吓的我好几天没敢来咱版……

旺达二世 · 发表于 2009-7-14 16:28 · 山东

版主慢删啊……事情的发生经过是这样的：那天，大概前天？我在咱版看帖子，兴趣十足的看正阳高手们跟香港高手的对战介绍帖，点到第三页的时候，页面突然全乱码，浏览器自动关闭。之后我以为没什么大问题，再次打开浏览器继续看刚才的帖，结果又乱码，同时发现浏览器左下显示正在连接一个叫什么17N什么什么一堆英文的网站。我一看，坏了……赶紧关闭浏览器，点开360安全卫士准备查木马，结果！！！360安全卫士被关闭了，我一下头就大了……传说中的机器狗病毒？赶紧再开卡巴斯基，结果刚打开卡巴斯基，立刻不停报告发现病毒，前后总共39个，其中有一个很吓人的叫1.EXE的病毒，很快就蔓延到E F G J 等几个盘，每个盘内都有。把我给吓得啊……这要杀不干净的话我不得全盘格式化吗……

赶紧进安全模式用卡巴斯基杀，之后重启，用360修复，下各种专杀，重点对付那个机器狗病毒。前前后后重启机器几十次，每次重启都能或多或少查出几个病毒来。最后除了卡巴斯基和360外，还下了360杀毒，360里带的那个什么N32什么的杀毒，还有顽固木马专杀工具等一堆东西，继续反复重启进安全模式什么的来回杀啊杀……终于清净了……360杀毒把我的虚拟光驱都给干掉了，似乎凡是EXE后缀的文件它一概当病毒干掉，把HOSTS文件也删除了……目前没问题了。

我除了A9就是上网易看新闻，其他乱七八糟的网站从来不上，也从来不乱下东西，为什么会这样啊……吓死我了啊…….

tairday · 发表于 2009-7-14 16:32 · 山西

话说我那天打开也都是乱码360浏览器自动关闭也是提示什么17N什么的，最后直接进论坛没事了

旺达二世 · 发表于 2009-7-14 16:41 · 山东

下面是引用tairday于2009-07-14 16:32发表的:
话说我那天打开也都是乱码360浏览器自动关闭也是提示什么17N什么的，最后直接进论坛没事了

杀毒的时候提示有几个名叫 a9gg 的文件是病毒，小写的A。不是A9VG，是a9gg什么的……我当时以为有人在帖子里挂木马来着呢……

你最好杀一下毒……似乎这些木马里有几个比较顽固的，一开机联网的话会自己去下新病毒。我杀毒过程中有几次拔了网线杀，提示没病毒后一联网再查，又出新病毒。最后折腾了好久好久才没事的。

战场原黑仪 · 发表于 2009-7-14 16:52 · 湖北

嗯

前几天论坛是被挂马了现在已经没事了

对你造成的不便表示抱歉

tairday · 发表于 2009-7-14 20:20 · 山西

楼上很官方啊又不是版主。。。

显示全部楼层 · 发表于 2009-7-14 21:57 · 湖北

就是前天把，论坛被灌了木马啊，不过是低级木马，就似乎每个盘都有个1.EXE而已，把1.EXE和AOTORUN删了就好了，再把进程里面一些垃圾进程一删就没了，重启都不用

hs987654321 · 发表于 2009-7-14 22:03 · 广东

我也开是乱码，不过我没开ActiveX控件，没感觉啥问题

旺达二世 · 发表于 2009-7-14 22:49 · 山东

下面是引用dingyunfei于2009-07-14 21:57发表的:
就是前天把，论坛被灌了木马啊，不过是低级木马，就似乎每个盘都有个1.EXE而已，把1.EXE和AOTORUN删了就好了，再把进程里面一些垃圾进程一删就没了，重启都不用

洒苦辣酱……我的卡巴斯基查出30多个木马啊，不光1.EXE，还有机器狗，把360安全卫士都给干掉了……

显示全部楼层 · 发表于 2009-7-15 10:28 · 湖北

30多个都是派生出来的，其实你只要打开进程不停地关进程就可以了，100个都可以关掉，无所谓，又没有破坏性

银翼凤雏 · 发表于 2009-7-15 10:31 · 浙江

下面是引用A9顾问组的9216521162于2009-07-13 11:15发表的:
不是A9被挂马，而是A9托管的机房被arp欺骗攻击，导致访问出现异常。“早晨”应该已经联系机房处理了。

		自动登录	找回密码
密码			注册