您的位置:程序门 -> windows专区 -> 安全技术/病毒



只浏览网页,也会中毒?感染的过程好像是通过自动下载文件到document and settings/administrator/localsettings/temp


[收藏此页] [打印本页]选择字色:背景色:字体:[][][]


只浏览网页,也会中毒?感染的过程好像是通过自动下载文件到document and settings/administrator/localsettings/temp
发表于:2007-01-25 16:47:47 楼主
感染的过程好像是通过自动下载文件到document   and   settings/administrator/localsettings/temp下,然后就往系统下乱七八糟写了很多exe文件和dll文件。     感染的是logo1_.exe病毒.   系统被搞的乱七八糟,一头的火!!!!
真不明白它是怎么做的,ie的安全等级的默认的,难道嫌低?还有杀毒软件,也不起作用。   恶意网站怎么能有写权限呢?我也没有下载任何插件或者active控件。   是系统有漏洞吗?   是不是要禁用所有脚本?  
望高手指点。最好能给出具体防范的措施。
发表于:2007-01-25 18:38:311楼 得分:0
1.去微软安装最新windows的补丁
2.安装杀毒软件并及时更新病毒库
发表于:2007-01-25 19:26:342楼 得分:0
我遇到过了   当时搞了几天   地震那日子   很痛苦

网上的办法几乎都试过了   都是不治本的   最后没办法直接把电脑的.exe文件删除了   才干净

建议直接格c   装系统   打上补丁   装上瑞星   就没什么事情了  

越拖越郁闷!
发表于:2007-01-25 19:52:413楼 得分:0
看图听音乐都可能被溢出,干脆都别上了!
发表于:2007-01-25 20:15:434楼 得分:0
看来三楼也是被熊猫烧香看中了!~嘿嘿
发表于:2007-01-28 21:42:235楼 得分:0
楼主可以先试试专杀工具

不行的话,就格式化所有分区,再重装系统罢
发表于:2007-01-29 10:00:026楼 得分:0
一、很明显。楼主感染的病毒属性进程劫持性,,也就是说嵌入到某个进程中
二、用windows清理助手清除难以一些隐藏的木马
三、用卡巴斯基杀毒!!
四、在系统服务里面或启动项里面禁掉添加到里面的一些可疑自启动项
发表于:2007-01-29 10:38:157楼 得分:0
现在的virus比做杀毒的更强了,呵呵
> 备份硬盘上的所有资料(不包括任何可执行程序)
> 硬盘全格
> 重装系统
> 装杀毒软件并升级
> ghost备份系统,完成后将备份文件*.gho的后辍改名,最好是不要后辍
> 拷回资料
> 重装软件
> 将所有资料进行rar打包处理(打包时设置固实、恢复、锁定属性)

> > 等待下一次中毒,嘿嘿
发表于:2007-01-29 10:39:358楼 得分:0
logo1_.exe前段时间很猖獗,现在有专杀工具和免疫工具了。

这个东西属于典型的   0day   攻击,这样的东西对于用户经常使用的计算机基本上没有什么防范方法。否则它也不会这么猖獗了。
发表于:2007-01-29 16:45:589楼 得分:0
楼主中的是传说中的威金病毒吧,那破玩艺就有个logo1_.exe,
手工杀也行,不过很麻烦,去找个专杀工具
发表于:2007-01-29 22:57:0210楼 得分:0

本人遇到过此毒,logo1_.exe,当时出来时瑞星等杀毒软件最新版本都不能很好解决.
手工删除几乎没有用,删除又来,   有多个副本备份存在多个目录.现在的专杀工具应该可以处理,不过先按照以下方法测试,不行再用专杀工具.

病毒清理办法  
  如果在病毒没有发作情况下杀毒是可以完全搞定的。如果发作了也不要杀毒了。直接克盘恢复吧。  
一、找到注册表中  
auto   =   1  
删除downloadwww主键  
二、找到  

winlogo   项  
把winlogo   项   后面的c:winntsws32.dll   删掉  
接下来把hkey_local_machine]software/microsoft/windows/currentversi   键中   /runonce/runonceex  
两个中其中有个是也是  
c:winntsws32.dll  
把类似以上的全部删掉   注意不要删除默认的键值(删了的话后果自负)  
如果没有以上键值,则直接跳过此步骤  
   
