返回信息流红气球的诱惑。。。。
win2k系统。
无进程,无文件,中毒后在右下角任务栏有个红色的小圆圈,里面是个叹号,不时弹出一个气球,英文提示电脑已被感染,点击后连接到www.worldantispy.net(好像是这个)。
安全模式下依然存在这毒。搜索中毒当天创建的所有文件,除了一堆快捷方式就是一堆cookie。。。。
在网上搜索相关信息,只有一条金山上个月的病毒播报,说这个红气球的诱惑,症状完全符合,但是注册表例没有找到相关项,在播报里说明的相应文件夹下没有找到对应的文件,在命令行下也看不到。。。。
最后重新中了一遍毒。。。然后按播报上的方法顺利杀掉了。。。。。
唉,郁闷的一天。。。。
我就不明白为什么无文件无进程这毒还能顺利运行呢。。。。
拜高人解答
这是一条镜像帖。来源:北邮人论坛 / security / #856同步于 2006/2/10
该镜像源已超过 30 天没有更新,可能在源站已被删除。
Security机器人发帖
今天帮亲戚杀毒。。。唉
zwz
2006/2/10镜像同步15 回复
订阅后,新回复会通过你的通知中心匿名送达。
9 条回复
【 在 MYTH 的大作中提到: 】
: 这个...开始是不是压根就没真正中毒?....弹出的提示实际上是一个恶意程序?
: 猜测而已..仅供娱乐
可是恶意程序也应该有文件啊。。。。也应该有启动项或者服务啊。。。也应该有进程啊~
2000下的进程隐藏还不奇怪,不过启动项、服务、注册表里也没异常就比较郁闷了。。。
再有就是在安全模式它也照自启动不误。。。
【 在 coolfantasy 的大作中提到: 】
: 嵌入原本正常的系统文件里了?
用金山在线查毒扫描过,没发现感染。。。。。但是那个病毒确实在正常运行,症状和病毒播报完全相同,而且金山说可以查出的。。。。
结果没查出来,而且最后莫名其妙的就给杀掉了。。。我都不清楚怎么弄掉的,反正胡试中不知怎么就把原本没有的文件、注册表项都弄出来了。。。。然后就按常规方法顺利的杀掉了。。。。
进程和文件可以隐藏,难道注册表项也可以隐藏么?实在不懂啊
如果真的是和系统进程捆在一起了 注册表里看不出来
【 在 zwz 的大作中提到: 】
: 用金山在线查毒扫描过,没发现感染。。。。。但是那个病毒确实在正常运行,症状和病毒播报完全相同,而且金山说可以查出的。。。。
: 结果没查出来,而且最后莫名其妙的就给杀掉了。。。我都不清楚怎么弄掉的,反正胡试中不知怎么就把原本没有的文件、注册表项都弄出来了。。。。然后就按常规方法顺利的杀掉了。。。。
: 进程和文件可以隐藏,难道注册表项也可以隐藏么?实在不懂啊
【 在 coolfantasy 的大作中提到: 】
: 如果真的是和系统进程捆在一起了 注册表里看不出来
这个可以排出,因为我不知怎么就“又中了一次毒”,然后就有那些病毒文件和注册表项了。。。之后删了那些文件病毒就不发作了。。。。
如果是捆绑的话不会这样吧
【 在 zwz 的大作中提到: 】
: 这个可以排出,因为我不知怎么就“又中了一次毒”,然后就有那些病毒文件和注册表项了。。。之后删了那些文件病毒就不发作了。。。。
: 如果是捆绑的话不会这样吧
可是你怎么知道又中了一次毒呢?
杀毒软件不是查不出来么
难道伺服器栏有两个红色图标?