王志勇 发表于 2006年08月25日 22:20
这毫无疑问是一种病毒或者流氓软件,症状如下:
1、按Ctrl+Alt+Delete,任务管理器多了四个以上的wywy.exe进程。
2、多了五个以上的svchost.exe进程。
3、多了10多个我安装的一个软件的进程,如EMEDTOR.exe。
4、在C:\WINDOWS\system32目录下产生一些病毒文件,如wywy.exe、svchost.exe、ooo.txt、nnn.txt、Od.txt,其中这几个.txt文件都一样,记录的内容如下:
http://kkpic.net/ggg/adc/data/wol.exe
http://kkpic.net/ggg/adc/data/ztt.exe
http://218.83.155.80/jwm.exe
http://218.83.155.80/mhh.exe
请注意:上述4个地址均为病毒所在的始俑地址。
5、我打开任意的网页,状态栏都会产生连接到http://kkpic.net/ggg/qqq/index.htm这样的提示,说明这个病毒是在给kkpic.net增加流量,以提高Alexa排名,这种做法,实在让人咬牙得无话可说……
手工结束以上的这些进程以后,仍会继续出现。于是我更进一步了解一下此病毒,今天安装了2次系统,都无法解决。第二次安装的系统,没有连网线,病毒没有出现,但是一旦连上网线,3分钟之内,这种wol.exe、wywy.exe病毒马上在我的电脑出现。历史上几乎没有这样的病毒疯狂到这种地步,这是我见到的最猖獗的病毒。
原来是访问的某些网页感染了病毒,再次重装系统,不再访问这些感染了病毒的网页即可解决。研究这些恶意病毒,真的很没意思。这个病毒的制造者,至少要让我们国家损失20亿人民币,它损失了我们大量的时间、创造力。
清除后别访问不该访问的网站就行。给系统打上补丁,就可以放心上网啦。没打补丁的系统只要一上一些恶意网站就会染上各类病毒哦,这些网站防不胜防,很多免费提供下载的网站都隐藏这些恶意网站链接。
对了,补充一下,system32下的svchost.exe可是正常的系统文件哦,别删除掉啦,另dllcache下也有这个文件,至于其它目录下的就不正常啦。通常病毒会利用这个文件来启动自己,也有病毒通过类似的文件名来欺骗,如scvhost.exe。
刚刚才中了这东西....我还以为是落雪的一个变种也.结果结构出奇的简单...WIN1OGON.EXE先结束你把SYSTME32下面那个WIN1OGON.EXE删了就是.注意别删到起WINLOGON.EXE了.由于文件名字用的小写所以不容易分辨出来.假的那个没图标是1真的有图标是l.
如果真的没有办法的话,只可能重新安装系统,然后,在链接网络之前,打好系统升级补丁,把杀毒软件升级到最新.不去一些非法的网站.这样,一般都不会造成系统很大的危害了.
文明用机,文明上网。
节日快乐.:)
我做网吧的机器做了都快一天了,病毒还是没完没了的发作.我快受不了了.还是最近的那个.exe程序都变成Win32的图标的那种.希望高手能做个好点儿的专杀软件,把那个破病毒赶走!!!
我昨天上了一个游戏外挂的网址 后来就感染上了一个文件名为do[2].exe的病毒
一开始到是打开C盘找到 删掉了 但后来电脑还是提示这个文件 然后按电脑提示的路径找这个病毒就找不到了 但是会在C盘里大量复制一些文件 删掉了又复制 杀毒软件也查不出来 我看到进程里有7个svchost.exe的进程 我头痛啊 谁能帮帮我啊
真相与UFO Truth and UFO
编程 Program
PHP
Blog的发展 Development
为什么写博客 W-do we Blog
互联网 Internet
BBS社区研究 Community
QQ研究 QQ Research
置顶的文章:
程序开发的门槛儿
为什么不能夸孩子调皮?
