第2页 - 关于w32的讨论汇总 - 话题女王

全部话题 - 话题: w32

t**********s
发帖数: 930

来自主题: Linux版 - 如何用Linux 查杀 Windows Xp 下的W32.conficker蠕虫？

关键是用LiveCD启动的话，杀毒软件装在哪啊？
可不可以装在USB ThumbDrive上？

a*******e
发帖数: 3021

来自主题: Linux版 - 如何用Linux 查杀 Windows Xp 下的W32.conficker蠕虫？

装载它自己的缓冲区，反正能装上，你管他装哪呢
装usb上也是可以的

a*****i
发帖数: 4391

来自主题: Linux版 - 如何用Linux 查杀 Windows Xp 下的W32.conficker蠕虫？

I never used it myself, but you can try try clam.
apt-get install clam
apt-get install clamgui

l******a
发帖数: 2

来自主题: Security版 - Re: 谁知道"w95.mtx"

病毒名稱: TROJ_MTX.D
別名: W32/MTX@M, MTX.D, I-Worm.MTX.d, W95.MTX
語言: English ~~~~~~~~~~
病毒類型: Trojan
平台: Windows 9x
加密: No
病毒大小: 18,079 位元組
在外流傳: No
可偵測掃描引擎版本#: 5.17
可偵測病毒碼版本#: 784
病毒描述: 說明：此 PE 病毒可當作 SMTP 電子郵件的附件來散播。它會建立修改過的
WSOCK32.DLL 副本，以攔截 SMTP。當中毒使用者傳送電子郵件時，會同時建立一封新的
電子郵件，並以病毒當作附件。當收件人開啟電子郵件並按兩下附件時，病毒便會執行。
接著在 Windows 資料夾留下隱藏檔，並直接感染 Windows 與 System 目渎所有 P档.
這些檔案可能具有 EXE、SCR 與 DLL 的副檔名。
詳細內容: 中毒現象：此病毒是以兄髦技皟任牡碾娮余]件的附件方式散播。附
隨機選取，檔名可能是下列任一個：README.TXT.pif I_wanna_see_YOU.T

k***a
发帖数: 92

来自主题: Security版 - 英国专家称新型邮件病毒Sircam正在迅速传播

伦敦当地时间7月20日(北京时间7月21日)，英国一家网络安全公司Me
ssage Labs发布消息称，一种能够删除硬盘文件的新型电子邮件病毒
正在世界各地迅速传播，在过去的一周里，它已经蔓延到了五十多个
国家。
据Message Labs公司的首席技术官马克-萨纳(Mark Sunner)称，
这种新型的电子邮件病毒绰号为“W32.Sircam”，它通常隐藏在电子
邮件的附件当中，并且可以以BAT，COM，EX
E，LNK，PIF等扩展名的形式存在。这种病毒的传播能力十分强大，
能够感染任何目前已知的电子邮件程序。Sircam病毒有两个语言版本
，分别是英语和西班牙语，它拥有强大的自行复制能力，能够将病毒
副本传给邮件地址簿里所有的地址。更加可怕的是，Sircam病毒能够
将一些被感染的计算机硬盘文件删除，并将硬盘写满，使其无法继续
使用。
Sircam病毒是于本周一首次被发现的，它的传播速度如此之快以
至于著名的杀毒软件开发商赛门铁克公司(Symantec Corp.)不得将它
的危险等级迅速调高到4级，病毒的最高危险等级为5级。
赛门铁克公司研究部门的主管特丽林(Trilling

h**j
发帖数: 27

来自主题: Security版 - 遭遇病毒w32.nimda.enc

如
可
夹
You may go to symantech website and get the program just for killing all kinds
of nimda

p******s
发帖数: 57

来自主题: Security版 - 遭遇病毒w32.nimda.enc

好象和我的差不多情况来！
有什么信息通知一声啊！

t****r
发帖数: 106

来自主题: Security版 - 遭遇病毒w32.nimda.enc

到NORTON的站点查查
NIMDA的补丁早就有了

论如
有可
件夹

w*******a
发帖数: 41

来自主题: Security版 - 遭遇病毒w32.nimda.enc

昨天晚上花了大概5个小时的时间对我的机子进行了
病毒大清扫,发现67个 win32.Nimda.A@mm Win32.Nimda.E@mm
前往 SYMANTEC 查找相关内容,发现有分别针对 A 和E的不同的杀毒程序
,介绍及其详细,使用之后没有什么问题.重新启动之后我就睡觉了
不过今天发现机子有一些慢,不知道何固?

