标题:
最近2次败在一病毒手下,真是不甘心啊
[打印本页]
作者:
qquchn
时间:
2008-1-22 22:57
标题:
最近2次败在一病毒手下,真是不甘心啊
2次,现象都是类似,系统IP被非法绑定,在Windows中扫描病毒,能发现,但是杀不掉。无论是安全模式还是其它系统杀毒,只能找到部分文件,清除不干净(系统带病毒)。Linux中手工删掉病毒体后,在起动机器PPP协议显示720错误,重置IP协议和Winsock协议无效。以太网工作正常。VPN和拨号网络却瘫痪。
郁闷死了。
查系统进程发现,开机后有2个可疑进程,ID号高于其它系统进程,一个是名为DLLHOST.exe 另一个就是hosts.exe 这俩个不是系统服务所以可手工停止,但是找不到加载地方。
怀疑IE被劫持,但是找不到可疑的插件。
这两次都是之前打开了网页或者下载了可疑软件(里面带插件或者什么东西)。由于插件杀毒软件不做检测(伟大的微软公司好大的后门),所以他们可疑登门入室,然后插入Shell进程,伪装成正常程序。然后还修改注册表。
例如有个机器,竟然多了一个VPN设备,隐藏看不到,自己定义了一个网关,劫持所有流量。太可恶了。IP地址是192.168.53.208 ping后回显如下。
PING 192.168.53.208 (192.168.53.208) 56(84) bytes of data.
From 192.168.52.10 icmp_seq=1 Destination Host Unreachable
From 192.168.52.10 icmp_seq=2 Destination Host Unreachable
From 192.168.52.10 icmp_seq=3 Destination Host Unreachable
From 192.168.52.10 icmp_seq=4 Destination Host Unreachable
From 192.168.52.10 icmp_seq=5 Destination Host Unreachable
具体为什么是这个地址,百思不解。
作者:
bonnmathe
时间:
2008-1-23 00:28
同情一把!
看不懂!!
到目前为止很头疼手动杀毒,自己曾经手动杀过几次,病毒也是不屈不挠,虽然最后杀掉了,但我自杀的心也快有了
作者:
Tannenbusch
时间:
2008-1-23 17:19
还是俺裸奔好,到现在还没有中毒迹象
作者:
bonnmathe
时间:
2008-1-23 19:15
你就裸吧! 早晚有一天我要把你的本本用的体无完肤,病毒成群!
作者:
qquchn
时间:
2008-1-24 01:38
Linux 不怕 如果Linux也病毒成群,估计微软早就倒闭100年了
作者:
hettyw
时间:
2008-1-24 06:57
不懂,我往往是瘫痪就重装系统……
作者:
qquchn
时间:
2008-1-24 14:39
不是偶的机器,因为要迁移60G数据(没有划分区)安装各样软件
工程量浩大 折腾完需要2个小时,一天有几个2个小时啊
作者:
Klein_Yu
时间:
2008-1-24 16:28
原帖由
qquchn
于 2008-1-24 14:39 发表
折腾完需要2个小时,一天有几个2个小时啊
据我所知,一天有12个“2个小时”。
不过,中病毒确实很烦。
作者:
bonnmathe
时间:
2008-1-24 16:29
ls的,一天有12个2个小时。我非常负责任的告诉你!:ridicule:
欢迎光临 人在德国 社区 (http://csuchen.de/bbs/)
Powered by Discuz! 7.2