/mm.htm
↑請別手賤去改來點↑

這就是那個會在對話中自動出現的詭異的網址，在按了ENTER之後就會跑出來...並且發送出去。
我用taskmgr找過有無突然出現的不知名處理程序，而我過濾之後居然...沒有?

請問，除了重灌系統之外還有沒有方法解決?
(應該不用去搜尋了，估狗大神也幫不了的樣子~XD)

摔摔 · 發表於 2006-2-6 19:57:46

c:\windows\msn.exe，就是木馬
c:\、c:\windows\底下也有一堆怪檔，慢慢找吧

登錄檔搜尋：msn.exe svchost1.exe

你一定有上狼族首頁~___~"

用卡巴掃或是用nod32或是用http://hw-driver.nctu.edu.tw/pub/slime/antivirus/avwinsfx.exe

慢慢清吧~_~"這個木馬，浪費我好多時間

chodaict · 發表於 2006-2-6 21:27:30

可惡，果然是狼族...難怪我去知識+那邊問都沒人知道

不過蠻搞笑的是，c:\windows\msn.exe ←這個居然砍了又會噴回來...|||?

多謝摔摔前輩!!

chodaict · 發表於 2006-2-6 21:49:39

摔摔前輩...您給的那個程式，似乎在windows2003server不能用XD
不過我搜尋到這個ftp://ftp3.tnc.edu.tw/antivir/antivir_workstation_win7u_en_h.exe ，應該是一樣的東西吧。

[ 本帖最後由 chodaict 於 2006-2-6 10:55 PM 編輯 ]

摔摔 · 發表於 2006-2-7 00:54:45

登錄檔沒全砍，只砍hd裡的檔，沒用~____~

登錄檔是它的大腦XD

chodaict · 發表於 2006-2-7 11:06:32

msn.exe svchost1.exe
只要在regedit底下刪除掉就好嗎...|||?

我發現我找到至少有兩個svhost1，有個我蠻在意的...名稱是shell，資料顯示svhost1.exe和Explorer.exe
至於shell這個名稱是MSN的外掛。

怎麼說，整個就問題重重呀...

想要麻煩一下摔摔前輩，能否將當初您處理的步驟大致說明一下，或是有確定某些名稱是有問題的檔案?
(已經用過那個AntiVir掃毒囉，結果是顯示有找到六個，但...還沒解決@_@)

摔摔 · 發表於 2006-2-7 11:19:01

regedit,hd裡面有相關的機碼、檔案都砍，砍之前路徑看一下，就不會砍錯了

詳細的檔忘了~_~我只記得msn.exe,yahoo.exe,svchost1

看起來像是只攻擊即時通的木馬~__~"

大不了先把程式移除，確定無木馬後再安裝~__~"

chodaict · 發表於 2006-2-7 11:48:10

雅虎的我似乎沒找到XD

對了，shell這個呀...資料顯示svhost1.exe和Explorer.exe也是砍了再找又會出現=__=|||

啊...可惡啦，找不到哪邊有問題，殺登錄檔裡面也是一直噴出來...~__~"

摔摔 · 發表於 2006-2-7 21:28:29

登錄檔的位置，不只一個，請利用：找下一個

chodaict · 發表於 2006-2-8 14:30:43

嗯，SVHOST1這個很怪。
找下一個找不到，但是跳離那個目錄之後再回來找一次又會出現。

詭異病毒，在MSN對話中自動加入網址?

相關帖子