天！我电脑中毒了吗？

来源网站：闲情-Johnnys XQ-论-地址：http://j.orz.asia/forum/
发表版面：外传-地址：http://j.orz.asia/forum/B.asp?bID=2
原文地址：点击察看原文-地址：http://j.orz.asia/forum/T.asp?bID=2&ID=43493
原文作者：哎呀-时间:2007/5/17 0:23:00
CopyRight 闲情 j.orz.asia All Rights Reserved.

29条，20条/页

←12

21继续问发表于：2007/5/17 20:09:00

顺便借地问一下,我最近一开机就自动跳出网页广告,而且是没有地址栏的那种,有时候是雅虎搜索,有时候是百度,有时候是阿里巴巴,出现10多次,然后一整天就再不出现了...

================

但是用杀毒软件和360都查不出啊,所以很郁闷.

另外那个源源不断的新窗口我也遇到过,不过跳出来的都是空白网页,每次都得强制关闭,好在出现的次数不多

22Vince发表于：2007/5/17 20:44:00

如果是这样，只有重新装系统了，没有别的好办法~

我老说，至少360SAFE是流氓软件之父做的，如果他没什么好办法，就只好重装了~

23问个小白问题发表于：2007/5/17 20:52:00

我的C盘的windows文件夹下有N多的记事本文件,看着很碍眼,能不能删了它们啊?

24－－发表于：2007/5/17 21:00:00

正好vince在，最近中了worm.muniu.a的毒，请教如何删除

25= =发表于：2007/5/17 21:05:00

360我也装了，6l的情况也常出现，不过不是XQ。连我们学校邮箱都这样过，应该和网页没关系吧。

强关IE就好了。。。

26想问vince发表于：2007/5/17 21:06:00

每次开机都提示有风险,然后删掉,有没有办法根治啊

计算机重新启动后删除: 木马程序 Trojan-Downloader.Win32.Agent.bbb 文件: C:\WINDOWS\system32\drivers\ecyxa.sys
已经删除: 广告程序 not-a-virus:AdWare.Win32.NewWeb.m 文件: C:\WINDOWS\system32\drivers\titphx19.sys
已经删除: 广告程序 not-a-virus:AdWare.Win32.Agent.ck 文件: C:\System Volume Information\_restore{E0542F54-466C-4390-9EF5-F21718D1BBA4}\RP214\A0235267.dll
已经删除: 广告程序 not-a-virus:AdWare.Win32.Agent.ck 文件: C:\WINDOWS\system32\axpzyq34.dll
已经删除: 广告程序 not-a-virus:AdWare.Win32.Agent.ck 文件: C:\WINDOWS\system32\olftdp70.dll
已经删除: 广告程序 not-a-virus:AdWare.Win32.Agent.ck 文件: C:\WINDOWS\system32\mwatab97\staB.dll//UPX
已经删除: 广告程序 not-a-virus:AdWare.Win32.Agent.bz 文件: C:\System Volume Information\_restore{E0542F54-466C-4390-9EF5-F21718D1BBA4}\RP214\A0235268.dll

27Vince发表于：2007/5/17 21:11:00

23L

建议不要动，规划好的你的硬盘分布，把相同的文件放在一起，都不需要看C的根目录的，更不用说WINDOWS文件夹里面的了~

24L

你中的还是很新潮的哦

5月9号才出来的报告

瑞星的病毒分析报告出来了

这是一个用DELPHI写的感染型病毒。

该病毒运行后：

一：在Windows目录下的\Downloaded Program File目录里创建一个名称为tnumbs.db的动态库文件，把该文件的属性设置为隐藏，并注入系统其他进程中。

二：判断当前系统版本，如果是XP系统，病毒就会修改每个进程中的几个API地址CreateFile,FindFirstFile,FindNextFile，达到隐藏自己的目的。

三：创建多个注册表键值，达到自我启动的目的
SYSTEM\CurrentControlSet\Services\RemoteAccess\
SYSTEM\CurrentControlSet\Services\W32Time
SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\W32Time等等。

四：启动多个线程

1：写注册表线程：这个线程用一直会写注册表的启动项。

2: 感染线程：病毒会遍历硬盘上所有后缀名为EXE，在文件的末尾添加自己的感染数据。

    3: 自我更新：病毒会在后台访问"http://www.md80.cn/muniu/new/?v=2"
                             "http://www2.md80.cn/muniu/new/?v=2"
                              "http://www3.md80.cn/muniu/new/?v=2"这些网站，如果有更新，就会下载下来，替换原来的版本。

4:偷密码：病毒会遍历当前窗口是否是IE浏览器，如果是的话，就会寻找窗口中的可以输入密码的文本框，并把其中的密码记录下来。

5:修改注册表关于隐藏文件的键，达到隐藏自己的目的。

6:那自己复制到可移动设备中，比如U盘等。在移动设备的根目录上创建自启动文件，达到传播自己的目的。

7:病毒还会遍历局域网中的可写目录，感染可写目录中的文件。

瑞星现在可以杀了，卡巴据说也可以了~

28Vince发表于：2007/5/17 21:15:00

26L是标准的流氓软件~

用360吧，应该是OK的~不行就在安全模式下杀~

29//发表于：2007/5/17 22:30:00

6L的情况,我以前也常常遇到,不过以前是开BD...
开到一半就关,然后就不断地跳出来....
后来换firefox就再也没遇到了

30= =发表于：2007/5/18 21:52:00

我现在拉进度条就会跳出一堆广告

29条，20条/页

←12