|
 | 作者: hunt520 [hunt520]
 论坛用户 |
登录 |
| 各位仁兄: 我兄弟的电脑上有一种这们的病毒,你们有�l知道它的来源和它的运行程序,谢谢! |
| 地主 发表时间: 09/13 20:11 |
 | 回复: CyberSpy [cyberspy] 论坛用户 |
登录 |
|
Funlove 4099病毒 元旦早上看到发作. 局域网内先是大批客户机被感染.然后是主机也禁不住流行的风.罢工了.:~( 病毒发作后,win98的机器普遍运行速度度慢,很容易死机.感染的大都是.exe可执行文件,.scr屏保文件.自解压文件被感染后,文件头损坏将不能继续运行.感染区主要在C盘系统文件夹(windows目录,及其下system目录大部分exe文件将会中标!)在windows启动下的所以运行文件绝对躲不过它的x箭,也会中标. 它常住内存.所以杀毒过程中态度要比较的严谨.:)推荐方法是:关机一分钟后,开机(并非重启,切记!),用win98启动盘(确认它是绝对干净的.)引导在DOS状态下.后,再运行杀毒工具进行Kill it. 然后,一定在Windows下安装个防护墙.大部分的防护墙软件都有设置项.这回要注意了.改所有的设置项,使之不要再备份你的染毒文件.(这个很容易被忽视!)over. 注: 1.在局域网的用户最好在杀毒时中断其网路联接,要单独隔离处理. 2.有些在windows下的防护软件安装后,可能重启后会导致注册表错误.我刚用kv3000,感觉不错. 3.哦,差点忘了.把网路重新联接回去吧.呵呵呵.:) 4.在查杀之前,请先把你的硬盘上的一些垃圾文件清除掉.典型的比如(1)c:windows tmp目录下的所有文件;(2)C:WINDOWSTemporary Internet Files目录下的上网历史;当然还有比如c: tmp;,可以在查杀过程中比较的快. 5.最,最,重要的是要把c:windowssystem下的flcss.exe文件删掉!!!!这个不是好东西!:) 3.局域网的用户,在DOS下查杀完毕后,应该在这段时间把共享目录先停止一下.预防其他的机子通过网络邻居进行再次传播 |
| B1层 发表时间: 09/13 20:57 |
 | 回复: playboy [yangud] 论坛用户 |
登录 |
|
说的真好。不知道用瑞星杀这个效果怎么样? |
| B2层 发表时间: 09/14 15:47 |
 | 回复: Sonyws [sonyws]  论坛用户 |
登录 |
|
1.带毒下载金山毒霸Funlove专杀工具; 2.拔掉网线,运行KillFunlove; 3.重启,再杀遍; 4.关机,插回网线; 5.其他机重复以上动作! |
| B3层 发表时间: 09/16 20:18 |
| 回复: joy1984 [joy1984]  论坛用户 |
登录 |
|
不用你说的那么麻烦吧?我在网吧里试过的,你只要关掉共享,查杀就可以了 |
| B4层 发表时间: 01/13 06:36 |
| 回复: zch001 [zch001]  论坛用户 |
登录 |
|
看看----如风 [fqjpower] 就是2000年发现的病毒:PE_FUNLOVE.4099,现在你感染的可能是它的变种。下面是关于这个病毒的详细信息: 病毒名称: PE_FUNLOVE.4099 类型: 文件型 破坏性:无 危险性:中 别名:W32/FUNLOVE 这是一个win32病毒,它可以感染Windows 9x和Windows NT。它感染win32 (PE)类型的文件, 例如: .EXE、 .SCR、.OCX 在 Windows 和 Program Files 文件夹。这个病毒会在所有的网络共享文件夹中搜寻,感染其中的病毒。它也会完整的检查NT系统,感染系统文件。 描述: 当病毒第一次在你的机器上运行时,它会在%SYSTEM% (C:\WINDOWS; C:\WINDOWS\SYSTEM, 等等) 路径放置 FLCSS.EXE 文件。 这个文件一运行它就会立即感染 Windows 和 Program Files 文件夹下的所有文件。 Infected files have the entire FLCSS.EXE files attached at the end of their last section. For the virus to be executed, the entry point of the host file is modified to jump directly to the entry point of the FLCSS.EXE. Infected files increase its size by 4,099 bytes, which is the size of FLCSS.EXE. 当被感染稳健运行在 DOS模式时,它将显示下列信息:"~Fun Loving Criminal~" 当重新启动计算及时, There are no destructive payloads found in the virus, it just tends to replicate. 在 NT 环境下,这个病毒会完整的检查 NTOSKRNL 并修改 NTLDR 文件,建立在跟目录。由于这些,修改 NTOSKRNL, 在 \WINNT\SYSTEM32 目录, also disables the access right checking. This is done to make the infection of the system files possible. 解决方案: 用紧急恢复盘 (ERD)启动机器。在a:\提示符下,用专杀工具或你所作用的防病毒软件(更新过的)进行查杀。 重新启动计算机,找到并删除 "Flcss.exe"文件。 如果您需要更多的支持,请和我联系! |
| B5层 发表时间: 01/13 09:30 |
 | 回复: love20cn12 [love20cn12]  论坛用户 |
登录 |
|
现在有了关于Funlove病毒专杀软件!! http:\\www.duba.com |
| B6层 发表时间: 01/17 23:12 |
| 回复: hunt520 [hunt520] 论坛用户 |
登录 |
|
谢谢大家热心真诚的帮助! |
| B7层 发表时间: 02/25 10:00 |
 | 回复: z7 [skyzz] 论坛用户 |
登录 |
|
原 码?? [此贴被 z7(skyzz) 在 03月05日19时41分 编辑过] |
| B8层 发表时间: 2003-03-05 19:30:41 |
 | 回复: sqlserver [sqlserver] 论坛用户 |
登录 |
|
http://www.iduba.net 下载专用查杀工具进行处理]www.iduba.net下载专用查杀工具进行处理 [此贴被 sqlserver(sqlserver) 在 03月22日04时22分 编辑过] [此贴被 sqlserver(sqlserver) 在 03月22日04时52分 编辑过] [此贴被 sqlserver(sqlserver) 在 03月22日04时33分 编辑过] |
| B9层 发表时间: 2003-03-22 04:54:33 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: 关于funlove病毒