三   结束进程  
按“ctrl+alt+del”键弹出任务管理器,找到logo1_.exe   等进程,结束进程,可以借助绿鹰的进程管理软件处  
理更方便。找到expl0rer.exe进程(注意第5个字母是数字0不是字母o),找到它后选中它并点击“结束进程”  
以结束掉(如果expl0rer.exe进程再次运行起来需要重做这一步)。  
四   装杀毒软件  
装完后不要重新启动(切记)直接升级病毒库,升级完后,把c:winnt   目录下所有带毒文件删除。然后运行  
杀毒软件开始杀毒。  
杀完后。还有几个杀毒软件无法删掉的东西要把名字记下来。因为不同的系统有不同的名字。所以这里说不清  
楚了。自己记下来。,重新启动后再次杀毒。记的把可疑的进程的结束。否则杀毒软件无法干净杀毒。还有最重  
要的一点记的把杀毒软件无法清除的病毒设置为删除文件。一般要重复杀毒3-5次才能杀干净。  
五。看看杀毒后的系统。  
  缺少的了很多系统文件。系统处于危险状态。如果你有ghost   备份。这个时候恢复一下。系统可以干净无损。如果没有请运行   sfc   命令检查文件系统。具体操作为   运行-输入cmd   命令进入dos   提示符。-输入sfc  
/scannow   --   提示放入系统光盘。--放进去吧。然后慢慢等。看看成果。杀毒效果显著。毒杀干净了。但是杀完毒后很多游戏都玩不了。忙了一圈都不知道自己在忙什么。郁闷吧。然后重新做系统吧。谁叫中毒的是网吧的系统杀毒及重装系统后的防范,有些网友在处理病毒的时候可能有这样的感觉好不容易清除了,或者没办法重新装了系统,但是没多长时间有中了同样的病毒,所以说有免疫程序实最好的了。

  下面就将免疫程序公布如下,供网友们下载使用:   建议做系统的时候把默认共享关闭。关闭ipc$   admin$   关闭554   关闭icmp路由。给administrator   组所有成员设置密码。最好数字加英文
文件说明下载解压后有3个文件dellogo.bat放在winnt目录下,98的用户放到windows目录下delshare.bat放到开始菜单--程序---启动项中,目的能让计算机启动后就删除默认共享,从而阻止病毒对外传播和再次感染的桥梁。ljl.reg下载后直接运行这个文件,提示,信息导入注册表后,说明写入注册表成功,目的是让计算机重新启动后能立刻删除病毒主题文件logo1_.exe文件。要注意的实这个注册表导入文件是针对win2000系统的,如果您是其他的操作系统,请参考修改一下就可以。  
  以上操作只是阻断传播,如果怕在使用中感染此病毒,您还需要按照如下操作,这样即使病毒感染,也不能运行主体病毒程序。当然这里说的操作实针对win2000系统的,其他的系统可以参考操作:  

运行   gpedit.msc   打开组策略
  依次单击用户配置-   管理模块-   系统-指定不给windows运行的程序点启用   然后   点显示   添加   logo1_exe   也就是病毒的源文件   。  

还有一步要做  

我试过上面的方法,没有搞定没,他少了另一个步骤,在c盘中搜索rundl132.exe(注意rundl----132.exe,后面一个是一,以前都让他混过去了)删除,注册表中也要删除rundl132.exe相关的内容。


上面是网上转载的,现在我说一下我的处理过程
威金会在系统目录windows或winnt目录建立15个文件:   0sy.exe、1sy.exe、2sy.exe、3sy.exe、4sy.exe、5sy.exe、logo_1.exe、logo1_.exe、logo1.exe、rundl132.exe、sws32.dll、sws.dll、             kill.exe、virdll.dll、vdll.dll;先要把这些病毒文件删除,然后后再重新建立15个一样的文件,设置成完全拒绝访问,只读隐藏,这样一般就可以防御这种病毒。还有一个随机启动的防御软件,它可以自动绑定本机ip、mac地址和网关ip、mac地址,无需人工操作,对arp也可起到一定的预防效果。
发表于:2007-01-29 23:00:0611楼 得分:0
上边都是中毒之后的处理措施。
我来补充一下预防措施。
打补丁
http://www.microsoft.com/china/technet/security/bulletin/ms06-072.mspx
下载相应系统补丁安装后,再次浏览该网页就没问题了(分别在2000,xp,2003系统下测试过)
发表于:2007-01-29 23:00:5312楼 得分:0
logo1_.exe哈哈,这不维金吗?我怎么就遇不到?
现在病毒都不用你上网了,都会自动锁定你。
发表于:2007-01-31 11:37:2713楼 得分:0
建议大家装个影子系统,进入完全影子模式,就不怕中病毒了,重启一下什么问题都没有,我用了,感觉很好用,推荐给大家:)
发表于:2007-01-31 21:31:4514楼 得分:0
你把你的服务器的防火墙或者是你的本机的防火墙设置成禁止exe,com,bat不能下载的
一般的病毒就没有什么问题了
黄色的图片多的地方最好不要去看
一上去就是运行这个那个的


换成火狐上网好了
ie就是打了补丁也不知道什么时候又有漏洞被发现的呢
现在上网也能中毒  
想不通了!

.........
发表于:2007-01-31 21:32:1715楼 得分:0
禁止exe   com   bat下载(修改)
发表于:2007-02-04 20:36:2116楼 得分:0
推荐两个程序:   process   explorer(进程查看和结束)     &     autoruns(管理系统自启动项目)
有了这两个工具,一般的问题都可以自己解决了,但前提是你要对系统有一个差不多的了解.

都是出自www.sysinternals.com的,现在好象成了微软的了
发表于:2007-02-04 21:19:3617楼 得分:0
同情,我也中过,损失相当惨重!

相关文章
其他资讯

快速检索
分类导航标签a

最新资讯
热门点击