救命啊！我被“土匪”攻击了！ bbs.ikaka.com

纳米病毒 - 2008-8-27 8:51:00

:kaka4: :kaka4: :default2: :default2: 日前不知何时被“土匪”看中了我的移动仓库被感染了！瑞星大侠扫过满仓可用之物全布变废物！问列位大侠如何解！！拜谢了！！！！:kaka4: :kaka4:

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

aaccbbdd - 2008-8-27 8:54:00

你选的不是清除病毒？

纳米病毒 - 2008-8-27 9:09:00

当然是清除啊！不然我就写一扫而空了！！

aaccbbdd - 2008-8-27 9:11:00

U盘是压缩包文件？
病毒名称？
尝试短消息联系工程师
http://bbs.ikaka.com/userinfo.aspx?nickname=risingcsc

纳米病毒 - 2008-8-27 9:11:00

:kaka4: :kaka8: :kaka4: :kaka4: 原来几兆或十兆或百兆都变成几十k的文件了！！！:kaka8: :kaka8: :kaka8:

纳米病毒 - 2008-8-27 9:12:00

是exe文件啊！

aaccbbdd - 2008-8-27 9:13:00

短消息call工程师

纳米病毒 - 2008-8-27 9:14:00

Worm/Tufik.b
病毒名称：Worm/Tufik.b
中文名：“土匪”变种b
病毒长度：53248字节
病毒类型：蠕虫
危害等级：★
影响平台：Win 2000/XP/NT/2003
Worm/Tufik.b“土匪”变种b是一个感染可执行文件的蠕虫。该蠕虫可开启被感染计算机后门，记录键击。“土匪”变种b运行后，将Windows目录下的explorer.exe复制到C盘根目录下，感染该文件并替换Windows目录下的explorer.exe文件，使之变成病毒文件。遍历用户计算机F到Z驱动器，搜索并感染有效的可执行文件。记录键击，保存在系统目录下，文件名是advkey.dll。开启8081端口，连接指定站点，允许黑客完全控制被感染的用户计算机。
:kaka6: :kaka6: :kaka6: 是这个没错！！但是被清除的文件就布能用了呀！！

aaccbbdd - 2008-8-27 9:15:00

短消息call工程师
6楼的链接

不知道病毒是怎么感染文件的

gjfdfs - 2008-8-28 13:45:00

该用户帖子内容已被屏蔽

hl7310 - 2008-8-28 13:53:00

引用:

原帖由 gjfdfs 于 2008-8-28 13:45:00 发表
额用得是诺顿那款产品。从没中过毒，notron用事实保护我的电脑。迎奥运，听说现在买诺顿还送一年服务，大牌子就是不一样啊

我们公司就是用诺顿怎么样种了毒还得靠老子手动杀要叫就到别的地方叫少来这

瑞星卡卡安全论坛