dolphin9
2008-03-13, 01:54 PM
Windows XP HOSTS 檔案, 木馬綁架狀況 :
1.產生 C:\windows\system32\com\csrss.exe
2.產生 C:\Program files\Common files\Microsoft shared\vgx\services.exe
以上兩個木馬程式即使刪除後, 仍會自動產生.
3.C:\Windows\System32\Drivers\ETC\HOSTS 被取代, 內容為重覆 221.130.185.110 之大檔案
例如 :
221.130.185.110 survey88.allyes.com
221.130.185.110 adtaobao.allyes.com
221.130.185.110 code.qihoo.com
221.130.185.110 union.mop.com
221.130.185.110 js.kkunion.com
221.130.185.110 v.kkunion.com
221.130.185.110 v.21cn.com
221.130.185.110 iplusms.allyes.com
221.130.185.110 mms.t2t2.com
221.130.185.110 ivr.dobig.net
221.130.185.110 www.u8u.com
221.130.185.110 u.u8u.com
221.130.185.110 img.zhangxiu.com
221.130.185.110 tl.linktone.com
221.130.185.110 channel.e78.com
221.130.185.110 u.7town.com
221.130.185.110 union.95ol.com.cn
221.130.185.110 mms1.95ol.com.cn
....
4.C:\Windows\System32\TCPIP.exe
5.IE預設網頁被綁架為 www.kzxf.net/?v
此木馬病毒應係出自中國大陸, 請大家上網時小心!!!
目前尚未知有那個防毒軟體可防止!!!
若有專家知道如何清除此病毒, 煩請告知, 謝謝!!!
(原 XP 系統還原已關閉...)
贊助商連結
1.產生 C:\windows\system32\com\csrss.exe
2.產生 C:\Program files\Common files\Microsoft shared\vgx\services.exe
以上兩個木馬程式即使刪除後, 仍會自動產生.
3.C:\Windows\System32\Drivers\ETC\HOSTS 被取代, 內容為重覆 221.130.185.110 之大檔案
例如 :
221.130.185.110 survey88.allyes.com
221.130.185.110 adtaobao.allyes.com
221.130.185.110 code.qihoo.com
221.130.185.110 union.mop.com
221.130.185.110 js.kkunion.com
221.130.185.110 v.kkunion.com
221.130.185.110 v.21cn.com
221.130.185.110 iplusms.allyes.com
221.130.185.110 mms.t2t2.com
221.130.185.110 ivr.dobig.net
221.130.185.110 www.u8u.com
221.130.185.110 u.u8u.com
221.130.185.110 img.zhangxiu.com
221.130.185.110 tl.linktone.com
221.130.185.110 channel.e78.com
221.130.185.110 u.7town.com
221.130.185.110 union.95ol.com.cn
221.130.185.110 mms1.95ol.com.cn
....
4.C:\Windows\System32\TCPIP.exe
5.IE預設網頁被綁架為 www.kzxf.net/?v
此木馬病毒應係出自中國大陸, 請大家上網時小心!!!
目前尚未知有那個防毒軟體可防止!!!
若有專家知道如何清除此病毒, 煩請告知, 謝謝!!!
(原 XP 系統還原已關閉...)
贊助商連結