返回列表 发帖

主题
积分
贝壳
0 个 
注册时间
2006-11-24 
最后登录
2006-12-10 
楼主 跳转到 » 倒序看帖
打印
tT
edoing发表于 2005-5-7 09:12 | 只看该作者

[求助]

[color=#1E90FF]昨天(2005年5月6日)用“东方卫士”查出名为:“Win-Trojan/Rootkit.6656”的病毒,该病毒发作时,致使很多计算机(Win XP系统)瘫痪。主要症状:文件打不开、杀毒软件被封、自动重启、任务管理器不能正常使用、上不了网等等。有哪位大虾知晓此病毒或相关情况,请指教一二,本人不胜感激。
收藏 分享

绿茶之星 该用户已被删除
沙发
绿茶之星发表于 2005-5-7 13:12 | 只看该作者

[求助]

下面引用由漫天樱舞2005/05/07 11:02am 发表的内容:
利用MS04-011 Microsoft Windows 系列安全升级中 LSASS 漏洞传播
Windows  XP用户登录密码过于简单时对共享文件夹存在的漏洞,蠕虫进入系统进行感染. MS-SQL 数据库 SA 用户的密码过于简单时连接此数据库后会运行蠕虫.
msdirectx.sys 参照蠕虫生成的 ID 进程来运行隐藏自身.
更改注册表当系统启动时自动运行.
HKEY_CURRENT_USER\Software\Microsoft\OLE
Windows IPv6 Drivers = wipv6.exe
HKEY_CURRENT_USER\Software\Micorsoft\Windows\CurrentVersion\Run
Windows IPv6 Drivers = wipv6.exe
HKEY_CURRENT_USER\Software\Micorsoft\Windows\CurrentVersion\RunServices
Windows IPv6 Drivers = wipv6.exe
HKEY_CURRENT_USER\SYSTEM\CurrentControlSet\Control\Lsa
Windows IPv6 Drivers = wipv6.exe
HKEY_LOACL_MACHINE\SOFTWARE\Microsoft\Ole
Windows IPv6 Drivers = wipv6.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Windows IPv6 Drivers = wipv6.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Windows IPv6 Drivers = wipv6.exe
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa
Windows IPv6 Drivers = wipv6.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Windows IPv6 Drivers = wipv6.exe
HKEY_USERS\用户账户的 S-id 值\Software\Microsoft\OLE
Windows IPv6 Drivers = wipv6.exe
HKEY_USERS\用户账户的 S-id 值\Software\Microsoft\Windows\CurrentVersion\Run
Windows IPv6 Drivers = wipv6.exe
HKEY_USERS\用户账户的 S-id 值\Software\Microsoft\Windows\CurrentVersion\RunServices
Windows IPv6 Drivers = wipv6.exe
HKEY_USERS\用户账户的 S-id 值\SYSTEM\CurrentControlSet\Control\Lsa
Windows IPv6 Drivers = wipv6.exe
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\msdirectx
ImagePath = \??\C:\Windows 系统目录\msdirectx.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msdirectx
ImagePath = \??\C:\Windows 系统目录\msdirectx.sys

  清除
用V3Pro 2002 Deluxe / V3 VirusBlock 2005 / V3Net for Windows Server
先指定要检查的驱动器,然后进行检查.
在进程中诊断为恶性代码时, 选择‘强制推出后进行治疗’
恶性代码退出后,自动进行治疗(删除).
进程检查和指定的驱动器检查结束后,会弹出一个治疗窗口.
在这里点击';治疗所有目录';按钮后,治疗(删除)被诊断的恶性代码.
添加及更改过的注册表值会自动修改.

TOP

主题
积分
贝壳
0 个 
注册时间
2006-11-24 
最后登录
2006-12-10 
板凳
edoing发表于 2005-5-7 14:12 | 只看该作者

[求助]

强!先谢谢了。能告诉我这是一个什么病毒么?汉语名称?该病毒与你所引用的联系么?本人甚是拙劣,敬请指教

TOP

ray 该用户已被删除
地板
ray发表于 2005-5-7 17:11 | 只看该作者

[求助]

是一个蠕虫,在内网大量的传播,可以是一个NB蠕虫的变种,这下你可以的事做了..清理一下好烦的:)而且是插入了线程...

TOP

主题
积分
贝壳
0 个 
注册时间
2006-11-24 
最后登录
2006-12-10 
5
edoing发表于 2005-5-8 14:33 | 只看该作者

[求助]

谢谢。再请教一下啊,“NB蠕虫”是什么病毒啊?这次被感染的系统均是系统为Win XP SP1的,SP2的就相对相对稳定的多了

TOP

主题
积分
贝壳
0 个 
注册时间
2006-11-24 
最后登录
2006-12-10 
6
edoing发表于 2005-5-8 14:37 | 只看该作者

[求助]

下面引用由edoing2005/05/08 02:33pm 发表的内容:
谢谢。再请教一下啊,“NB蠕虫”是什么病毒啊?这次被感染的系统均是系统为Win XP SP1的,SP2的就相对相对稳定的多了
呵呵,让各位见笑了。建议大家对你的系统及时升级,以免造成不必要的麻烦。

TOP

一只蛐蛐 该用户已被删除
7
一只蛐蛐发表于 2005-5-8 15:24 | 只看该作者

[求助]

看名字应该是一个系统木马了

TOP

坏的刚刚好 该用户已被删除
8
坏的刚刚好发表于 2005-5-8 16:53 | 只看该作者

[求助]

它种类:Worm 类型:Windows文件
该病毒可通过Windows的漏洞传播也可以通过端口传播、
过[升级]按钮或升级文件, 升级最新引擎及补丁文件.来清除哈~```

TOP

凉心无悔 该用户已被删除
9
凉心无悔发表于 2005-5-8 19:10 | 只看该作者

[求助]

下面引用由edoing2005/05/07 09:12am 发表的内容:
昨天(2005年5月6日)用“东方卫士”查出名为:“Win-Trojan/Rootkit.6656”的病毒,该病毒发作时,致使很多计算机(Win XP系统)瘫痪。主要症状:文件打不开、杀毒软件被封、自动重启、任务管理器不能正常使用、上 ...
请楼主下次写明大概内容

TOP

主题
积分
贝壳
0 个 
注册时间
2006-11-24 
最后登录
2006-12-10 
10
edoing发表于 2005-5-11 17:01 | 只看该作者

[求助]

下面引用由凉心无悔2005/05/08 07:10pm 发表的内容:
请楼主下次写明大概内容
我写的还不够清楚么?如果你能给我解决的话,你想要的具体内容我可以完全给你。谢谢

TOP

返回列表 回复 发帖