l********d
发帖数: 62

来自主题: Security版 - W32.Klez.H@MM infected my computer, Help

same to me a, sigh.

w*******a
发帖数: 41

来自主题: Security版 - W32.Klez.H@MM infected my computer, Help

试试norton
去他们们的主页看看

l********d
发帖数: 62

来自主题: Security版 - W32.Klez.H@MM infected my computer, Help

Nod, 已经搞好了, 呵呵.

ft
发帖数: 106

来自主题: Security版 - W32.Klez.H@MM infected my computer, Help

I know. I received 3 such mails in 2 days. But my computer was not
affected. :-)

l********d
发帖数: 62

来自主题: Security版 - I-Worm.Klez.E病毒解剖及全攻

【原文由 hubing 所发表】
当病毒激活后，会生成%System%\Wink***.exe（注：%System%指的是系统目录，一
般是\Windows\System或者\Winnt\System32；***代表随机的字符，如病毒可能生成的是
WINKIDT.EXE 或者 WINKKR.EXE等）。同时病毒修改注册表启动项：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 或HKEY_
LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Wink***=wink***.exe
runonce里我的是默认的
这样每次启动计算机的时候病毒都会被激活。同时，该病毒在%System%目录下生成
一个名为W32.Elkern.3587的木马程序%System%\wqk.exe（Windows 9x/ME）或者%Syste
m%\wqk.dll（Windows 2000/XP）。病毒还会在注册表生成有关的注册表项：
HKEY_LOCA

c*****e
发帖数: 47

来自主题: Security版 - me too. cry Re: W32.Klez.H@MM infected my computer, Help

发了
how

c*****e
发帖数: 47

来自主题: Security版 - can't find the cnav? : W32.Klez.H@MM infected my computer, Help

发了
how

a**s
发帖数: 61

来自主题: Security版 - Re: me too. cry Re: W32.Klez.H@MM infected my computer, Help

I set a filter, hehe.

人
me

h*****l
发帖数: 184

来自主题: Security版 - [转载] 病毒可能影响网络里电脑访问Internet吗?

【以下文字转载自 Internet 讨论区,原文如下】
发信人: hanibal (汉尼拔), 信区: Internet
标题: 病毒可能影响网络里电脑访问Internet吗?
发信站: The unknown SPACE (Sat May 25 23:33:55 2002) WWW-POST
一家小公司, 几十台电脑用的是192.168私人IP,
通过服务器联到INTERNET.
忽然几十台电脑都上不了Internet了. 如果给他们一个公共IP地址
则可以连出去.
查不出任何问题来, 只是发现服务器有病毒. w32.nimda.a-o.
会是这个问题吗?

g*****o
发帖数: 930

来自主题: Security版 - [转载] 计算机染病毒拉

【以下文字转载自 Windows 讨论区】
【原文由 goandgo 所发表】
吗的，以前比较大意，什么放毒软件也没装，现在染上w32.aplore@mm,
装上NORTON ANTIVIRUS找到病毒，但有一个文件修复不了，
c:/windows/system/explore.exe,我现在把他隔离了，请问最好的办法
是什么？谢谢。

c********a
发帖数: 16

来自主题: Security版 - NIMDA求救!

