|
 | 作者: lonely2500 [lonely2500]
 论坛用户 |
登录 |
| 今天打开了几个邮件.然后,机器就明显变慢,重启后,打开我的电脑,可是各个驱动器都双击打不开,不过要是右键点打开的话,可以打开.里面的子目录里的文件夹双击都可以打开.另外,所有桌面上的图标都打不开.除了QQ和IE浏览器.游戏也打不开了.(反恐之类的) 于是我就用上网助手杀毒呢.因为家里面没有别的了..555555 显示病毒名为:1,WIN32/LOVGATE.WORM.126976 2,Win32/Netsky.worm.25352 3,Win32/IRCBOT.worm.69120.D 4,Win32/IRCBot.worm.89600.C 5,Win32/LovGate.worm.61440 (里面显示状态为:可清除,为了清除感染文件,修改内存) 暂时就发现这些,现在还在查杀呢.请问大家这些病毒是什么名?怎样才能防范?  |
| 地主 发表时间: 04-07-01 15:23 |
 | 回复: z7 [skyzz]  论坛用户 |
登录 |
|
爱情后门 专杀很多 顺便说一下 共享传播和邮件传播 [此贴被 z7(skyzz) 在 07月01日16时21分 编辑过] |
| B1层 发表时间: 04-07-01 16:18 |
| 回复: lonely2500 [lonely2500] 论坛用户 |
登录 |
|
请问楼上的上面的都是爱情后门病毒吗? 专杀在哪里呀?  |
| B2层 发表时间: 04-07-01 16:40 |
 | 回复: kailangq [kailangq]  版主 |
登录 |
|
以下为专杀工具下载地址 http://download.rising.com.cn/zsgj/RavLovGate.com |
| B3层 发表时间: 04-07-01 17:54 |
| 回复: lonely2500 [lonely2500] 论坛用户 |
登录 |
谢谢版主和楼上的朋友.谢谢大家.. |
| B4层 发表时间: 04-07-01 18:22 |
 | 回复: lijingxi [lijingxi] 见习版主 |
登录 |
|
Win32/Netsky.worm.29568 Win32/Dumaru.worm.9234 Win32/Netsky.worm.17424 Win32/Netsky.worm.28008 Win32/Sasser.worm.15872 这几个病毒不是爱情后门吧!!!! - 简要 Win32/Netsky.worm.29568通过附件和在共享文件夹里形成的邮件形式传播, 被此蠕虫感染的系统在WINDOW文件夹里生成 FVProtect.exe 文件. 同时删除特定登记程序值,使几种恶性代码无法进行活动。 - 目前扩散程度 此蠕虫最初报告时间是2004年 3月 22日凌晨(韩国时间), 2004年 3月 22日 7点 50分目前扩散程度不太明确. 安哲秀研究所到目前为止没有从顾客收到任何被感染的报告. - 传播方式 此蠕虫通过附件和具有特定名称的文件夹中生成的文件形式传播. 发现蠕虫时邮件形式如下. * 发件人 : 被感染的系统 * 标题 : 在下列中选择. 此外可能有更多的邮件形式,目前正在调查中. - Re: Administration - Re: Bad Request - Re: Delivery Protection - Re: Delivery Server - Re: Encrypted Mail - Re: Error - Re: Extended Mail - Re: Extended Mail System - Re: Failure - Re: Mail Authentification - Re: Mail Server - Re: Message Error - Re: Notify - Re: Protected Mail Delivery - Re: Protected Mail Request - Re: Protected Mail System - Re: SMTP Server - Re: Secure SMTP Message - Re: Secure delivery - Re: Status - Re: Test - Re: Thank you for delivery 共享文件夹或 P2P(Peer-to-Peer)应用程序的共享文件夹里复制蠕虫文件. - 运行后症状 运行蠕虫文件,在WINDOW文件夹生成如下文件. (根据使用的WINDOW, 各系统文件夹都有所不同, 通常WINDOW 95/98/ME 是C:\Windows ,WINDOW NT/2000是 C:\WinNT文件夹) - base64.tmp : 蠕虫文件编码为Base64的形式. - FVProtect.exe : 蠕虫文件. 29,568 BYTE. 诊断为Win32/Netsky.worm.29568 - userconfig9x.dll : 蠕虫文件本体. 26,624BYTE. 诊断为Win32/Netsky.worm.26624 - zip1.tmp : 附件 Base64 - zip2.tmp : 附件 Base64 - zip3.tmp : 附件 Base64 - zipped.tmp : 包括蠕虫文件的ZIP文件 添加以下登记程序内容并启动WINDOW时蠕虫文件自动运行. HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Run 中 Norton Antivirus AV = "WINDOW文件夹\FVProtect.exe" ( 例如 : "C:\WinNT\FVProtect.exe" ) 被感染的系统中收集邮件地址并通过邮件形式发送蠕虫附件. 