病毒网页收集
comp...@gmail.com
来源:天下网孟http://bbs.txwm.com/dispbbs.asp?boardID=190&ID=414708&page=2
[求助]QQ病毒.太猛了郁闷
今天下午四点多到五点开始..网吧里所有的机器,只要一开QQ马上全部中病毒.
并将IE主页修改为www.jcwz.net这个网站.大家可别点...
然后一些游戏图标样子都变成了
花的.在进程里多出来了.1SY.EXE 3SY.EXE.CMD.EXE
然后机器就开始卡.进游戏基本上进
不去,有的能进也会一会就掉线.我把杀毒软件升级到最新的...查不出来....
我还用的DF用的还原......
现在搞的我要断网从作机器和服务器.郁闷死.
comp...@gmail.com
病毒体 C:\winnt 目录下logo1_.exe 。KILL.EXE sws32.dll
等文件是病毒发作后的文件。
做系统的时候把默认共享关闭。关闭IPC$ ADMIN$ 关闭554
关闭ICMP路由。给ADMINISTRATOR
组所有成员设置密码。最好数字加英文(爱情后门病毒可以破解简单的密码而进行大规模的快速传播)。
关闭了这些服务加上杀毒软件。LOGO1.exe
基本上拿你没折了。但是如果是批量克盘
建议客户机不要使用卡八等杀毒软件。克盘时网线拔掉,克好盘要迅速装好还原精灵
。为什么要迅速,不用我说了吧。
接上文。经过一段时间的观察,我找到了可以改病毒的免疫补丁(只适用于没有感染该病毒或者已经感染该病毒但是没有发作的机器)其实很简单只要每次开机删除病毒体文件
LOGO1_1.exe
那么即使感染了该病毒的机器也可以救回来。用这个方法本人救活了2家网吧180台机器。目前为止情况正常。
LOGO1_.exe 免疫补丁制作如下:
1 编写批处理文件。开机自动删除logo1_.exe
作用是即使中了该病毒,由于开机后自动删除该病毒。那么该病毒永远无法发作。
批处理文件内容如下:
del c:\winnt\logo1_.exe
(就这一行。先保存为记事本,然后保存为.bat的批处理文件。
2 设置改批处理开机自动运行。
修改注册表 加入以下项
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"auto"="E:\\网络游戏\\auto.bat"
把上端文本保存为 .REG 文件。然后导入注册表。{
E:\\网络游戏\\auto.bat }
该路径为你刚刚编写批处理所在的目录。很重要。
好了到此为止你可以安心睡觉去了。。不用再怕那可恶的LOGO1_.exe
了。。
本人再次强调一点。如果该病毒已经在你电脑里发作了。那么还是不要去救了。。直接重新克盘吧。
如果没有发作。那么用上面方法可以救活你的电脑。判断依据是
看看网络游戏图标有没有变色。还有c:\winnt
目录下有没有KILL.exe sws.dll sws32.dll 文件。