周一新买了一个Laptop，预装了WinXP,但是没有杀毒软件。
当天装了Norton 2001，可是与XP不兼容。
周二才装了Norton 2002，可是装好之后发现
C:\Documents and Settings\All Users\ 下有病毒，
beck.eml感染w32.nimda.enc病毒，无法修复。
此后每隔一段时间，就报告一次。
昨天把Shared Documents的共享特性取消，变成Documents文件夹。
倒是不报错了。
但是该文件夹也不能访问。
所以Norton查不出来。
请问现在怎么恢复对文件夹Documents的访问权
有没有大侠知道？
先谢过了！
－－－－－－－－
我俯首感谢所有星球的相助
让我与你相遇
与你别离
完成了上帝所作的一首诗
然後再缓缓地老去

j****r
发帖数: 9

来自主题: Security版 - 中招了，该怎么办呀~~~~~~~~`~~？

昨天，也不知道怎么了，就中了nimda
用norton的fxnimde查了半天，
最终说还有14个文件查出有W32.Nimda.E@mm，却无法remove
其中一个文件是C 盘根目录下的Httpodbc.dll
另外13个都是叫TFTP**** (****是数字）
我查看了一些文章，发现httpodbc.dll是nimda的标志之一
可是为什么这些杀毒工具对它没用呢？
难道有新版本的nimda 出来了？我就这么倒霉中招了？
郁闷！！！
请各位帮忙看看吧，先谢了

r***n
发帖数: 64

来自主题: Security版 - virus clean help!

My PC was installed Norton Antivirus.
Recently everyday I get Norton Anticirus Notification like this:
Scan type: Realtime Protection Scan
Event: Virus Found!
Virus name: W32.Bugbear@mm
File: C:\WINDOWS\spool\PRINTERS\00527.SPL
Location: Quarantine
Computer: xxxxxxxx
User: group
Action taken: Clean failed : Quarantine succeeded : Access denied
Date found: Mon Oct 07 10:16:39 2002
What is wrong with that? What should I do to clean the virus by myself?
I had thought after they were sent to

i**a
发帖数: 13

来自主题: Security版 - virus clean help!

Sounds like everything is ok
it might be just that print spool job has a signature matching
that "W32.Bugbear@mm" virus.
Just don't open that should be fine or remove it from printing queue

s*******t
发帖数: 9

来自主题: Security版 - W32@MM病毒求救

用MCAFEE检测出来，但杀不了。请问怎么办？

e****s
发帖数: 46

来自主题: Security版 - 中了Yaha病毒

我的机器今天也中了w32/Yaha.k病毒，不知和你是否相同，
下载了一个杀毒工具，查处有24个文件感染。
http://vil.nai.com/vil/stinger/

c*****a
发帖数: 1728

来自主题: Security版 - w32.pinfi病毒危害大吗？

装了反病毒软件，发现这玩艺到处都是。
对系统有什么严重威胁？

w****e
发帖数: 25

来自主题: Security版 - 小弟中了"I LOVE　ＹＯＵ＂病毒,请大虾支招！

http://securityresponse1.symantec.com/sarc/sarc-cn.nsf/html/pf/cn-w32.yaha.rem
oval.tool.html

f*****d
发帖数: 17

来自主题: Security版 - 小弟中了"I LOVE　ＹＯＵ＂病毒,请大虾支招！

http://securityresponse1.symantec.com/sarc/sarc-cn.nsf/html/pf/cn-w32.yaha.rem
fdisk and reinstall everything is the only way to clean your computer

t******r
发帖数: 24

来自主题: Security版 - W32.SQLExp.worm is so bull...

Can not connect to anywhere for nearly a whole day.
cite from symantec--
Because the worm is only resident in memory, and is not written to disk,
this threat is not detectable using virus definitions
The worm has the unintended payload of performing a Denial of Service
due to the large number of packets it sends out.
The bullshit of M$'s SQL Sever...

f*****t
发帖数: 42

来自主题: Security版 - thanks woolfe and fatvoid !Re: 小弟中了"I LOVE　ＹＯＵ＂病毒,请大虾支招！

http://securityresponse1.symantec.com/sarc/sarc-cn.nsf/html/pf/cn-w32.yaha.rem

m***y
发帖数: 11

来自主题: Security版 - 我中的是w32.sobig.c@mm病毒

被norton拦住，隔离，但是好像还是在我得win的启动里面产生了一个什么
power reg之类的exe文件。
删了以后在用norton查杀没有发现，不知道是不是杀掉了，必须用安全模式来
杀马？我好像没有用。

w********d
发帖数: 4

来自主题: Security版 - thanks,dynamo

Exactly. Thanks, dynamo. The info shows virus name:w32.sobig@mm,infected
file:winssk32.exe. I have never been a computer specialist, I will make
mistake again and again, the anti-virus program should help us dumb,:-)

