最新"鬼影"病毒检测工具分析帖 2012.12.9号
转载请注明华夏网盟 http://www.hxwglm.com看到这两个月以来给我的感觉,就是有盘,真的很脆弱了,我们这边几乎每天都接到被盗号的问题(没有使用检测工具的网吧)
建议大家,如果还是有盘的,还是尽力开启华夏网盟病毒检测工具吧,我不是打广告。我只是希望大家真的很少被盗号!
病毒检测工具,这次免费版,破例和VIP病毒库同时放出!各位赶紧去下载吧!
检测工具下载地址:如下:
http://www.hxwglm.com/thread-3879-1-1.html
建议大家开启最新的病毒检测工具,2012.12.9号的,是VIP版的,
新尽快找客服获取最新的病毒检测工具升级包
我也不知道,这个病毒叫鬼影病毒,合不合适!这个最新的病毒,在前半个月左右就发现了!
但是,只发现一台,没有多留意,最近来狠的了,。。。
此类病毒,还有隐藏网关,ARP欺骗的动作!有可能会导致掉线等问题,这类病毒,主要是盗号后,发送帐号密码出去!
我之所以,叫它鬼影,因为它之前的鬼影一样!
这个病毒,在DOS下面写 fdisk /mbr是没用的!FDISK /MBR后,恢复系统,系统照样有病毒!
要用 diskgen重写主引导,然后恢复系统,就OK了!!
这个病毒,好像穿透sfc_os.dll这个文件。这是我在易游平台上面发现的,在11月8号的时候,发现一台,这个文件在进系统的时候,报错。。,。。今天 12.9号,在网维平台,没有发现报错,用安全软件扫描,发现这个文件被穿。。然后还有下载了很多木马文件,具体哪些文件。这里就不一一说明了!!
中毒的表现为:
QQ自动关掉。DNF关掉, 要输入手机验证!
安全软件安装不上!一安装就关掉 试过360 金山江民 rising nod32最后安装上的一款小红伞被安装上了!
进程里有winhelp.exe 之后,会有DNFsvchost.exe等进程!!
目前处理方法:
安装华夏网盟病毒检测工具,最新版 V 38版,2012.12.9号的,检测出最新的病毒!
检测工具下载地址:如下:
http://www.hxwglm.com/thread-3879-1-1.html
1. 用diskgen重新MBR,然后恢复系统!!目前可以解决!
封掉以前几个IP。
119.147.138.202
119.63.38.120
124.232.141.6
122.224.54.43
还有很多,目前先添加这些!
华夏网盟http://www.hxwglm.com
难得糖糖这么大方{:soso_e121:} 糖糖一直大方 谢谢分享啊!支持啊!
谢谢分享啊!支持啊! 是好历呀,我这边都中招了 无盘的 影响大不 无盘的 影响大不 多玩英雄联盟插件 顶啊 就是冲着这个来的:D
页:
[1]
2