• 订阅本博客

    		 如何订阅博客?
  • Blog首页关于和平海底Blog存档联系自由勇网站地图友情链接

  • 疯狂的wywy.exe病毒

    王志勇 发表于 2006年08月25日 22:20

    我的网络使用深圳中国电信ADSL,今天电脑不断地跳出wol.exe错误,是否发送错误报告?如下图:

    这毫无疑问是一种病毒或者流氓软件,症状如下:
    1、按Ctrl+Alt+Delete,任务管理器多了四个以上的wywy.exe进程。
    2、多了五个以上的svchost.exe进程。
    3、多了10多个我安装的一个软件的进程,如EMEDTOR.exe。
    4、在C:\WINDOWS\system32目录下产生一些病毒文件,如wywy.exe、svchost.exe、ooo.txt、nnn.txt、Od.txt,其中这几个.txt文件都一样,记录的内容如下:

    http://kkpic.net/ggg/adc/data/wol.exe
    http://kkpic.net/ggg/adc/data/ztt.exe
    http://218.83.155.80/jwm.exe
    http://218.83.155.80/mhh.exe
    请注意:上述4个地址均为病毒所在的始俑地址。

    5、我打开任意的网页,状态栏都会产生连接到http://kkpic.net/ggg/qqq/index.htm这样的提示,说明这个病毒是在给kkpic.net增加流量,以提高Alexa排名,这种做法,实在让人咬牙得无话可说……

    手工结束以上的这些进程以后,仍会继续出现。于是我更进一步了解一下此病毒,今天安装了2次系统,都无法解决。第二次安装的系统,没有连网线,病毒没有出现,但是一旦连上网线,3分钟之内,这种wol.exe、wywy.exe病毒马上在我的电脑出现。历史上几乎没有这样的病毒疯狂到这种地步,这是我见到的最猖獗的病毒。

    原来是访问的某些网页感染了病毒,再次重装系统,不再访问这些感染了病毒的网页即可解决。研究这些恶意病毒,真的很没意思。这个病毒的制造者,至少要让我们国家损失20亿人民币,它损失了我们大量的时间、创造力。

    15条评论:
    1   过客 2006-08-28 22:10
    象我这样的菜鸟抖可以搞定,唉。。。
    2   喜欢 2006-08-29 20:01
    这种人无耻、可恨!
    3   abc 2006-08-30 18:22
    u r right what u say.this 病毒 goin my PC now .
    4   abc 2006-08-30 18:25
    who can tell me how to do now ?
    thanks.
    5   王志勇 2006-08-30 21:26
    TO abc, you have to reinstall your system. This virus can't be cleared.
    6   朱仔明 2006-09-04 09:18
    勇,此评语的Trackback好像有出错.
    如"发表评论(5) | Trackback(1)"
    7   haha 2006-09-10 00:22
    清除后别访问不该访问的网站就行。给系统打上补丁,就可以放心上网啦。没打补丁的系统只要一上一些恶意网站就会染上各类病毒哦,这些网站防不胜防,很多免费提供下载的网站都隐藏这些恶意网站链接。
    8   haha 2006-09-10 00:44
    对了,补充一下,system32下的svchost.exe可是正常的系统文件哦,别删除掉啦,另dllcache下也有这个文件,至于其它目录下的就不正常啦。通常病毒会利用这个文件来启动自己,也有病毒通过类似的文件名来欺骗,如scvhost.exe。
    9   不是很菜的菜鸟 2006-09-10 06:09
    将才漏了一点,浸入分区表的有点难,呵呵。但还是可以的。
    10   devarms 2006-09-16 18:26
    刚刚才中了这东西....我还以为是落雪的一个变种也.结果结构出奇的简单...WIN1OGON.EXE先结束你把SYSTME32下面那个WIN1OGON.EXE删了就是.注意别删到起WINLOGON.EXE了.由于文件名字用的小写所以不容易分辨出来.假的那个没图标是1真的有图标是l.
    11   黑天 2006-12-25 10:43
    好像很顽固的样子,只要上网就会自动加载,有没有简单一点的杀法?
    12   朱仔明 2006-12-25 15:27
    如果真的没有办法的话,只可能重新安装系统,然后,在链接网络之前,打好系统升级补丁,把杀毒软件升级到最新.不去一些非法的网站.这样,一般都不会造成系统很大的危害了.
    文明用机,文明上网。
    节日快乐.:)
    13   刘问 2007-04-23 15:55
    我做网吧的机器做了都快一天了,病毒还是没完没了的发作.我快受不了了.还是最近的那个.exe程序都变成Win32的图标的那种.希望高手能做个好点儿的专杀软件,把那个破病毒赶走!!!
    14   荆棘茑 2007-07-22 12:29
    我昨天上了一个游戏外挂的网址 后来就感染上了一个文件名为do[2].exe的病毒
    一开始到是打开C盘找到 删掉了 但后来电脑还是提示这个文件 然后按电脑提示的路径找这个病毒就找不到了 但是会在C盘里大量复制一些文件 删掉了又复制 杀毒软件也查不出来 我看到进程里有7个svchost.exe的进程 我头痛啊 谁能帮帮我啊
    15   逸尘医药电台讲师 2009-04-23 08:20
    网易博客新手路过

    发表评论:
    名字: (*必填)
    博客: (可省,仅限于Blog地址)
    验证码: p48u58r68e78 (*必填)

    正文:

