• 卡农-四声部人声自拍 订阅本博客

    		 如何订阅博客?
  • Blog首页关于和平海底Blog存档联系自由勇网站地图友情链接

  • 疯狂的wywy.exe病毒

    王志勇 发表于 2006年08月25日 22:20

    我的网络使用深圳中国电信ADSL,今天电脑不断地跳出wol.exe错误,是否发送错误报告?如下图:

    这毫无疑问是一种病毒或者流氓软件,症状如下:
    1、按Ctrl+Alt+Delete,任务管理器多了四个以上的wywy.exe进程。
    2、多了五个以上的svchost.exe进程。
    3、多了10多个我安装的一个软件的进程,如EMEDTOR.exe。
    4、在C:\WINDOWS\system32目录下产生一些病毒文件,如wywy.exe、svchost.exe、ooo.txt、nnn.txt、Od.txt,其中这几个.txt文件都一样,记录的内容如下:

    http://kkpic.net/ggg/adc/data/wol.exe
    http://kkpic.net/ggg/adc/data/ztt.exe
    http://218.83.155.80/jwm.exe
    http://218.83.155.80/mhh.exe
    请注意:上述4个地址均为病毒所在的始俑地址。

    5、我打开任意的网页,状态栏都会产生连接到http://kkpic.net/ggg/qqq/index.htm这样的提示,说明这个病毒是在给kkpic.net增加流量,以提高Alexa排名,这种做法,实在让人咬牙得无话可说……

    手工结束以上的这些进程以后,仍会继续出现。于是我更进一步了解一下此病毒,今天安装了2次系统,都无法解决。第二次安装的系统,没有连网线,病毒没有出现,但是一旦连上网线,3分钟之内,这种wol.exe、wywy.exe病毒马上在我的电脑出现。历史上几乎没有这样的病毒疯狂到这种地步,这是我见到的最猖獗的病毒。

    原来是访问的某些网页感染了病毒,再次重装系统,不再访问这些感染了病毒的网页即可解决。研究这些恶意病毒,真的很没意思。这个病毒的制造者,至少要让我们国家损失20亿人民币,它损失了我们大量的时间、创造力。

    15条评论:
    1   过客 2006-08-28 22:10
    象我这样的菜鸟抖可以搞定,唉。。。
    2   喜欢 2006-08-29 20:01
    这种人无耻、可恨!
    3   abc 2006-08-30 18:22
    u r right what u say.this 病毒 goin my PC now .
    4   abc 2006-08-30 18:25
    who can tell me how to do now ?
    thanks.
    5   王志勇 2006-08-30 21:26
    TO abc, you have to reinstall your system. This virus can't be cleared.
    6   朱仔明 2006-09-04 09:18
    勇,此评语的Trackback好像有出错.
    如"发表评论(5) | Trackback(1)"
    7   haha 2006-09-10 00:22
    清除后别访问不该访问的网站就行。给系统打上补丁,就可以放心上网啦。没打补丁的系统只要一上一些恶意网站就会染上各类病毒哦,这些网站防不胜防,很多免费提供下载的网站都隐藏这些恶意网站链接。
    8   haha 2006-09-10 00:44
    对了,补充一下,system32下的svchost.exe可是正常的系统文件哦,别删除掉啦,另dllcache下也有这个文件,至于其它目录下的就不正常啦。通常病毒会利用这个文件来启动自己,也有病毒通过类似的文件名来欺骗,如scvhost.exe。
    9   不是很菜的菜鸟 2006-09-10 06:09
    将才漏了一点,浸入分区表的有点难,呵呵。但还是可以的。
    10   devarms 2006-09-16 18:26
    刚刚才中了这东西....我还以为是落雪的一个变种也.结果结构出奇的简单...WIN1OGON.EXE先结束你把SYSTME32下面那个WIN1OGON.EXE删了就是.注意别删到起WINLOGON.EXE了.由于文件名字用的小写所以不容易分辨出来.假的那个没图标是1真的有图标是l.
    11   黑天 2006-12-25 10:43
    好像很顽固的样子,只要上网就会自动加载,有没有简单一点的杀法?
    12   朱仔明 2006-12-25 15:27
    如果真的没有办法的话,只可能重新安装系统,然后,在链接网络之前,打好系统升级补丁,把杀毒软件升级到最新.不去一些非法的网站.这样,一般都不会造成系统很大的危害了.
    文明用机,文明上网。
    节日快乐.:)
    13   刘问 2007-04-23 15:55
    我做网吧的机器做了都快一天了,病毒还是没完没了的发作.我快受不了了.还是最近的那个.exe程序都变成Win32的图标的那种.希望高手能做个好点儿的专杀软件,把那个破病毒赶走!!!
    14   荆棘茑 2007-07-22 12:29
    我昨天上了一个游戏外挂的网址 后来就感染上了一个文件名为do[2].exe的病毒
    一开始到是打开C盘找到 删掉了 但后来电脑还是提示这个文件 然后按电脑提示的路径找这个病毒就找不到了 但是会在C盘里大量复制一些文件 删掉了又复制 杀毒软件也查不出来 我看到进程里有7个svchost.exe的进程 我头痛啊 谁能帮帮我啊
    15   逸尘医药电台讲师 2009-04-23 08:20
    网易博客新手路过

