|
 | 作者: loading [loading0]
 论坛用户 |
登录 |
| 我的机器中了win32.troj.mirPSWgr.56568病毒,很难清除啊,在线都杀不了,我的机器装了金山毒霸V组合装,并且病毒防火墙随机开启,好像这个病毒会自我复制,才几个小时,就占了我近4G的硬盘。毒霸的隔离文件与秒剧增啊,好难过啊,听朋友说,要格式化硬盘,我怕了,好多重要文件啊!!!希望高手指点啊 |
| 地主 发表时间: 04-03-20 13:43 |
| 回复: gwrmenu [gwrmenu]  论坛用户 |
登录 |
|
用金山那破玩意怎么能行啊,用kv2004,肯定能搞定! |
| B1层 发表时间: 04-03-20 14:13 |
| 回复: loading [loading0] 论坛用户 |
登录 |
谢了,从此,本人鄙视金山~~~~~~~~~~~~ |
| B2层 发表时间: 04-03-20 14:21 |
 | 回复: abctm [abctm]  版主 |
登录 |
|
WINDOWS下的木马程序。请以瑞星杀毒软件在安全模式下扫描全盘并杀毒即可解决。注意将系统打上补丁,拒绝安装非法插件 |
| B3层 发表时间: 04-03-20 15:26 |
| 回复: abctm [abctm] 版主 |
登录 |
|
看病毒名是个盗传奇号的木马 楼主小心自己的号 |
| B4层 发表时间: 04-03-20 15:27 |
| 回复: abctm [abctm] 版主 |
登录 |
|
盗号木马:“传奇巫师”(Win32.Troj.MirPsw)★★ 最新传奇盗号木马,隐藏于网页中。当系统未打IE的漏洞补丁时,访问含有该病毒的网页就会自动下载该木马,并立即执行。木马激活后,伺机盗取传奇的帐号、密码等信息,并自动发送到指定的信箱中。以下是该木马的技术特点: A. 复制病毒体到%System%中,文件名为"mirworld.exe"; B. 释放文件"mirworld.dll"到%System%目录中; C. 在注册表的主键: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 中添加如下键值为: "QuickTime Tasks" = "%System%\mirworld.exe" 以便随机启动 D. 启动时会关闭一些常见的反病毒软件; 清除方法: A. 对于WIN9X系统(包括Win95 Win98 WinMe)请到纯DOS模式,删除系统目录里病毒生 成的以下文件和目录: %systme%\mirworld.exe %system%mirworld.dll 对于NT以上系统,请使用进程管理器,结束名为“mirworld.exe”的进程,删除 %system%\mirworld.exe,然后重新启动计算机,再删除%system%mirworld.dll; B. 清除病毒在注册表中添加的内容 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "QuickTime Tasks" = "%System%\mirworld.exe" 专家提醒: 1、请及时升级您的毒霸到最新。因为病毒随时在产生,金山毒霸的病毒库也会随时升级中,请多关注金山毒霸安全咨询网(www.duba.net)上的最新病毒公告,或者订阅金山毒霸的“病毒短信”,为您提供最新最快的病毒信息和毒霸的升级信息; 2、打开网络和病毒防火墙,为您的系统打上微软的最新补丁。杀病毒不如防病毒,只要防止住病毒进入的通道,就可彻底免除病毒带来的危害; 3、不随意打开陌生人的邮件。当今的病毒不再只是通过计算机来传播,病毒制作者会利用人们好奇的心理来骗取自己激活的机会,如前段时间的“911”蠕虫病毒,就是利用人们对“911”事件的关注心态,来骗取用户打开邮件,从而使用病毒获得激活进会。大量的木马和黑客程序都会以这种方式来获得运行权; 4、掌握一些相关的系统操作知识,这样可以方便、及时的发现新病毒。 +++++++++++++++++++++++++++++++++++++ 建议安装IE6.0SP1防御恶意脚本的侵袭,并为IE打上最新的补丁,地址如下:http://www.microsoft.com/windows/ie_intl/cn/ |
| B5层 发表时间: 04-03-20 15:31 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: !!!!!!!!!!可怕的毒啊!!!!!!!!!!!!!!!!