18.8.06

木馬屠城

昨天﹐我的電腦被一隻 PWS-LegMir.dll 品種的木馬攻進我的 C:/windows 城內﹐現在正試著搶救﹔若失敗﹐則應該會重新 Format 。昨晚已開始準備身後事﹐陸陸續續把一些重要的文件拷貝下來﹔剛剛下課回來又繼續拷貝﹐直到現在才有機會用另一架電腦上網 。網上有介紹多種幹掉木馬的方法﹐看得我眼花繚亂﹐也不曉得該選哪種﹐應該會選一兩個試試看 。如果大家有什麼好介紹﹐也請在我電腦下葬前告訴我﹗

如果將來木馬攻到你那兒去﹐也許可以試試以下方式﹕
http://www.qwerks.com/download/3128/iparmor.exe
Name:9iv.com Code:667761367

http://www.misec.net/products/TrojanHunter.exe
http://ftp.nctu.edu.tw/ftp/Vendors/Softking/soft/en/a/ATro55en.exe
Name:RAGNAROK Serial:6ABFAC367EDC3F7
Name:f22killer Code:5AFCAC3EE3DD9GA
Name:overdays.net Code:5A8AAC86C9E1EF8


另外﹐還看到一個我不是很明白的方法﹕
1. 关闭进程 intrenat.exe
2. 删除 %WINDOWS%\intrenat.exe,%SYSTEM%\WinSocks.dll
3. 如果存在 %WINDOWS%\exp1orer.dll,请删除它
4. 删除注册表信息HKLMSOFTWARE\Microsoft\Windows\CurrentVersion\RunServices 路径的 Intrenat 键值
5. 删除注册表信息HKLMSOFTWARE\Microsoft\Windows\CurrentVersion\Run 路径的 Intrenat 键值
6. 重新启动系统,确认以上信息已被成功清除

Labels:

21 Comments:

Blogger 呼吸的747 @ 747 is breathing said...

你用什么防毒系统?
我的至今什么木马白马都攻不破,嘻嘻

8/18/2006 05:50:00 pm  
Blogger Way said...

我用 McAfee, 但有時為了方便瀏灠﹐會關掉‘火牆’﹐結果﹐中招﹗

8/18/2006 07:19:00 pm  
Blogger BloodDoc said...

你是不是去那里把人家的海伦搞了回来,人家现在把木马搬来了 :-)

我上次安装了一个什么百度的上网帮手,结果引来了一只木马,与它搏斗了好久才干掉它

帮你祈祷

8/18/2006 08:05:00 pm  
Blogger Way said...

人家海倫可是傾城傾國的大美人﹐我哪來那麼大的能力啊﹖

什麼﹖只有祈禱﹖至少也得說說上次你是怎麼幹掉那‘騷包’的﹗

8/18/2006 09:00:00 pm  
Anonymous Clement said...

If you have these all and update them always, your computer will always be safe
http://www.snapfiles.com/reviews/avast_Home_Edition/avast.html
http://www.snapfiles.com/get/adaware.html
http://www.snapfiles.com/reviews/Spybot_-_Search_and_Destroy/spybot.html
http://www.snapfiles.com/get/spywareblaster.html

Good Luck!

8/18/2006 11:12:00 pm  
Blogger Way said...

全部都得安裝嗎﹖如果已經‘染上了’﹐他們會辦法消除嗎﹖還有﹐需不需要 SERIAL 什麼的﹖

8/19/2006 12:22:00 am  
Blogger winterwhale said...

阿弥陀佛~
让它安息吧。。。

8/19/2006 12:42:00 am  
Anonymous Clement said...

Yes I have them all!
Should be able to fix even u install now

8/19/2006 04:40:00 am  
Anonymous way said...

已經全部INSTALL了﹐AVAST也揪出了好幾匹木馬﹐但是卻忽然無法上網﹗於是﹐又UNINSTALL其中兩個﹔豈料之後一上網﹐木馬又光臨了﹐真是左右為難﹗

8/20/2006 03:52:00 am  
Blogger BloodDoc said...

我也是用 avast

上次那只木马也是杀了又来
后来我也不管它了
一天捉两回
现在又不见了

你的木马如何了?

8/20/2006 11:04:00 pm  
Blogger Way said...

又INSTALL回AVAST﹐還沒嘗試用那架電腦上網﹐因為今天一整天在外溜韃﹐做“陽光少年”﹗到昨天為止﹐木馬還是每次上網每次都攻城...

8/21/2006 01:03:00 am  
Anonymous Clement said...

Have you settle your virus? YOu have to set up restart scanning for totally remove them.... :)

8/21/2006 11:54:00 pm  
Blogger Way said...

已經 “set up restart scanning for totally remove” 了﹐但野火燒不盡﹐春風吹又生﹗現在他走著走著會忽然HANG﹐看來已經病入膏肓了﹗

8/23/2006 01:36:00 am  
Anonymous Clement said...

http://www.kaspersky.com/virusscanner
http://www.pandasoftware.com/activescan/
http://housecall.trendmicro.com/
You can even try online scan, should be able to help you. Just give it a try.

8/23/2006 02:18:00 am  
Blogger Way said...

The problem now is, I can't even online and the PC will suddenly HANG! I try to update the ANTI-spy-ware, but, cannot connect!

8/23/2006 04:08:00 am  
Anonymous Clement said...

When you restart your computer, press F8, choose to start in safe mode. then scan your computer. Or try to choose safe mode with network connection see can update your antivirus software or not. I think not spyware, should use avast to scan....

8/23/2006 05:58:00 am  
Blogger 呼吸的747 @ 747 is breathing said...

aiyoyo,病入膏肓,send to reformat lah

8/23/2006 10:23:00 am  
Blogger Way said...

會先嘗試CLEMENT的方式﹐若無效﹐會自己FORMAT 。

8/23/2006 10:55:00 am  
Anonymous Clement said...

Forgot to remind you, you MUST have firewall if you are using streamyx! Because the bitch not only let u online, also send u virus!!

8/24/2006 01:42:00 am  
Anonymous 文鋒起吾 said...

Way少,防火牆會弄慢電腦,但為了保全"貞操",也要"慢工出細貨"啊。

我一般上讓Firewall一開電腦就操作,避免急于上網而忘了開。也盡量記得上網前看firewall的啟動訊號是否有在,不然就再開過,小心駛得萬年船嘛。

哦,我用的是firewall是"費爾個人防火牆"(Filseclab xfilter),看起還蠻不錯,至少比吃人Memory和速度兼麻煩的microsoft出產那個防火牆和防毒系統好的多。
我用的防毒系統是AVG,也不錯,便宜又大碗。(個人推荐而已啦,不要嫌我囉嗦啊)

10/24/2006 02:18:00 pm  
Blogger Way said...

文鋒起吾,多謝分享!自從上回掛彩後,我再也不敢擅自關上防火牆了。現用的防毒、防駭系統是上邊的兩位朋友推薦的 AVAST,還不錯。

下次,若再中招,就找你介紹的 Filseclab xfilter 和 AVG 來試試看,謝啦!

10/31/2006 10:03:00 am  

Post a Comment

Links to this post:

Create a Link

<< Home