L******t
发帖数: 1985

来自主题: Security版 - 请问：Quarantine到底做了什么？

用 Norton AntiVirus查出C:\WINDOWS\winssk32.exe 带毒 --
W32.Sobig.E@mm。但不能clean，给quarantine了。谁能给解释一下Quarantine到底做了
什么？好奇的说。本来WinXP任务管理器里有个winssk32.exe任务的，quarantine再reboo
t后就没了。另外，winssk32.exe是干什么的？

a**x
发帖数: 17

来自主题: Security版 - 最近收到 [email protected] 的Email

http://securityresponse.symantec.com/avcenter/venc/data/w**********[email protected]

g**a
发帖数: 88

来自主题: Security版 - 最近收到 [email protected] 的Email

I'm running the program. Thanks for all your help :-)

http://securityresponse.symantec.com/avcenter/venc/data/w**********[email protected]

c******l
发帖数: 131

来自主题: Security版 - 请问：W32.Pinfi是什么病毒？有什么办法清除吗？

刚才新装Norton发现的，无法清除，染毒的文件都在C盘。
这种病毒有没有什么办法清除？难道只有格式化重装？
谢谢！

h****i
发帖数: 84

来自主题: Security版 - w32.blaster.worm Re: 是不是被黑了?

这可怎么办呀?
555,今天一早就出来两次了

R*******d
发帖数: 356

来自主题: Security版 - w32.blaster.worm Re: 是不是被黑了?

http://securityresponse.symantec.com/avcenter/FixBlast.exe

h****i
发帖数: 84

来自主题: Security版 - w32.blaster.worm Re: 是不是被黑了?

已经搞定了
多谢以上各位大侠的相助

m******u
发帖数: 153

来自主题: Security版 - w32.blaster.worm Re: 是不是被黑了?

你怎么搞定的？
好像他们提供的工具都要购买Norton，
是不是你已经买了？还是怎么的？

已经搞定了
多谢以上各位大侠的相助

d****n
发帖数: 102

来自主题: Security版 - what is this virus?

can not visit some website including mitbbs now, can not C+F, C+V and C+P etc.
Use clean tool for w32.Blaster.Worm, error show:
The instruction on "xxxxxx" reference memory at "xxxxxx" can not be "read"
restart computer, ok. after a few minutes, problem comes again.
thanks.

d****n
发帖数: 102

来自主题: Security版 - what is this virus?

scan result:
Event: Virus Found!
Virus name: W32.Blaster.Worm
File: C:\WINNT\system32\TFTP1920
Location: Quarantine
Action taken: Clean Failed: Quarantine succedded: Access denied
hehe. This virus is really great.

etc.

n***e
发帖数: 146

来自主题: Security版 - how did u guys zhong zhao de

For W32.blaster.worm, an useful way to prevent it
is to set up your firewall correctly.

g*w
发帖数: 60

来自主题: Security版 - solution Re: 是不是被黑了?

我的计算机应该就是被这个病毒感染了。本来学校要求下载安装补丁程序，我也安装了，
可是当时打开了很多窗口在工作，
就没有立即重启，今天才想起来重启，可是已经晚了。
症状是：Office的组件，相Word, outlook, powerpoint等都没法打开，一些网页没法打
开，无法用Windows Installer安装和卸载程序。后来用W32.Blaster.Worm Removal Tool
和你给的瑞星软件试着找被感染的文件，却被告知无文件被感染。下载了补丁程序安装以
后，情况
有所改善，比如可以上网了，一些程序可以运行了，但Office组件还是无法运行，，一旦
我Click on "word", 就有一个窗口弹出来，"preparing
installer", 然后过很长时间以后，另一个窗口弹出来，"Problem with shortcut--The
windows Installer
service could not be accessed. Contact your support personnel to verify that
the windows installe

t*******y
发帖数: 11

来自主题: Security版 - help!!!

