返回信息流中了这样一个病毒,上网巨卡无比,求牛人指点!
痛苦啊。
[关于置顶帖]
已经看了置顶了,里面的设置都设过了,注册表没有被修改,系统启动项没有异常的,没有HIDDEN的奇怪文件。
[唯一的情况是]
今天中了此毒,用NOD32能查到,但是无法杀掉,提示如下:
Threat:
a variant of Win32/TrojanDownloader.Ani,Gen Trojan
Comment:
Event occurred on a new file created by the application: C:/Program Files/Internet Explorer/IEXPLORE.EXE The file was moved to quarantine. You may close this window.
据说和ani漏洞有关系,已经安装了ani补丁,用了多个杀毒软件杀不了甚至查不到这个毒。。
还有就是上网不停地转接到某某网站的ad2.htm页,而NOD32不停地跳出说这个ad2.htm页有病毒,也就是TrojanDownloader.Ani,Gen
求版面行行好,知道你们很辛苦,可是中毒是服务器(win2003 server),上面挂了N多网页。。。
http://zhidao.baidu.com/question/26402801.html
这是一条镜像帖。来源:北邮人论坛 / security / #12286同步于 2007/6/28
该镜像源已超过 30 天没有更新,可能在源站已被删除。
Security机器人发帖
版主在吗?求助了啊。trojandownloader.ani.gen
me2004
2007/6/28镜像同步3 回复
订阅后,新回复会通过你的通知中心匿名送达。
3 条回复
已经看了置顶了,里面的设置都设过了,注册表没有被修改,系统启动项没有异常的,没有HIDDEN的奇怪文件。
【 在 rebirthatsix 的大作中提到: 】
: 看置顶,把日志贴了
嗯,我知道这是个啥,但是我没中过,所以还是希望你能提供更详细的机器状态的资料
这个木马简单来说是利用ani漏洞在没有打07017补丁的windows系统上执行恶意代码,其危害性不在于这个漏洞利用本身,而是这个恶意代码执行之后会去它之前定义好的多个站点上下载各种各样的病毒,包括viking之流
所以你现在机器的症状有些是后下载的病毒木马导致的,有些是之前的恶意代码导致的
为了能够准确的定位,你还是尽量把log扫一下帖上来
目前看过几个这种毒的log,很大可能性是被插入dll了,所以你还是最好能找一个身边懂行的人去手杀,通过网络能诊断的还是太少了