      记住信息? 是 否

    直接发送Trackback到此文章

    说明:本评论系统不支持HTML代码。(您的留言需要审核,审核规则请见这里。)

    文章分类 Category:
    真相与UFO Truth and UFO
    编程 Program
    PHP
    Blog的发展 Development
    为什么写博客 W-do we Blog
    互联网 Internet
    BBS社区研究 Community
    QQ研究 QQ Research

    置顶的文章:
    程序开发的门槛儿
    为什么不能夸孩子调皮?
    我的3种博客写作方法
    最大的公益事业是UFO
    再谈四维空间
    开发文档和程序注释
    Arsue Blog程序的扩展
    独立微博开发之设想

    近期的主题:
    2017.7第2篇
    auiou.com今天换上了KVM
    CentOS, Debian, Ubuntu三种VPS系统的LAMP属性小结
    Debian 6.0和Ubuntu 14.04新装机的参数记录
    Linux VPS的速度优化
    Nginx与.htaccess
    CentOS 6新装机的参数记录
    auiou.com的VPS的内存占用测试
    2016年8月第一帖
    不喜欢锻炼身体的朋友
    看《第五空间》
    看《爱情公寓》的一点感想
    生命的意义在于每一天都是人生的开始
    安卓机顶盒收到小记
    人生中最可怕的事情是拖延
    不能贪吃/不能贪喝/不能贪凉
    “世面”和人生意义
    计划推出一个重要的“网络存档”(网络记事本)快速小程序
    最近几个月博客更新减缓的原因
    汽车越来越多
    编写完成了清爽的贴吧浏览程序/贴吧占用内存测试
    猫/无线路由器/瑞银无线网卡 最简单有效的散热方法
    最近录制的歌
    家用无线路由器选购的一些建议
    网络电视机顶盒选购的一些建议
    无线路由器当作无线交换机实例
    2013-08-08:人生的意义&谨言慎行
    怎样对治重症的拖沓的毛病?
    磊科NW336无线网卡使用感受
    腾达311R无线路由器频繁掉线解决一例(其它品牌和型号可能也适用)
    网络电视杰科T1使用感受(杰科T1/T2/T3怎么样?)
    人为什么会无聊?无聊的时候该做什么?
    2013-07-14:看不见的全息摄像机
    想法:2013-07-12
    有趣的植物3:景天科多肉植物
    有趣的植物2:米邦塔食用仙人掌
    最有趣的植物
    想法:2013-06-30
    好好地修心
    中国现代和未来的黑人问题/广州黑人
      
    想法:2013-06-13
    行人的过错
    为什么不能夸孩子调皮?/怎样教出一个好孩子?
    打招呼的一瞬间
    欢迎哥们儿们加我的QQ
    好心一定会有好报
    拜金女的下场都是不好的
    最近很忙,写作的思路断了
    狂做好事,消除烦恼

    王志勇:程序设计者。
    1980-09-26 (37周岁)

    版权声明:本博客所有文章,均符合原创的定义,禁止转载,违者将必究;正确的方法是贴原文的标题和网址即可。

    与此相关的链接
    自由勇专栏 | Arsue官方Blog
    Gratitude | Time | Auciou
    matnue | aucist | Taimt | Caimt | ac315 | Arsue | IC Search | TDNote | HKANS | emxel | aroat | Vaimt Panel | txfor | 网树 | cdfor | aufirm | ixnes54.224.214.93 2017-09-23_12:22

    Blog存档 Archives

    2013年08月(9)
    2013年07月(6)
    2013年06月(7)
    2013年05月(22)
    2013年04月(17)
    2013年03月(20)
    2013年02月(21)
    2013年01月(6)
    2012年12月(3)
    2012年08月(8)
    2012年07月(4)
    2012年06月(4)
    2012年05月(6)
    2012年04月(13)
    2012年03月(11)
    2012年01月(7)
    2011年10月(8)
    2011年09月(4)
    2011年08月(2)
    2011年06月(2)
    2011年05月(6)
    2011年04月(10)
    2011年03月(16)
    2011年02月(16)
    2011年01月(15)
    2010年12月(12)
    2010年11月(9)
    2010年10月(3)
    2010年05月(4)
    2010年01月(7)
    2009年12月(10)
    2009年11月(4)
    2009年10月(8)
    2009年09月(24)
    2009年08月(20)
    2009年07月(6)
    2009年06月(11)
    2009年05月(16)
    2009年04月(20)
    2009年03月(29)
    2009年02月(18)
    2009年01月(15)
    2008年12月(17)
    2008年11月(10)
    2008年10月(13)
    2008年09月(8)
    2008年08月(4)
    2008年07月(5)
    2008年06月(9)
    2008年05月(12)
    2008年04月(15)
    2008年03月(26)
    2008年02月(22)
    2008年01月(29)
    2007年12月(30)
    2007年11月(28)
    2007年10月(30)
    2007年09月(8)
    2007年08月(8)
    2007年07月(21)
    2007年06月(23)
    2007年05月(31)
    2007年04月(34)
    2007年03月(29)
    2007年02月(18)
    2007年01月(41)
    2006年12月(23)
    2006年11月(10)
    2006年10月(10)
    2006年09月(29)
    2006年08月(33)
    2006年07月(17)
    2006年06月(30)
    2006年05月(4)
    2006年01月(3)
    2005年09月(4)

  • Copyright © 2006-2017 auiou.com All rights reserved.
    此Blog程序由王志勇编写 已经发布在Arsue