12条,20条/页
1原文表白O发表于:2008/9/25 18:35:00
Exploit.Win32.PowerPlay.a到底是个什么东西?
卡巴不停的嚎叫
杀又杀不掉!
救命~
1--发表于:2008/9/25 18:45:00
2- -发表于:2008/9/25 18:53:00
3= =发表于:2008/9/25 19:25:00
BD了一大堆
还是杀不掉啊杀不掉
4= =发表于:2008/9/25 19:27:00
我这里已经连WORD都打不开了T_T
正在把诺顿给卸了.....||||||
5重装系统发表于:2008/9/25 19:27:00
因为我懒,所以有毒也不去管它,过了一阵子它自己就没了
估计毒也觉得我没救了,跟我玩没意思,呵呵
6Vince发表于:2008/9/25 19:31:00
恶性的~
很有意思的木马~
还可以伪装成攻击的木马~
7= =发表于:2008/9/25 19:40:00
VGG~救命~
到底有多有意思啊
我不想被木马玩死啊~
8Vince发表于:2008/9/25 19:43:00
首先清空临时文件,然后去安全模式里断网杀~
9Vince发表于:2008/9/25 19:51:00
这是种脚本病毒,查的出就绝对杀的了~
杀不掉是因为他运行中,不让强制关闭~
所以,找到他,在安全模式下删除它,或者杀他,基本上就可以解决了~
如果发现还不行,就是修改了你的注册表变成开机就加载~ 用各种专杀工具都OK,在安全模式里面杀~ 他会强制关闭那个启动项的~
一般如果是IE的问题,就在安全模式里,把IE的缓存完全清空,然后再重起,再杀,让工具把启动项关闭~ 切记,不要联网,他的启动项就是要开机联网如果发现原来的木马文件没有就会去网上自动下载~ 这样又变成一个循环了~
后面的这类变种是属于比较恶性的了~ 最好在查出来的时候,先好好把全盘查一遍,看看这些文件都在哪个地方~
然后安全模式里挨个删除了去~ 如果变种做了一层保护是,在其他地方也有木马,就直接加载,就难受了~ 不过这种情况比较少了,现在大部分都用杀毒软件监控着电脑,这种操作无疑是暴露目标~
10= =发表于:2008/9/25 20:20:00
有一种说法说他是ARP攻击
那是什么东西啊~
11Vince发表于:2008/9/25 20:43:00
一种欺骗性的攻击~
在局域网里篡改路由缓存,欺骗IP,将PC伪装成路由,让别的IP来访问他,他来盗号,窃取资料~
如果在局域网里出现频繁断线,IP冲突,这种可能性比较大~
不管是你中了,还是别人中了,都会导致这样的情况~
打个比方,你中ARP攻击的毒了,然后他在局域网里偷摸篡改了路由缓存,路由就歇菜了~ 这个时候,他和局域网里的人说,我是路由,来访问吧,都来了,这时你的PC就成为了大家的路由器,这个时候,大家访问着,木马的收益者也开始向大家传送有导号等能力的木马,然后数据,资料,什么密码等等就会陆续传送给这个收益者~ 路由一会儿缓过来了,就把路由的招牌抢了回来,说,我才是路由,这个时候,大家一时间切换不过来,这个时候就呈现,IP冲突,断线等状态~
也就是说,在ADSL下,理论上情况不那么严重~ 自己一个人用,自己是路由,影响面没有那么大~? 这种东西,是利用WINDOWS的漏洞来传播的~ 比如说,你的机器没有把自己当作路由的需求,可却开着这个服务~这样传播起来,比较方便~
12= =发表于:2008/9/25 21:02:00
校网果然炯炯有神
好复杂~我们学校中了ARP还有禁网
谢谢vgg
12条,20条/页
1