但,包括以下邮件地址不发送蠕虫文件. - @antivi - @bitdefender - @f-pro - @f-secur - @freeav - @kaspersky - @mcafee - @messagel - @microsof - @norman - @norton - @pandasof - @skynet - @sophos - @spam - @symantec - @viruslis - abuse@ - noreply@ - ntivir - reports@ - spam@ 具有如下名称的文件夹里复制蠕虫文件,并引导用户运行. - donkey - download - htdocs - kazaa - morpheus - my shared folder - shared files - upload 下列是生成的文件名. - 1001 Sex and more.rtf.exe - 3D Studio Max 6 3dsmax.exe - ACDSee 10.exe - Adobe Photoshop 10 crack.exe - Adobe Photoshop 10 full.exe - Adobe Premiere 10.exe - Ahead Nero 8.exe - Altkins Diet.doc.exe - American Idol.doc.exe - Arnold Schwarzenegger.jpg.exe - Best Matrix Screensaver new.scr - Britney Spears Sexy archive.doc.exe - Britney Spears Song text archive.doc.exe - Britney Spears and Eminem porn.jpg.exe - Britney Spears blowjob.jpg.exe - Britney Spears cumshot.jpg.exe - Britney Spears fuck.jpg.exe - Britney Spears full album.mp3.exe - Britney Spears porn.jpg.exe - Britney Spears.jpg.exe - Britney Spears.mp3.exe - Britney sex xxx.jpg.exe - Clone DVD 6.exe - Cloning.doc.exe - Cracks & Warez Archiv.exe - Dark Angels new.pif - Dictionary English 2004 - France.doc.exe - DivX 8.0 final.exe - Doom3 release 2.exe - E-Book Archive2.rtf.exe - Eminem Poster.jpg.exe - Eminem Sexy archive.doc.exe - Eminem Song text archive.doc.exe - Eminem Spears porn.jpg.exe - Eminem blowjob.jpg.exe - Eminem full album.mp3.exe - Eminem sex xxx.jpg.exe - Eminem.mp3.exe - Full album all.mp3.pif - Gimp 1.8 Full with Key.exe - Harry Potter 1-6 book.txt.exe - Harry Potter 5.mpg.exe - Harry Potter all e.book.doc.exe - Harry Potter e book.doc.exe - Harry Potter game.exe - Harry Potter.doc.exe - How to hack new.doc.exe - Internet Explorer 9 setup.exe - Kazaa Lite 4.0 new.exe - Kazaa new.exe - Keygen 4 all new.exe - Learn Programming 2004.doc.exe - Lightwave 9 Update.exe - MS Service Pack 6.exe - Magix Video Deluxe 5 beta.exe - Matrix.mpg.exe - Microsoft Office 2003 Crack best.exe - Microsoft WinXP Crack full.exe - Norton Antivirus 2005 beta.exe - Opera 11.exe - Partitionsmagic 10 beta.exe - Porno Screensaver britney.scr - RFC compilation.doc.exe - Ringtones.doc.exe - Ringtones.mp3.exe - Saddam Hussein.jpg.exe - Screensaver2.scr - Serials edition.txt.exe - Smashing the stack full.rtf.exe - Star Office 9.exe - Teen Porn 15.jpg.pif - The Sims 4 beta.exe - Ulead Keygen 2004.exe - Visual Studio Net Crack all.exe - Win Longhorn re.exe - WinAmp 13 full.exe - WinXP eBook newest.doc.exe - Windows 2000 Sourcecode.doc.exe - Windows 2003 crack.exe - Windows XP crack.exe - XXX hardcore pics.jpg.exe - netsky source code.scr |
| B5层 发表时间: 04-07-03 08:53 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: 今天遇到的病毒!!!