|
 | 作者: bluehacker [bluehacker]
 论坛用户 |
登录 |
| 今天晚上刚上线偶的一QQ群里发来一消息,说是“ 经典啊~既然有这样的人,哈哈,笑死人了,快看啊http://www.mydj2005.com”, 虽然早知道可能是病毒,也就没管,可是过几分钟又有人发来 “这个上面有黑客技术解析,你有兴趣可看点以去学学哦http://www.mydj205.com” 看到这个我忽然忘了,居然点了上面那个网站,一点后马上后悔了,打开什么都没有,估计是恶意木马的网站,果然等我跟我朋友发消息时,自动就写出上面那一段,而且马上就发出去了。 糟了!!我用的防火墙被关闭了,但杀毒软件--AVP还“没事”。马上断了网络。 想到用任务管理器来杀进程,可无法打开,可恶!把任务管理器也杀了。 只好用其他的进程管理器杀了,看到个陌生的进程-----logonuit.exe,查看详细,估计是这个进程,杀! 之后找到这个logonuit.exe所在c:\winnt\system32\目录,找到后点属性,看到创建时间是5分钟前,毅然把它彻底delete了。 这 就是算是完了,在连线上网,没问题了!! OK,希望大家注意那个恶意网站哦! [此贴被 bluehacker(bluehacker) 在 04月18日10时43分 编辑过] |
| 地主 发表时间: 05-04-17 22:11 |
| 回复: bluehacker [bluehacker] 论坛用户 |
登录 |
|
补充~~ 今天一开机感觉不对(速度),好象加载了无关进程,于是想起是不是昨天病毒没杀彻底啊!于是想看看启动RUN里键值,在运行输“regedit”后,注册表管理器刚一弹出就被关了,靠! 再打开任务管理器又被关了,只好又如上用优化大师带的进程管理杀了那个“logonuit.exe”,想来在winnt\system32下还有关联的程序,这些程序肯定是启动是自加载,于是按时间排列当前目录文件,在最下面就是最近创建的文件了,看到一个名为windows的可执行文件,旁边还有个winl0go.exe,这个winl0go.exe绝对是害虫~,中间是数字0而不是字母O,这是欺骗小菜的玩艺儿!两个文件一起删除。 再重新启动,好了!这时可以打开regedit和任务管理了,只是弹出警告框“无法找到 winl0go.exe,靠!当然找不到咯,再找到相关启动键值,删了! 到此才算彻底搞顶, 只怪昨晚太大意,忘了它会修改注册表,失误!悔过~~ |
| B1层 发表时间: 05-04-18 10:42 |
 | 回复: shuke [shuke]  论坛用户 |
登录 |
|
呵呵,实打实的经验,顶你 |
| B2层 发表时间: 05-04-18 20:55 |
 | 回复: sslzw [sslzw]  |
登录 |
历害 |
| B3层 发表时间: 05-04-19 09:50 |
 | 回复: zzw4941811 [zzw4941811]  论坛用户 |
登录 |
|
顶顶了 |
| B4层 发表时间: 05-04-19 10:40 |
 | 回复: dylans [dylans] 论坛用户 |
登录 |
|
对什么系统的机子都可以用吗? 对不起啊!本人比较笨,你说的我找不到!  / |
| B5层 发表时间: 05-04-19 19:18 |
 | 回复: li5509832 [li5509832] 论坛用户 |
登录 |
|
呵呵可以去下载专杀工具啊没必要这么烦!, |
| B6层 发表时间: 05-04-20 14:34 |
 | 回复: skite [skite] 论坛用户 |
登录 |
|
不错,对我很实用。 |
| B7层 发表时间: 05-04-20 15:41 |
| 回复: bluehacker [bluehacker] 论坛用户 |
登录 |
|
我的系统是win2k+SP4的, 对,找个专杀工具的确很快的,有干净! 个人只觉得手工杀更直接,而且当时不确定这种病毒的名字! 嘿嘿~~只有自己动手了,其实整个过程(加上思考)只有几分钟撒。 |
| B8层 发表时间: 05-04-20 20:21 |
 | 回复: Domain [aomin]  论坛用户 |
登录 |
|
先不讲技术含量!~ 就凭你这个实践经验,就值得敬礼!~ D先!~ 真正的自己实践以后,学的是受益非浅!~ |
| B9层 发表时间: 05-04-20 21:30 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 今天终于手工杀掉QQ病毒!过程。+补充!