鐵之狂傲

標題: [解決方法]有中毒的會員請近來 [列印本頁]
作者: 死人公司UT    時間: 06-9-1 23:24
標題: [解決方法]有中毒的會員請近來
1.這四天(25~29日)有用IE瀏覽器觀覽本論壇的會員,請大家掃自己電腦是否有毒

2.請大家多多使用FireFox + NoScript上網
下載點:http://tw.dir.yahoo.com/download/firefox.html
安裝好FireFox之後,用它上網,之後點工具>擴充套件>下載更多套件找到NoScript,並安裝,安裝好之後,把FireFox網頁關閉,再開啟FireFox,即可達到FireFox + NoScript的效果,可阻擋99%的木馬連結訊息

3.請注意看看是否會跑出會跑出09751.com這個程式或者一個奇怪的Script。

4.目前大概知道那個木馬應該會躲在C:\documents and Settings\使用者名稱\Local Settings\Temp
會在Windows的暫存目錄放一個叫ad001.gif的檔,檔案大小61952

請大家找找是否會有這個檔案。

5.目前確定那是百分百的木馬,只是不確定是adware還是盜帳號的

6.目前用卡巴、趨勢、NOD32 2.5掃毒系統掃毒不出該病毒出來。(應該是未定義新病毒= =!?)

7.如果太害怕...請重新灌輸您自身電腦

----------------------------------------
Q:如何知道自己是否中獎?
A:請檢查自身電腦是否有09751.com名稱檔案,那個不是檔名,只是顯示的名稱而已。

Q:最近我都是用IE上論壇的,可是我怎麼都沒找到09751.com?
A:這次駭客是利用IE的舊漏洞,所以常常在更新的人應該也不會中...

轉貼 月影世界

-------------------------------
死人的心得

我使用的是NOD32 2.5掃毒系統防毒 的確是掃不出來
現在目前我看過有效的 應該是月影天堂的這套方法
不過有點不方便是的 不能點選我的最愛
剛好逛天堂2 發現的
感謝月影世界的提供解決方式!!

[ 本文最後由 死人公司UT 於 06-9-1 11:30 PM 編輯 ]
作者: magicalloveshe    時間: 06-9-2 13:26
2.請大家多多使用FireFox + NoScript上網
下載點:http://tw.dir.yahoo.com/download/firefox.html
安裝好FireFox之後,用它上網,之後點工具>擴充套件>下載更多套件找到NoScript,並安裝,安裝好之後,把FireFox網頁關閉,再開啟FireFox,即可達到FireFox + NoScript的效果,可阻擋99%的木馬連結訊息

===
照著上面做之後

瀏覽網頁會不會有什麼畫面或者效果無法顯示?
作者: 死人公司UT    時間: 06-9-2 13:30
因該不會

點網頁後

按 免費下載下載

(用哪個 跑網頁蠻快的 可惜沒有我的最愛 可以點= =")
作者: 克里斯Chris    時間: 06-9-2 13:42
原文由 死人公司UT 於 06-9-1 11:24 PM 發表
1.這四天(25~29日)有用IE瀏覽器觀覽本論壇的會員,請大家掃自己電腦是否有毒

2.請大家多多使用FireFox + NoScript上網
下載點:http://tw.dir.yahoo.com/download/ ...


嗯...我是比較在意那病毒的名稱,我之前是掃到版友反應所跑出來的惡意程式,
但不知道是否與開版大所提出中毒反應有關?
是否為同一病毒?

我是中毒過,但目前沒發生甚麼狀況。


作者: 死人公司UT    時間: 06-9-2 17:57
很明顯 你的是舊的木馬

最進各大論壇 所發的木馬 是兩個不一樣的東西
---------------------------------------
註!!!
沒用FireFox瀏覽

還用一般網頁 還是會中標喔= ="
作者: 死亡之翼    時間: 06-9-2 18:39
原文由 死人公司UT 於 06-9-2 05:57 PM 發表
很明顯 你的是舊的木馬

最進各大論壇 所發的木馬 是兩個不一樣的東西
---------------------------------------
註!!!
沒用FireFox瀏覽

還用一般網頁 還是朠...


那可不見得

我用IE就沒中標
作者: 73122745    時間: 06-9-2 20:38
=  =有中毒的請進來 沒中毒的也看看
中標的請找醫生(?)
作者: 翼端神    時間: 06-9-2 20:52
原文由 死人公司UT 於 06-9-2 01:30 PM 發表
因該不會
點網頁後
按 免費下載下載
(用哪個 跑網頁蠻快的 可惜沒有我的最愛 可以點= =")

火狐有"書籤"這個類似"我的最愛"功能的選項可以用;

另外,額外安裝的NoScript是擋木馬的軟體嗎?
作者: @~冰龍~@    時間: 06-9-2 21:19
NoScript是會擋掉JaveScript.Java或其他外掛

可以依自己選擇來解除

這樣可以阻止利用安全漏洞入侵的病毒
作者: 死人公司UT    時間: 06-9-2 21:33
這個就是火狐阿
我不知道的說@@"
作者: papayoumu    時間: 06-9-2 22:06
找不到ad001.gif
這病毒除了重灌沒辦法砍掉嗎?orz
作者: @~冰龍~@    時間: 06-9-2 22:22
原文由 papayoumu 於 06-9-2 10:06 PM 發表
找不到ad001.gif
這病毒除了重灌沒辦法砍掉嗎?orz

砍的掉的話 大家就不用這樣求救了.3.\
作者: 克里斯Chris    時間: 06-9-2 23:44
原文由 papayoumu 於 06-9-2 10:06 PM 發表
找不到ad001.gif
這病毒除了重灌沒辦法砍掉嗎?orz


祈禱自己重灌後不要再中毒了...。
作者: 寶貝牙    時間: 06-9-3 01:20
呃....  狐狸的『書籤』 就等於是 IE裡的 『我的最愛』唷......
作者: 黃奕傑    時間: 06-9-6 18:28
原文由 papayoumu 於 06-9-2 10:06 PM 發表
找不到ad001.gif
這病毒除了重灌沒辦法砍掉嗎?orz



我怎掃到了...........只是坎不掉........他附在IE上面我怕坎了他我就不能上網了............
作者: ☆~星之夜~☆    時間: 06-9-6 20:04
原文由 黃奕傑 於 06-9-6 06:28 PM 發表



我怎掃到了...........只是坎不掉........他附在IE上面我怕坎了他我就不能上網了............

我之前就好像把它砍掉了,結果是「無法上網」,一直到重灌才又回復...
作者: 死人公司UT    時間: 06-9-7 23:09
防毒軟體砍了 就是把整個檔案砍調

上次砍了 連開機都不行

裡面全部東西喪失調

害我傷心好久.......



歡迎光臨 鐵之狂傲 (https://gamez.com.tw/)