*** HOSTS 檔案, 木馬綁架案例

**dolphin9** · 2008-03-13, 01:54 PM

Windows XP HOSTS 檔案, 木馬綁架狀況 :

1.產生 C:\windows\system32\com\csrss.exe

2.產生 C:\Program files\Common files\Microsoft shared\vgx\services.exe

以上兩個木馬程式即使刪除後, 仍會自動產生.

3.C:\Windows\System32\Drivers\ETC\HOSTS 被取代, 內容為重覆 221.130.185.110 之大檔案
例如 :
221.130.185.110 survey88.allyes.com
221.130.185.110 adtaobao.allyes.com
221.130.185.110 code.qihoo.com
221.130.185.110 union.mop.com
221.130.185.110 js.kkunion.com
221.130.185.110 v.kkunion.com
221.130.185.110 v.21cn.com
221.130.185.110 iplusms.allyes.com
221.130.185.110 mms.t2t2.com
221.130.185.110 ivr.dobig.net
221.130.185.110 www.u8u.com
221.130.185.110 u.u8u.com
221.130.185.110 img.zhangxiu.com
221.130.185.110 tl.linktone.com
221.130.185.110 channel.e78.com
221.130.185.110 u.7town.com
221.130.185.110 union.95ol.com.cn
221.130.185.110 mms1.95ol.com.cn
....

4.C:\Windows\System32\TCPIP.exe

5.IE預設網頁被綁架為 www.kzxf.net/?v

此木馬病毒應係出自中國大陸, 請大家上網時小心!!!
目前尚未知有那個防毒軟體可防止!!!

若有專家知道如何清除此病毒, 煩請告知, 謝謝!!!
(原 XP 系統還原已關閉...)

**天氣預報** · 2008-03-13, 08:26 PM

可以把樣本上傳嗎?

**quell** · 2008-03-16, 08:52 PM

怎麼小心=.=
又不知道感染途徑.....

**ta788923** · 2008-03-17, 08:58 AM

如何中毒的過程都不知～～

叫人如何預防！？！？

病毒名稱跟特徵也不全～～真是傷腦筋！！

**shockcom** · 2008-03-18, 03:52 PM

您可以用Spyware Doctor試看看之前我朋友的症狀跟您的一樣我也是用這套幫他處理好了

**大灰芒果** · 2008-03-18, 10:52 PM

用中國大陸的XX軟體，現在可以免費用1個月，應該可以移除…
江民2008試用版

更正：瑞星殺毒可能比較好…

**sean666** · 2008-03-19, 05:10 AM

有HIPS任何毒馬連第一關都過不了！
用COMODO v.3 吧！免費的！
那些防木馬殺木馬的軟體早晚會被收購合併或倒掉的
要用那些倒不如找個好的毒軟體或HIPS。

*** HOSTS 檔案, 木馬綁架案例

主題: *** HOSTS 檔案, 木馬綁架案例

主題工具