|
 | 作者: camengx [camengx]
 论坛用户 |
登录 |
| 本帖被tommy_he锁定,原因:帖子不符合本版发帖规则 http://7b.com.cn/ |
| 地主 发表时间: 06-09-25 17:16 |
 | 回复: nallfather [nallfather]  论坛用户 |
登录 |
|
我刚才点了,没有一点事啊 |
| B1层 发表时间: 06-09-26 00:10 |
| 回复: graylovers [graylovers]  论坛用户 |
登录 |
就是一点能够事情也没有啊 ! |
| B2层 发表时间: 06-09-26 08:48 |
| 回复: genh [genh] 论坛用户 |
登录 |
你用360安全卫士试下 |
| B3层 发表时间: 06-09-26 10:47 |
| 回复: camengx [camengx] 论坛用户 |
登录 |
|
不是吧,怎么可能没事呢, 我的主页就是跳出这个网站的 谢谢大家的支持,我都不知道要怎么处理。  |
| B4层 发表时间: 06-09-26 16:22 |
| 回复: lincoln [lincoln]  论坛用户 |
登录 |
|
如果启动里没有可疑的东西。很可能和EXPLORER.EXE或者iexplore.exe有关系..具体怎么清理还望楼下仁兄给意见. 临时解决办法 %systemroot$\system32\drivers下的HOSTS文件下加如下一行 127.0.0.1 7b.com.cn 可以屏蔽此站,但这也仅能治标,非治本之法 |
| B5层 发表时间: 06-09-28 10:17 |
| 回复: gongguyu [gongguyu] 论坛用户 |
登录 |
|
在IE管理加载项中将不明的DLL禁 |
| B6层 发表时间: 06-09-28 20:04 |
| 回复: camengx [camengx] 论坛用户 |
登录 |
|
5楼的兄弟,你说的加那个是在什么地方加的,还有这个网站就是改了之后,打开网页没事,可重启后又来了,晕,为了这个问题重装系统不值,电脑里还有些文件要用, 大家帮帮忙吧,谢谢 |
| B7层 发表时间: 06-10-14 14:49 |
 | 回复: itian [itian]  论坛用户 |
登录 |
|
感觉最近的病毒是越来越难对付了,已有多台电脑因中毒太深而不得不重做系统。在处理中毒电脑时发现了好多有趣的东东,现和大家分享一下。 最好玩的(我认为的哟)是这一种:利用了autorun.inf这个光盘常用的自动播放功能的文件。病毒进入电脑后,释放了autorun.inf、pagefile.pif等文件到各个硬盘中。现象是:在“我的电脑”的任一个硬盘盘符上点右键,最黑的一项(也就是默认双击的功能)不是“打开”,而是“auto”,这样,当用户双击盘符时,就会自动运行病毒文件了,呵呵,聪明的病毒啊。对付方法:不要双击盘符,而是右键后,选择“打开”为好。 还有在电脑中产生与系统文件名类似的名字的,比如:在我们的系统盘(以C盘为例)的系统文件夹(以XP系统为例,就是windows目录)中,主要的一个文件EXPLORER.EXE,于是,中毒电脑中就有了explore.exe(文件主名少了个R),exp1orer.exe(L被换成了数字1),explorer.com(COM优先于EXE执行),等等文件,呵呵,我们看文件名时一定要把眼睛擦亮点,一不小心就点击运行了病毒文件了! 其他,还有rundl132.exe(同样,把RUNDLL32.EXE的第二个L换成了数字1 )、rundll.exe(少了个32)、rundll32.com(COM优先)、intenat.exe(与INTERNAT.EXE少了个R)、iexplore.com(冒充IE浏览器的主要文件的)等等。 可怜造毒者的良苦用心啊,呵呵,既好玩,又好笑,还可恨! 近期的大多数可以手工处理的中毒电脑,基本有以下东西要清除: 1.C盘根目录下,往往会有: ALASTART.EXE,这玩艺很讨厌,有时会在安全模式时都会启动进入进程中,删除 它的时候,一定要随时注意进程,一旦发现它启动了, 应立即结束它。 GRLDR 我们注意到系统有个很重要的缺少了就不能启动的文件NTLDR,这 个看来是想冒充什么的吧,遗憾的是,杀毒软件一直未报过它是什么 毒? AUTORUN.inf 前文说过了,有了这个,这个盘的双击打开就没用了,而且可能有 害。 