L
lzlg
Unregistered / Unconfirmed
GUEST, unregistred user!
前两天网速很慢,有时根本上不了网!昨天用杀毒软件杀了一下,
总算正常了。建议大家上网时,开一个杀毒程序在线监测(当然病毒库应该是最新的)。
总算正常了。建议大家上网时,开一个杀毒程序在线监测(当然病毒库应该是最新的)。
C
chji
Unregistered / Unconfirmed
GUEST, unregistred user!
TO:donkey,
好多软件不能运行是因为
HKEY_CLASSES_ROOT/exefile/shell/open/command中的(默认)值改了:
你可手动改回或用我上面的代码编译运行一次应就可以了
好多软件不能运行是因为
HKEY_CLASSES_ROOT/exefile/shell/open/command中的(默认)值改了:
你可手动改回或用我上面的代码编译运行一次应就可以了
C
chji
Unregistered / Unconfirmed
GUEST, unregistred user!
看来那个myqq同志肯定获得了不少的靓QQ号! 他若不捐献出几个号码给各位富翁用用,
则大家就去告他好啦[
]
则大家就去告他好啦[
]
D
donkey
Unregistered / Unconfirmed
GUEST, unregistred user!
在system32下还有一个伪装的net.exe,42kb,原来的net.exe已经被更名为net1.exe.
且net.exe被删除后自动重新生成!
我把木马文件Internets.exe,svh0st.exe,Scanregw.exe还原后系统恢复正常
且net.exe被删除后自动重新生成!
我把木马文件Internets.exe,svh0st.exe,Scanregw.exe还原后系统恢复正常
C
chji
Unregistered / Unconfirmed
GUEST, unregistred user!
to:donkey
net.exe与net1.exe是系统的吧! 你可在安装盘上找到这两个文件的!
你那现象是注册表被更改所造成的,你可以去:
http://www.duba.net/press/duba_reports/2003/01/20/15607.htm
看看就清楚了
net.exe与net1.exe是系统的吧! 你可在安装盘上找到这两个文件的!
你那现象是注册表被更改所造成的,你可以去:
http://www.duba.net/press/duba_reports/2003/01/20/15607.htm
看看就清楚了
D
donkey
Unregistered / Unconfirmed
GUEST, unregistred user!
无法启动大型软件,如word,delphi等
X
xyl999
Unregistered / Unconfirmed
GUEST, unregistred user!
gz
V
volcanosh
Unregistered / Unconfirmed
GUEST, unregistred user!
我这两天用51357上delphibbs就会死机,系统占用30多兆
A
Ale.
Unregistered / Unconfirmed
GUEST, unregistred user!
soul 所说页面的破坏代码好象保存在 send.
eml 中,请不要用收件软件打开。
File Name http://msch.nease.net/new/send.
eml ,内部有一个 h.scr 的
屏幕保护程序附件,大小 20480 字节。果然有 chji 写的清除程序的内容。
建议关掉转域服务,用 my.126.com 的转域吧。
另外,这个页面的 http://msch.nease.net/new/logo.jpg 是一个改写 IE 页
面的脚本。
eml 中,请不要用收件软件打开。
File Name http://msch.nease.net/new/send.
eml ,内部有一个 h.scr 的
屏幕保护程序附件,大小 20480 字节。果然有 chji 写的清除程序的内容。
建议关掉转域服务,用 my.126.com 的转域吧。
另外,这个页面的 http://msch.nease.net/new/logo.jpg 是一个改写 IE 页
面的脚本。
B
bodhisattva
Unregistered / Unconfirmed
GUEST, unregistred user!
感谢大家!
B
basda
Unregistered / Unconfirmed
GUEST, unregistred user!
我的机子熄火了。唉!!!~~
S
soul
Unregistered / Unconfirmed
GUEST, unregistred user!
好好好,果然大家是仁者见仁,智者见智。我立刻用最好的策略解决这个办法,谢谢大家
的协助!!!
我会让myqq.delphibbs.com这个域名使得中毒的用户清除此病毒,还大家一个清净!
把myqq.delphibbs.com这个域名转化成一个解毒域名。
的协助!!!
我会让myqq.delphibbs.com这个域名使得中毒的用户清除此病毒,还大家一个清净!
把myqq.delphibbs.com这个域名转化成一个解毒域名。
C
chn2k
Unregistered / Unconfirmed
GUEST, unregistred user!
我没看见IP列表,因为上不来,估计99。9%是中毒了。现在好了。
感谢soul。
感谢soul。
S
soul
Unregistered / Unconfirmed
GUEST, unregistred user!
ip.太多了,需要看的人请看
http://www.delphibbs.com/delphibbs/ips.txt
http://www.delphibbs.com/delphibbs/ips.txt
S
soul
Unregistered / Unconfirmed
GUEST, unregistred user!
我在最后加了一句
messagebox(0,'您本来已经中了QQ密码记录器,因为其盗用了myqq.delphibbs.com的域名,'#13#10+
'现在我们大富翁网站(www.delphibbs.com)的程序员们已经利用此点为您解毒了。','aa',0);
正在制作相同的eml可以解毒。
messagebox(0,'您本来已经中了QQ密码记录器,因为其盗用了myqq.delphibbs.com的域名,'#13#10+
'现在我们大富翁网站(www.delphibbs.com)的程序员们已经利用此点为您解毒了。','aa',0);
正在制作相同的eml可以解毒。
H
hhxxj
Unregistered / Unconfirmed
GUEST, unregistred user!
我的机器注册表里的run有个internat.exe
这个是什么东东?
没上述三种之一的
command也没变化
进程里有internat.exe 和 svchost这两个进程?
和你们说得病毒都差一个字,这个不会是变种吧?
这个是什么东东?
没上述三种之一的
command也没变化
进程里有internat.exe 和 svchost这两个进程?
和你们说得病毒都差一个字,这个不会是变种吧?
W
wellknow
Unregistered / Unconfirmed
GUEST, unregistred user!
to :小笨苯,
你还是aspxcn.com里的小笨苯吗?
你还是aspxcn.com里的小笨苯吗?
S
soul
Unregistered / Unconfirmed
GUEST, unregistred user!
工作处理完毕,现在就看能不能彻底解毒了。
L
lczhuohuo
Unregistered / Unconfirmed
GUEST, unregistred user!
internat.exe是输入法,不要管它,另外的一个就不知道了
X
xf-wangyi
Unregistered / Unconfirmed
GUEST, unregistred user!
看了瑞星的记录才发现,原来已经杀了一个logo.jpg的文件了
还好,机器没中毒
还好,机器没中毒
