g****x
发帖数: 42 | 1 前一阵不小心种了病毒,用各种软件杀来杀去,还是不干净。各位高手帮帮忙!实在不
想重装电脑了。。。。
用过的:windows defender, symantec, symentec fxvmonde, ad aware, spybot, 超
级兔子,vundofix
还有:只能用spybot找到,3 virtumonde entries in register key都是文件夹,手动
删除后重新启动又有。有没有可用的杀毒软件啊,跪求。。。。。。 |
|
g****x
发帖数: 42 | 2 前一阵发过一个求助帖子,问感染的事。现在终于把问题解决了。攒rp,把过程发了。
高手勿笑,受害者吸取经验教训。
原贴:
前一阵不小心种了病毒,用各种软件杀来杀去,还是不干净。各位高手帮帮忙!实在不
想重装电脑了。。。。
用过的:windows defender, symantec, symentec fxvmonde, ad aware, spybot, 超
级兔子,vundofix
还有:只能用spybot找到,3 virtumonde entries in register key都是文件夹,手动
删除后重新启动又有。有没有可用的杀毒软件啊,跪求。。。。。。
方法:
参考了2个网站的方法:
1. http://wiki.castlecops.com/Malware_Removal_and_Prevention:_Introduction
2. www.spywareremove.com/removevirtumonde.html
Follow 1, run Hihack This scan(step1), vundofix(a new version, which found
th |
|
a*****c
发帖数: 3525 | 3 与木马搏斗经历
最近,不知道是因为浏览网页或者是别的什么原因,被种了木马。根据以往经验,开始
以为没什么大不了的小屁屁木马,拿spybot search and detroy扫描一下,就可以统统
杀掉。不料这个木马是相当的狡猾,难以清除。
它有着这么个变态名字virtumonde及其变种.generic or .prx,这个木马的表现是不断
跳出网页,典型的是antivirus 2009这个木马页面,如果不小心装了这个东西,恭喜你
,你会不胜其烦的被青睐。
虽然没装上这个假装杀毒软件的木马,不过我倒是不小心点击了个网上扫描木马的程序
,过后回忆起来,原来也是这个popup木马给我设的陷阱。
看来问题让我头大了。去msconfig.exe查杀startup,services,到注册表去查找可能的
木马注册码,这只是习惯的步数。接着开始在google上找软件,看到比较好评的都拿来
试一试。除了spybot,ad-aware以前用过,也是比较可靠的免费杀木马软件,还找来新
的软件用用,比如hijackthis,combofix,这两个结合可以杀virtumonde之类木马,不
过后来新的木马 |
|
a*****c
发帖数: 3525 | 4 是一种比较难缠的木马virtumonde/virtumonde.prx
spybot search and destroy搞不定它。
去注册表搞半天还是不行,dll文件太多。
最后是在spybot forum上找方法。
http://forums.spybot.info/showthread.php?t=39794
用combofix.exe 和 hijackthis 在safe mode下才清除干净。
建议晚上计算机不关的情况下,不要开着IE窗口,以免因为安全漏洞而被木马入侵。
我就是看了新浪的体育新闻之后,没关,第二天发现好多窗口跳了出来。
之后,开始忙着清理木马了。
这个木马是防病毒软件查不出来的。
病症是不断弹出窗口,有时候让你扫描你的计算机(千万别确定,一旦接受,木马就装
上),还有会弹出让你装antivirus 2009的窗口,千万别装,装了你的计算机更加麻烦。
oya
搞定了这个病毒! |
|
a*****c
发帖数: 3525 | 5 【 以下文字转载自 Fujian 讨论区 】
发信人: agostic (和), 信区: Fujian
标 题: 被木马折腾,终于活过来了
发信站: BBS 未名空间站 (Sat Dec 6 04:28:58 2008)
是一种比较难缠的木马virtumonde/virtumonde.prx
spybot search and destroy搞不定它。
去注册表搞半天还是不行,dll文件太多。
最后是在spybot forum上找方法。
http://forums.spybot.info/showthread.php?t=39794
用combofix.exe 和 hijackthis 在safe mode下才清除干净。
建议晚上计算机不关的情况下,不要开着IE窗口,以免因为安全漏洞而被木马入侵。
我就是看了新浪的体育新闻之后,没关,第二天发现好多窗口跳了出来。
之后,开始忙着清理木马了。
这个木马是防病毒软件查不出来的。
病症是不断弹出窗口,有时候让你扫描你的计算机(千万别确定,一旦接受,木马就装
上),还有会弹出让你装antivirus 2009的窗口,千万别装,装了你的计算机 |
|
a*****c
发帖数: 3525 | 6 使用 Malwarebytes' Anti-Malware 免费的应对virtumonde及其变种的最简洁办法。
spybot/ad-aware之类的查杀木马只能查普通的木马,而应对这种木马只能治标不治本
,无能为力。
经同学推荐,这个杀木马非常管用。只要重新启动一次,就可以杀那些顽固的木马(在
process和内存里面的,甚至到explorer.exe的木马)
下载地址:
http://www.malwarebytes.org/mbam.php
下载之后,update到最新的database,然后perform quick scan,先把可能的木马杀掉
,然后再做个full scan复查一下。
杀玩之后,在Quarantine里也清理掉免得复活。另外在settings里都选上(IE窗口关掉
)。 |
|
a*****c
发帖数: 3525 | 7 【 以下文字转载自 Memory 讨论区 】
发信人: agostic (和), 信区: Memory
标 题: 挽救你的计算机,查杀最近出现的木马简洁方法
发信站: BBS 未名空间站 (Tue Dec 16 06:25:11 2008)
使用 Malwarebytes' Anti-Malware 免费的应对virtumonde及其变种的最简洁办法。
spybot/ad-aware之类的查杀木马只能查普通的木马,而应对这种木马只能治标不治本
,无能为力。
经同学推荐,这个杀木马非常管用。只要重新启动一次,就可以杀那些顽固的木马(在
process和内存里面的,甚至到explorer.exe的木马)
下载地址:
http://www.malwarebytes.org/mbam.php
下载之后,update到最新的database,然后perform quick scan,先把可能的木马杀掉
,然后再做个full scan复查一下。
杀玩之后,在Quarantine里也清理掉免得复活。另外在settings里都选上(IE窗口关掉
)。 |
|
p*********w
发帖数: 23432 | 8 你怎么不小心的?下次预防
这次先格式化吧或者 ghost回去 |
|
g****x
发帖数: 42 | 9 别提了,也不知道上了google出来的什么网站,重了流氓软件,结果又引入了木马,。
。。
怎么ghost回去阿? |
|
g****x
发帖数: 42 | 10 别提了,也不知道上了google出来的什么网站,重了流氓软件,结果又引入了木马,。
。。
怎么ghost回去阿? |
|
g****x
发帖数: 42 | 11 别提了,也不知道上了google出来的什么网站,重了流氓软件,结果又引入了木马,。
。。
怎么ghost回去阿? |
|
g****x
发帖数: 42 | 12 别提了,也不知道上了google出来的什么网站,重了流氓软件,结果又引入了木马,。
。。
怎么ghost回去阿? |
|
w**********s
发帖数: 179 | 13 如果你有之前的Ghost image,才能Ghost回去,如果从没做过,只好重新格式化了 |
|
|
|
|
|
g****x
发帖数: 42 | 18 发包子,发包子,偶第一次打这么多字,累.....
对了,mummy2007问免费软件,提到的都是. symantec, spybot是学校提供的,网上也能找
到. |
|
|
|