    发表评论:
    名字: (*必填)
    博客: (可省,仅限于Blog地址)
    验证码: s48p58a68c78e88c98r108a118f128t138 (*必填)

    正文:

      记住信息? 是 否

    直接发送Trackback到此文章

    说明:本评论系统不支持HTML代码。(您的留言需要审核,审核规则请见这里。)

     (点击申请)

    文章分类 Category:
    Blog的发展 Development
    为什么写博客 W-do we Blog
    互联网 Internet
    社会 Society
    教育 Education
    BBS社区研究 Community
    编程 Program
    友人 Younet
    QQ研究 QQ Research
    公告 Announcement

    最新的评论 Comments:
    » 毁谤别人的匿名者
    » 一家门户网站的博客管理
    » Entropay(欧贝
    » 又一位不可思议的扮音天
    » Google搜索结果在
    » 声卡无声硬件排除一例
    » 如何关闭ixwebho
    » 今天值得纪念的数字

    近期的主题:
    2012-01-26:多了解一些信息没有坏处
    日益低效的快递
    关于香港地铁吃东西事件的翻译
    2012-01-15:怜悯和爱
    惨不忍睹的网站空间(人为造成)
    QQ空间不能发表日志/说说/微博解决一例
    新年的钟声敲响了
    惠州之印象
    2011-10-20:最近4个不好的用户体验
    女童遭辗压无人帮助视频之感想
    网络才是真实的,现实一切都是幻象
    本博客的程序有发布的计划
    真正的神曲和一些圣乐分享和回顾
    Go Daddy的97.74 IP段又被大规模killed
    时间过得很快
    国外的域名查询也不安全
    祝我31周岁生日快乐
    有关国内近两年史无前例的清晰的UFO
    Android(安卓)平板电脑的使用体验
    2011-08-24:经验 & 近期动态
    2011-08-03 养花
    2011-06-18
    2011-06-02:同龄人年轻程度却相差10岁
    2011-05-28:随谈(浅谈)中英文输入速度
    Go Daddy空间切换系统更换IP时现在需要慎选4GH主机
    2011-05-18:随谈现实与理想(8)
    随谈:2011-05-18 贴吧与新闻评论的管理
    随谈:2011-05-13 心情很沉重很沉重
    随谈:2011-05-08 有良知的人会提升
    博客不应大量转载
    随谈:2011-04-28 通过网络调查真相当中的一个途径之一
    有关UFO与2012的谦卑交流与解答(1)
    cPanel的主机网页长时间500错误解决一例

    王志勇(自由勇):程序设计。
    公历1980-09-26 天秤座 32岁
    联系我:信息反馈、留言板。

    版权声明:本博客所有文章,均符合原创和创作共用的定义,禁止转载,违者将必究;正确的方法是贴原文的标题和网址即可。

    与此相关的链接
    和平海底2 | Auciou | 自由勇专栏
    公益:UFO与真相研究交流区
    Gratitude | Time

    Blog存档 Archives

    2012年01月(N)
    2011年10月(8)
    2011年09月(4)
    2011年08月(2)
    2011年06月(2)
    2011年05月(6)
    2011年04月(10)
    2011年03月(16)
    2011年02月(16)
    2011年01月(15)
    2010年12月(12)
    2010年11月(9)
    2010年10月(3)
    2010年05月(4)
    2010年01月(7)
    2009年12月(10)
    2009年11月(4)
    2009年10月(8)
    2009年09月(24)
    2009年08月(20)
    2009年07月(6)
    2009年06月(11)
    2009年05月(16)
    2009年04月(20)
    2009年03月(29)
    2009年02月(18)
    2009年01月(15)
    2008年12月(17)
    2008年11月(10)
    2008年10月(13)
    2008年09月(8)
    2008年08月(4)
    2008年07月(5)
    2008年06月(9)
    2008年05月(12)
    2008年04月(15)
    2008年03月(26)
    2008年02月(22)
    2008年01月(29)
    2007年12月(30)
    2007年11月(28)
    2007年10月(30)
    2007年09月(8)
    2007年08月(8)
    2007年07月(21)
    2007年06月(23)
    2007年05月(31)
    2007年04月(34)
    2007年03月(29)
    2007年02月(18)
    2007年01月(41)
    2006年12月(23)
    2006年11月(10)
    2006年10月(10)
    2006年09月(29)
    2006年08月(33)
    2006年07月(17)
    2006年06月(30)
    2006年05月(4)
    2006年01月(3)
    2005年09月(4)

  • Copyright © 2006-2012 auiou.com All rights reserved.
    此Blog程序由王志勇编写