|
 | 作者: zch001 [zch001]
 论坛用户 |
登录 |
| 我中午杀毒的时候杀出了一个funlove,这个是什么呀? 我用金山,瑞星的都不行呀.杀完后再杀它还是一直在,我可怎么办呀? 谁知道这东西的源文件呀?告诉我好吗? 还有这是什么病毒? 怎样才能干掉它? funlove.4608 |
| 地主 发表时间: 12/19 14:56 |
 | 回复: trueboy_cn [trueboy_cn]  论坛用户 |
登录 |
|
到金山毒霸网站上去down一个专杀工具.http://www.duba.net/download/other/tool_010722_3.htm |
| B1层 发表时间: 12/19 19:46 |
 | 回复: adam92013 [adam92013]  论坛用户 |
登录 |
|
先在安全模式下删 然后再杀 或者直接用诺顿 |
| B2层 发表时间: 12/19 20:21 |
 | 回复: fqjpower [fqjpower] 论坛用户 |
登录 |
|
就是2000年发现的病毒:PE_FUNLOVE.4099,现在你感染的可能是它的变种。下面是关于这个病毒的详细信息: 病毒名称: PE_FUNLOVE.4099 类型: 文件型 破坏性:无 危险性:中 别名:W32/FUNLOVE 这是一个win32病毒,它可以感染Windows 9x和Windows NT。它感染win32 (PE)类型的文件, 例如: .EXE、 .SCR、.OCX 在 Windows 和 Program Files 文件夹。这个病毒会在所有的网络共享文件夹中搜寻,感染其中的病毒。它也会完整的检查NT系统,感染系统文件。 描述: 当病毒第一次在你的机器上运行时,它会在%SYSTEM% (C:\WINDOWS; C:\WINDOWS\SYSTEM, 等等) 路径放置 FLCSS.EXE 文件。 这个文件一运行它就会立即感染 Windows 和 Program Files 文件夹下的所有文件。 Infected files have the entire FLCSS.EXE files attached at the end of their last section. For the virus to be executed, the entry point of the host file is modified to jump directly to the entry point of the FLCSS.EXE. Infected files increase its size by 4,099 bytes, which is the size of FLCSS.EXE. 当被感染稳健运行在 DOS模式时,它将显示下列信息:"~Fun Loving Criminal~" 当重新启动计算及时, There are no destructive payloads found in the virus, it just tends to replicate. 在 NT 环境下,这个病毒会完整的检查 NTOSKRNL 并修改 NTLDR 文件,建立在跟目录。由于这些,修改 NTOSKRNL, 在 \WINNT\SYSTEM32 目录, also disables the access right checking. This is done to make the infection of the system files possible. 解决方案: 用紧急恢复盘 (ERD)启动机器。在a:\提示符下,用专杀工具或你所作用的防病毒软件(更新过的)进行查杀。 重新启动计算机,找到并删除 "Flcss.exe"文件。 如果您需要更多的支持,请和我联系! [此贴被 如风(fqjpower) 在 12月20日11时16分 编辑过] |
| B3层 发表时间: 2002-12-20 11:44:16 |
| 回复: zch001 [zch001] 论坛用户 |
登录 |
|
你说得太对了,谢谢你呀!! 我已经用最新版的瑞星杀毒软件把它干得了。 不过你可以和我说说,它基本上是通过是途径传播的呢? |
| B4层 发表时间: 12/20 12:23 |
| 回复: fqjpower [fqjpower] 论坛用户 |
登录 |
|
基本上是通过E-mail和游览网页来进行传播的,有一些网站会在它们的页面上加上恶意代码,使得一些游览者无故受害,在游览的同时也就中了病毒或是木马,现在的网络上漏洞比较多,及时为自己的系统进行升级(打补丁),并做好病毒防范工作。 |
| B5层 发表时间: 12/20 17:24 |
| 回复: zch001 [zch001] 论坛用户 |
登录 |
|
谢谢你 |
| B6层 发表时间: 12/21 09:42 |
 | 回复: Vxrong [vishx]  论坛用户 |
登录 |
|
这是一个win32病毒,它可以感染Windows 9x和Windows NT。它感染win32 (PE)类型的文件, 例如: .EXE、 .SCR、.OCX 在 Windows 和 Program Files 文件夹。这个病毒会在所有的网络共享文件夹中搜寻,感染其中的病毒。它也会完整的检查NT系统,感染系统文件。 描述: 当病毒第一次在你的机器上运行时,它会在%SYSTEM% (C:\WINDOWS; C:\WINDOWS\SYSTEM, 等等) 路径放置 FLCSS.EXE 文件。 这个文件一运行它就会立即感染 Windows 和 Program Files 文件夹下的所有文件。 Infected files have the entire FLCSS.EXE files attached at the end of their last section. For the virus to be executed, the entry point of the host file is modified to jump directly to the entry point of the FLCSS.EXE. Infected files increase its size by 4,099 bytes, which is the size of FLCSS.EXE. 当被感染稳健运行在 DOS模式时,它将显示下列信息:"~Fun Loving Criminal~" 当重新启动计算及时, There are no destructive payloads found in the virus, it just tends to replicate. 在 NT 环境下,这个病毒会完整的检查 NTOSKRNL 并修改 NTLDR 文件,建立在跟目录。由于这些,修改 NTOSKRNL, 在 \WINNT\SYSTEM32 目录, also disables the access right checking. This is done to make the infection of the system files possible. 解决方案: 用紧急恢复盘 (ERD)启动机器。在a:\提示符下,用专杀工具或你所作用的防病毒软件(更新过的)进行查杀。 重新启动计算机,找到并删除 "Flcss.exe"文件。 如果您需要更多的支持,请和我联系! |
| B7层 发表时间: 12/21 17:58 |
 | 回复: runwin [runwin] 论坛用户 |
登录 |
|
如果有网络的话...这个东西就"爽"啦! |
| B8层 发表时间: 01/03 12:24 |
| 回复: zch001 [zch001] 论坛用户 |
登录 |
|
幸亏没有,呵呵 |
| B9层 发表时间: 01/04 14:08 |
 | 回复: poplcj [poplcj] 论坛用户 |
登录 |
|
我的系统是2000格式是NTFS的 但在D:\公用文件夹\ 大家经常往这里存储文件经常有这种病毒 我每次查杀时都能查到这个FUNLOVE和VBKJ 请问用什么方法可以阻止它俩的感染? |
| B10层 发表时间: 01/05 01:45 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: 这是什么毒呀??