I have a problem -- can not "copy"and "paste" -- on my computer for a few
days. It's ok after restarting, but still exist after a while. i just follow
the instruction to kill W32/Lovsan.worm, but this problem is still there.
Does anybody know what virus is it? i think it must be a virus cause my
classmates also have the same problem.

n***e
发帖数: 146

来自主题: Security版 - help!!!

http://article.pchome.net/2003/08/12/11677.htm
新型病毒出现NT构架用户注意
昨天晚上一种新型的蠕虫病毒迅速在网络上流传开来。截至目前为止多数没有安装防火
墙且通霄达旦开机的NT构架用户，都已经遭受的此病毒的攻击。
新型病毒的名称为 W32.Blaster.Worm 之所以能够如此迅速的在网络上流传和感染，是
由于此病毒利用了NT构架内Remote Procedure Call (RPC)服务的漏洞来进行攻击的。
目前为止，可能受到攻击的系统包括 Windows 2000/XP 以及 Windows Server 2003。
病毒利用的端口包括
TCP Port 135, "DCOM RPC"
UDP Port 69, "TFTP"
目前得到的各种系统的中毒症状如下。
Windows 2000：复制/粘贴无效、svchost.exe服务不断报错、一些硬件加速的功能无法
调用、无法拖拽、页面无法浏览等。
Windows XP：系统自动重新启动。
如果有上述症状建立立即安装如下补丁：
Win2000 中文版：
http://download.m

l*********i
发帖数: 7

来自主题: Security版 - [转载] 今　天有很多病毒还是我的机器中召了？

我也是，收到弹回来的信，原信用我的EMAIL发的，.pif的病毒附件
还有，有的时候正在浏览网页，忽然所有的窗口都关闭了，但系统没有当掉
真郁闷啊，咋回事？

http://securityresponse.symantec.com/avcenter/venc/data/w*********[email protected]

R*******d
发帖数: 356

来自主题: Security版 - [转载] 今天收到陌生email不要打开

【以下文字转载自 NewJersey 讨论区】
【原文由 Radiohead 所发表】
W32.Sobig.E@mm
subjiect like:
Re: thank you
Re: Application
Re: Movie
Re: Movies
Re: Submitted
Re: ScRe:ensaver
Re: Documents
Re: Re: Application ref 003644
Re: Re: Document
Your application
Application.pif
Applications.pif
movie.pif
Screensaver.scr
submited.pif
new document.pif
Re: document.pif
004448554.pif
Referer.pif
病毒
如果中招了,用一下http://securityresponse.symantec.com/avcenter/FixSbigE.exe

g*****w
发帖数: 5

来自主题: Security版 - [转载] how to turn off system restore in Win XP

【以下文字转载自 Windows 讨论区,原文如下】
发信人: Gnitiaw (Gnitiaw), 信区: Windows
标题: how to turn off system restore in Win XP
发信站: Unknown Space - 未名空间 (Thu Aug 28 02:41:26 2003) WWW-POST
To kill the w32.Welchia Worm, need to turn off system restor in Win XP.
However, the following message shows up when trying to open "properties" in
MyComputer:
rundll32.exe-Unable to locate component
This application has failed to start because framedyn.dll was not found.
Re-installing the application may fix this problem.
W

p****y
发帖数: 24

来自主题: Security版 - 请教怎么杀W32.Welchia.worm

我的norton总是弹出一个对话框说是发现这个病毒
关掉了就再开一遍，永远关不掉
扫描出来了以后，修复无效
被它给烦死了，请教一下我该怎么办？

#	版面	帖数(主题数)
-	全站	4871 (796)
1	Military	3777 (569)
2	Stock	341 (51)
3	Joke	117 (17)
4	History	116 (3)
5	Automobile	100 (9)
6	USANews	55 (9)
7	Midlife	45 (1)
8	Headline	41 (41)
9	Dreamer	33 (13)
10	FleaMarket	32 (20)
11	Living	30 (7)

topics

未名新帖统计// 7月16日

历史上的今天