刚刚遭到病毒攻击！！！

snhr

刚刚遭到病毒攻击，防火墙全部瘫痪，自动更新全部停止，不断探出监测到病毒

病毒名字 infostealer....

后面不知道了。

怎么办？

Avenue

你回来了....?

Avenue

infostealer---google一下,很多信息

snhr

谢谢，学习一下。

刚才好像有一个已经被sac10给杀掉了?

显示deleted.

小黑鱼儿

赶紧喷杀虫剂。。。

snhr

QUOTE:

原帖由 小黑鱼儿 于 2007-7-14 16:08 发表
赶紧喷杀虫剂。。。

你想气死我啊？

snhr

不行了，机器已经慢的跟牛车一样了。

刚才恢复了一下，一连网，马上完蛋！

mzhleo

路过，帮顶

snhr

正式向大家报告！

x40 + T41全部感染。

周六周日每台电脑重装4遍，还是没有完全清除。

其中：X40，DOS下FORMAT所有分区,FDISK删除所有分区之后重新建立分区并格式化，再次安装XP SP2，发现102各安全漏洞。安装卡巴杀毒激活成功，杀毒中。

另外：T41，重建隐藏分区，悲愤安装完整状态之后安装卡巴杀毒，激活时候显示激活日期不正确，确认系统日起已经改为2005，卡巴自动防护关闭，防火墙关闭，自动更新关闭。确定为CMOS木马所为，同时各种木马不断攻击。

看来还是要格式化，FDISK + FORMAT了。。。。

大家友好的意见可以参考一下。

firstfox

昨天公司机器都挂了，好像也是在这个病毒

ibmmm

换个杀毒软件吧，诺顿太弱了，我们公司装的网络版，经常被群P

snhr

真的不知道什么好了。

昨天从阿琪那里拿来的卡巴都中招了。。。。哎。。。。

ppyycc

间谍软件InfoStealer

概述
别名
Infostealer.Salira [Symantec], PWS-Mafia [McAfee], Trojan-PSW.Win32.Bumaf.c [Kaspersky],

类别
Trojan : 有隐藏意图的任何程序。 特洛伊木马程序是侵入计算机的主要方式之一。如果您的程序在访问聊天室、新的小组或阅读未经请求的邮件后被破坏，则该程序可能感染了具有某种破坏目的的特洛伊木马程序。 单词 Trojan（特洛伊）可以用作动词：要 trojan 一个程序意即向现有的程序添加破坏性功能。 例如，被 trojan 了的登录程序可能会被编程为接受某个不限定用户的特定密码，这样骇客就可以在任何时间使用该密码登录回系统。 Rootkit 经常包含像这样被 trojan 了的程序组。

检测和删除
手工删除
按照以下步骤从您的机器删除InfoStealer。先备份您的注册表和系统，并设置一个还原点，防止发生错误。
停止运行进程:
利用任务管理器停止以下运行进程：
%windows%\backup.exe
%system%\winrarshell32.exe
w32bumaf-c.exe

删除自动运行的引用:
访问 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
如果找到值 HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run backup
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run winrarshell，立即删除并重启机器

清除注册表:
使用注册表编辑器清除以下注册项（如果存在）：
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run winrarshell
HKEY_CURRENT_USER\software\bgm
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run backup

删除文件:
使用资源管理器删除以下文件（如果存在）：
w32bumaf-c.exe
%system%\winrarshell32.exe
%windows%\backup.exe

http://tech.ddvip.com/2006-09/11573940949117.html

andoon

这么厉害？ 怕怕

AlexQ

好象是挺厲害的...

snhr

手动删除太麻烦了，一狠心直接格式化了。....