Board logo

标题: [求助] [打印本页]
作者: edoing    时间: 2005-5-7 09:12     标题: [求助]

[color=#1E90FF]昨天(2005年5月6日)用“东方卫士”查出名为:“Win-Trojan/Rootkit.6656”的病毒,该病毒发作时,致使很多计算机(Win XP系统)瘫痪。主要症状:文件打不开、杀毒软件被封、自动重启、任务管理器不能正常使用、上不了网等等。有哪位大虾知晓此病毒或相关情况,请指教一二,本人不胜感激。
作者: 绿茶之星    时间: 2005-5-7 13:12     标题: [求助]

下面引用由漫天樱舞2005/05/07 11:02am 发表的内容:
利用MS04-011 Microsoft Windows 系列安全升级中 LSASS 漏洞传播
Windows  XP用户登录密码过于简单时对共享文件夹存在的漏洞,蠕虫进入系统进行感染. MS-SQL 数据库 SA 用户的密码过于简单时连接此数据库后会运行蠕虫.
msdirectx.sys 参照蠕虫生成的 ID 进程来运行隐藏自身.
更改注册表当系统启动时自动运行.
HKEY_CURRENT_USER\Software\Microsoft\OLE
Windows IPv6 Drivers = wipv6.exe
HKEY_CURRENT_USER\Software\Micorsoft\Windows\CurrentVersion\Run
Windows IPv6 Drivers = wipv6.exe
HKEY_CURRENT_USER\Software\Micorsoft\Windows\CurrentVersion\RunServices
Windows IPv6 Drivers = wipv6.exe
HKEY_CURRENT_USER\SYSTEM\CurrentControlSet\Control\Lsa
Windows IPv6 Drivers = wipv6.exe
HKEY_LOACL_MACHINE\SOFTWARE\Microsoft\Ole
Windows IPv6 Drivers = wipv6.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Windows IPv6 Drivers = wipv6.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Windows IPv6 Drivers = wipv6.exe
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa
Windows IPv6 Drivers = wipv6.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Windows IPv6 Drivers = wipv6.exe
HKEY_USERS\用户账户的 S-id 值\Software\Microsoft\OLE
Windows IPv6 Drivers = wipv6.exe
HKEY_USERS\用户账户的 S-id 值\Software\Microsoft\Windows\CurrentVersion\Run
Windows IPv6 Drivers = wipv6.exe
HKEY_USERS\用户账户的 S-id 值\Software\Microsoft\Windows\CurrentVersion\RunServices
Windows IPv6 Drivers = wipv6.exe
HKEY_USERS\用户账户的 S-id 值\SYSTEM\CurrentControlSet\Control\Lsa
Windows IPv6 Drivers = wipv6.exe
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\msdirectx
ImagePath = \??\C:\Windows 系统目录\msdirectx.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msdirectx
ImagePath = \??\C:\Windows 系统目录\msdirectx.sys

  清除
用V3Pro 2002 Deluxe / V3 VirusBlock 2005 / V3Net for Windows Server
先指定要检查的驱动器,然后进行检查.
在进程中诊断为恶性代码时, 选择‘强制推出后进行治疗’
恶性代码退出后,自动进行治疗(删除).
进程检查和指定的驱动器检查结束后,会弹出一个治疗窗口.
在这里点击';治疗所有目录';按钮后,治疗(删除)被诊断的恶性代码.
添加及更改过的注册表值会自动修改.
作者: edoing    时间: 2005-5-7 14:12     标题: [求助]

强!先谢谢了。能告诉我这是一个什么病毒么?汉语名称?该病毒与你所引用的联系么?本人甚是拙劣,敬请指教
作者: ray    时间: 2005-5-7 17:11     标题: [求助]

是一个蠕虫,在内网大量的传播,可以是一个NB蠕虫的变种,这下你可以的事做了..清理一下好烦的:)而且是插入了线程...
作者: edoing    时间: 2005-5-8 14:33     标题: [求助]

谢谢。再请教一下啊,“NB蠕虫”是什么病毒啊?这次被感染的系统均是系统为Win XP SP1的,SP2的就相对相对稳定的多了
作者: edoing    时间: 2005-5-8 14:37     标题: [求助]

下面引用由edoing2005/05/08 02:33pm 发表的内容:
谢谢。再请教一下啊,“NB蠕虫”是什么病毒啊?这次被感染的系统均是系统为Win XP SP1的,SP2的就相对相对稳定的多了
呵呵,让各位见笑了。建议大家对你的系统及时升级,以免造成不必要的麻烦。
作者: 一只蛐蛐    时间: 2005-5-8 15:24     标题: [求助]

看名字应该是一个系统木马了
作者: 坏的刚刚好    时间: 2005-5-8 16:53     标题: [求助]

它种类:Worm 类型:Windows文件
该病毒可通过Windows的漏洞传播也可以通过端口传播、
过[升级]按钮或升级文件, 升级最新引擎及补丁文件.来清除哈~```
作者: 凉心无悔    时间: 2005-5-8 19:10     标题: [求助]

下面引用由edoing2005/05/07 09:12am 发表的内容:
昨天(2005年5月6日)用“东方卫士”查出名为:“Win-Trojan/Rootkit.6656”的病毒,该病毒发作时,致使很多计算机(Win XP系统)瘫痪。主要症状:文件打不开、杀毒软件被封、自动重启、任务管理器不能正常使用、上 ...
请楼主下次写明大概内容
作者: edoing    时间: 2005-5-11 17:01     标题: [求助]

下面引用由凉心无悔2005/05/08 07:10pm 发表的内容:
请楼主下次写明大概内容
我写的还不够清楚么?如果你能给我解决的话,你想要的具体内容我可以完全给你。谢谢



欢迎光临 黑色海岸线论坛 (http://bbs.thysea.com/) Powered by Discuz! 7.2