各种可能都有,记不得了,也不一一列举了,我们只要记住:保留系统的几个文件: EXE的:系统有NTDETECT.EXE, COM的:系统可能会有COMMAND.COM, INF的:系统没有, BAT的:系统开机自动执行文件AUTOEXEC.BAT(这是可以删除掉的), DLL的:系统没有。 HTM的:系统没有。 其他的一时半会的没病毒体引用也就不会进入系统了。当然最好用这个DOS命令看一下: dir /a /od (/a是显示所有属性的文件,/od是按时间排序) 日期比较近的,不请自来的估计不是什么好东西,您就看着办吧。 2.C:\WINDOWS目录中:用以下命令: attrib.exe �Ch �Cs �Cr *.* 将所有文件的隐藏属性都去掉,再按时间列出目录来,(用dir /a /od), 对所有的COM文件都予以删除, 对EXE文件看日期,删除近期的; 对DLL文件全部删除; 对INF、INI按日期处理。 在这个重要的目录中,可能会有近期的目录INTEL、COMMAND、以及数字的目录,看看里面是不是隐藏着:RUNDL132.exe、 RUNDLL32.exe之类近期的文件----都是毒。 3.C:\windows\system32目录中,不应该有隐藏文件,所有的隐藏文件都是见不得人的东西,去掉它们的隐藏属性,按日期处理COM、EXE、DLL这三类文件。 4.C:\program files\common files\microsoft shared\msinfo目录中,隐藏的也不是好东西,而是盗QQ密码的病毒。(其中的一种情况是产生有两个隐藏文件主名是您的硬盘C的串号( serial number)如我的硬盘是E8131124,扩展名是.dll 和 .dat.) 5.C:\program files\internet explorer目录中,隐藏的也不是好东西,看它的日期就可以说明问题了。 6.C:\program files\internet explorer\plugins目录中,同样,隐藏的要搞掉。 7.C:\ Documents and Settings\administrator\local setting\temp C:\ Documents and Settings\administrator\local setting\ Temporary Internet Files C:\ Documents and Settings\用户名\local setting\temp C:\ Documents and Settings\用户名\local setting\ Temporary Internet Files 这里全是垃圾(毒好多就是在这里作侵入基地),除了index.dat(它会影响系统启动)外,格杀勿论!呵呵 建议在您的电脑正常的时候,关注一下以上各个目录中的文件,或是在中毒后,找一台正常的电脑对比一下,以免系统文件误删造成系统不能启动。 建议搞一张蕃茄花园2.5盗版光盘,它有“系统启动修复的功能”有点用。 建议下载“瑞星U盘启动杀毒”软件,做个杀毒U盘(电脑公司适用,普通用户就免了,呵呵) 如果是瑞星杀毒软件,最好这样修复它: 运行:c:\program files\rising\rav\update\setup.exe 请注意,所有的以上命令行我没有输入错误,请看清楚,别自己马虎了还怪我!!!嘻嘻 |
| B8层 发表时间: 06-10-14 16:21 |
| 回复: zch001 [zch001] 论坛用户 |
登录 |
|
晕.网上都是一些垃圾...我这里灌水了.现在的这些人越来越厉害,现在我这个网管难当,每天累死了,请不要乱点不当点的网址... 想玩的可以到PC蛋蛋里来呀,里面有更多的惊喜,有Q币.数码设备等你拿. 加入网址: http://www.pceggs.com/pgComDefault.aspx?ID=212146 |
| B9层 发表时间: 06-10-15 17:39 |
 | 回复: bobotv [bobotv] 论坛用户 |
登录 |
|
超级兔子重装IE |
| B10层 发表时间: 07-01-18 19:41 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 电脑门诊
标题: 哪个能搞恶意代码的高手进来搞一下这个网站!!