我的3种博客写作方法
最大的公益事业是UFO
再谈四维空间
开发文档和程序注释
Arsue Blog程序的扩展
独立微博开发之设想
近期的主题:
2017.7第2篇
auiou.com今天换上了KVM
CentOS, Debian, Ubuntu三种VPS系统的LAMP属性小结
Debian 6.0和Ubuntu 14.04新装机的参数记录
Linux VPS的速度优化
Nginx与.htaccess
CentOS 6新装机的参数记录
auiou.com的VPS的内存占用测试
2016年8月第一帖
不喜欢锻炼身体的朋友
看《第五空间》
看《爱情公寓》的一点感想
生命的意义在于每一天都是人生的开始
安卓机顶盒收到小记
人生中最可怕的事情是拖延
不能贪吃/不能贪喝/不能贪凉
“世面”和人生意义
计划推出一个重要的“网络存档”(网络记事本)快速小程序
最近几个月博客更新减缓的原因
汽车越来越多
编写完成了清爽的贴吧浏览程序/贴吧占用内存测试
猫/无线路由器/瑞银无线网卡 最简单有效的散热方法
最近录制的歌
家用无线路由器选购的一些建议
网络电视机顶盒选购的一些建议
无线路由器当作无线交换机实例
2013-08-08:人生的意义&谨言慎行
怎样对治重症的拖沓的毛病?
磊科NW336无线网卡使用感受
腾达311R无线路由器频繁掉线解决一例(其它品牌和型号可能也适用)
网络电视杰科T1使用感受(杰科T1/T2/T3怎么样?)
人为什么会无聊?无聊的时候该做什么?
2013-07-14:看不见的全息摄像机
想法:2013-07-12
有趣的植物3:景天科多肉植物
有趣的植物2:米邦塔食用仙人掌
最有趣的植物
想法:2013-06-30
好好地修心
中国现代和未来的黑人问题/广州黑人
KVM主机竟然死机
想法:2013-06-13
行人的过错
为什么不能夸孩子调皮?/怎样教出一个好孩子?
打招呼的一瞬间
欢迎哥们儿们加我的QQ
好心一定会有好报
拜金女的下场都是不好的
最近很忙,写作的思路断了
狂做好事,消除烦恼
最大的公益事业是UFO/怎样做UFO研究?
1980-09-26 (37周岁)
版权声明:本博客所有文章,均符合原创的定义,禁止转载,违者将必究;正确的方法是贴原文的标题和网址即可。
与此相关的链接
自由勇专栏 | Arsue官方Blog
Gratitude | Time | Auciou
matnue | aucist | Taimt | Caimt | ac315 | Arsue | IC Search | TDNote | HKANS | aroat | Vaimt Panel | txfor | 网树 | cdfor | aufirm | Emxel | ixnes | AnyDiary | Tuarm | Tovate | Urtal | coumit | cersta | tratom | 性格追踪仪54.196.47.145 2018-04-26_09:38
Blog存档 Archives
2013年08月(9)
2013年07月(6)
2013年06月(7)
2013年05月(22)
2013年04月(17)
2013年03月(20)
2013年02月(21)
2013年01月(6)
2012年12月(3)
2012年08月(8)
2012年07月(4)
2012年06月(4)
2012年05月(6)
2012年04月(13)
2012年03月(11)
2012年01月(7)
2011年10月(8)
2011年09月(4)
2011年08月(2)
2011年06月(2)
2011年05月(6)
2011年04月(10)
2011年03月(16)
2011年02月(16)
2011年01月(15)
2010年12月(12)
2010年11月(9)
2010年10月(3)
2010年05月(4)
2010年01月(7)
2009年12月(10)
2009年11月(4)
2009年10月(8)
2009年09月(24)
2009年08月(20)
2009年07月(6)
2009年06月(11)
2009年05月(16)
2009年04月(20)
2009年03月(29)
2009年02月(18)
2009年01月(15)
2008年12月(17)
2008年11月(10)
2008年10月(13)
2008年09月(8)
2008年08月(4)
2008年07月(5)
2008年06月(9)
2008年05月(12)
2008年04月(15)
2008年03月(26)
2008年02月(22)
2008年01月(29)
2007年12月(30)
2007年11月(28)
2007年10月(30)
2007年09月(8)
2007年08月(8)
2007年07月(21)
2007年06月(23)
2007年05月(31)
2007年04月(34)
2007年03月(29)
2007年02月(18)
2007年01月(41)
2006年12月(23)
2006年11月(10)
2006年10月(10)
2006年09月(29)
2006年08月(33)
2006年07月(17)
2006年06月(30)
2006年05月(4)
2006年01月(3)
2005年09月(4)
此Blog程序由王志勇编写 已经发布在Arsue