刚刚遭到病毒攻击!!!
刚刚遭到病毒攻击,防火墙全部瘫痪,自动更新全部停止,不断探出监测到病毒病毒名字 infostealer....
后面不知道了。
怎么办? 你回来了....? infostealer---google一下,很多信息 谢谢,学习一下。
刚才好像有一个已经被sac10给杀掉了?
显示deleted. 赶紧喷杀虫剂。。。 原帖由 小黑鱼儿 于 2007-7-14 16:08 发表 http://www.ibmnb.com/images/common/back.gif
赶紧喷杀虫剂。。。
你想气死我啊? 不行了,机器已经慢的跟牛车一样了。
刚才恢复了一下,一连网,马上完蛋! 路过,帮顶 正式向大家报告!
x40 + T41全部感染。
周六周日每台电脑重装4遍,还是没有完全清除。
其中:X40,DOS下FORMAT所有分区,FDISK删除所有分区之后重新建立分区并格式化,再次安装XP SP2,发现102各安全漏洞。安装卡巴杀毒激活成功,杀毒中。
另外:T41,重建隐藏分区,悲愤安装完整状态之后安装卡巴杀毒,激活时候显示激活日期不正确,确认系统日起已经改为2005,卡巴自动防护关闭,防火墙关闭,自动更新关闭。确定为CMOS木马所为,同时各种木马不断攻击。
看来还是要格式化,FDISK + FORMAT了。。。。
大家友好的意见可以参考一下。 昨天公司机器都挂了,好像也是在这个病毒 换个杀毒软件吧,诺顿太弱了,我们公司装的网络版,经常被群P 真的不知道什么好了。
昨天从阿琪那里拿来的卡巴都中招了。。。。哎。。。。 间谍软件InfoStealer
概述
别名
Infostealer.Salira , PWS-Mafia , Trojan-PSW.Win32.Bumaf.c ,
类别
Trojan : 有隐藏意图的任何程序。 特洛伊木马程序是侵入计算机的主要方式之一。如果您的程序在访问聊天室、新的小组或阅读未经请求的邮件后被破坏,则该程序可能感染了具有某种破坏目的的特洛伊木马程序。 单词 Trojan(特洛伊)可以用作动词:要 trojan 一个程序意即向现有的程序添加破坏性功能。 例如,被 trojan 了的登录程序可能会被编程为接受某个不限定用户的特定密码,这样骇客就可以在任何时间使用该密码登录回系统。 Rootkit 经常包含像这样被 trojan 了的程序组。
检测和删除
手工删除
按照以下步骤从您的机器删除InfoStealer。先备份您的注册表和系统,并设置一个还原点,防止发生错误。
停止运行进程:
利用任务管理器停止以下运行进程:
%windows%\backup.exe
%system%\winrarshell32.exe
w32bumaf-c.exe
删除自动运行的引用:
访问 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
如果找到值 HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run backup
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run winrarshell,立即删除并重启机器
清除注册表:
使用注册表编辑器清除以下注册项(如果存在):
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run winrarshell
HKEY_CURRENT_USER\software\bgm
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run backup
删除文件:
使用资源管理器删除以下文件(如果存在):
w32bumaf-c.exe
%system%\winrarshell32.exe
%windows%\backup.exe
http://tech.ddvip.com/2006-09/11573940949117.html 这么厉害? 怕怕 好象是挺厲害的... 手动删除太麻烦了,一狠心直接格式化了。....
页:
[1]