找回密码
 注册

QQ登录

只需一步,快速开始

查看: 3366|回复: 5

[原创] 关于病毒的求教。。。。

bjzhenghe 发表于 2007-4-18 20:13:39 | 显示全部楼层 |阅读模式 来自 中国北京

马上注册,结交更多好友,享用更多功能。

您需要 登录 才可以下载或查看,没有帐号?注册

x
我用金山毒霸杀毒时,查出以下病毒,请教是何种病毒?有何危害?如何彻底根除?
Win32.Hack.NsAnti.ca.43611
Win32.Troj.ExpAni.a.794
Win32.Hack.Unknown.23336
Win32.PSWTroj.Delf.ub.12877
Win32.NsAnti.ca.43611
Win32.Troj.Unknown.23692
Win32.Troj.OnlineGame.oe.10240
Win32.RiskWare.KillProc.ng.4608
Win32.Adware.AdDropper.a.409281
Win32.Groj.GameHookT.x.x9216
Win32.Hack.Agent.279638
Win32.PSWTroj.OnlineGame.es.11264
木子在哭泣 发表于 2007-4-18 22:18:30 | 显示全部楼层 来自 中国辽宁铁岭
是不是系统32位病毒啊,晕职,管他什么,杀职
木子在哭泣 发表于 2007-4-18 22:19:11 | 显示全部楼层 来自 中国辽宁铁岭
是不是系统32位病毒啊,晕职,管他什么,杀职
东方电脑维修 发表于 2007-4-19 01:03:36 | 显示全部楼层 来自 中国辽宁大连
win32.hack是MSN“性感鸡”病毒变种,这是一个通过msn传播的蠕虫病毒,该病毒会释放两个病毒,名为:win32.hack. sdbot.wt和Worm.kelvir.8192。病毒会使用户电脑连接到IRC服务器,接收黑客的控制命令。该病毒可对用户机器进行一系列的活动:下载病毒程序、窃取用户信息、可以弱猜测其他计算机密码、随机开放本地端口、造成堵塞网络。
1、先结束它的进程,再删除m2syadll.dll这个文件,或在安全模式下删除m2syadll.dll文件,记得要在回收站中清除,下次开机刚开始会显示发现病毒,只要进入打开C:\WINDOWS\system32确认文件不存在,杀毒软件就会不再显示了。
2、下载专杀工具。
3、在安全模式下打上补丁,如果是2000,安装SP4,如果是XP,运行shutdown -a。
当病毒发现Windows窗口包含以下字符串时,会立即关闭所有打开的Windows窗口
东方电脑维修 发表于 2007-4-19 01:09:41 | 显示全部楼层 来自 中国辽宁大连

Win32.Troj.ExpAni.a.794

这是一个利用微软漏洞的动画光标文件(.ANI).当未打补丁的系统加载该图标后,会导致缓冲区溢出,从而执行恶意代码.该漏洞在2007年3月30日被公布,并被黑客利用在被黑网站上挂马.微软将于当地时间2007年4月3日升级该漏洞补丁,预计国内会在2007年4月4日升级.

详见:
微软Vista再曝安全漏洞 可导致恶意软件攻击
http://news.duba.net/seleak/ldnews/2007/03/30/106418.shtml

金山毒霸率先推出针对微软ANI漏洞的免疫功能
http://news.duba.net/report/2007/04/01/106478.shtml
唐县刘 发表于 2007-4-19 03:00:19 | 显示全部楼层 来自 中国河北保定
win32.hack是MSN“性感鸡”病毒变种,这是一个通过msn传播的蠕虫病毒,该病毒会释放两个病毒,名为:win32.hack. sdbot.wt和Worm.kelvir.8192。病毒会使用户电脑连接到IRC服务器,接收黑客的控制命令。该病毒可对用户机器进行一系列的活动:下载病毒程序、窃取用户信息、可以弱猜测其他计算机密码、随机开放本地端口、造成堵塞网络。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表