警示:刚才所谓TTA8小峰强化版确定为病毒

社区服务
高级搜索
猴岛论坛DNF地下城与勇士警示:刚才所谓TTA8小峰强化版确定为病毒
发帖 回复
倒序阅读 最近浏览的帖子最近浏览的版块
2个回复

警示:刚才所谓TTA8小峰强化版确定为病毒

楼层直达
onlyso

ZxID:1836775

等级: 列兵
举报 只看楼主 使用道具 楼主   发表于: 2008-10-17 0
该挂所谓用论坛账号登陆

之后绑定账号之后又说需要60的威望



我一看前途渺茫呀

就放弃了





5分钟后……

看到一个黑框一闪。我就警觉了。明显是一个批处理文件被运行了。。。

然后查看进程。发现有2个很仿系统文件的2个进程和两个像病毒的进程

其中就有那个挂的进程2个,被我直接终止

还有就是din.exe  很像,我也终止了它



剩下就是那2个像系统文件的进程了

分别是SERVISE.EXE和spoolv.exe

正常的系统进程是

        services.exe 和spoolsv.exe

关闭后

360安全卫士和360保险箱都被强行终止 - -

D盘的根目录发现了所谓的din.exe还有另外一个文件忘了是什么名字了,大家看文件的创立日期和din.exe一样就能知道那个是什么了,也删除



接下来处理2个仿真系统文件

2个文件都在C:\WINDOWS\system32\里,删除

还好病毒的自我保护力不强



360被终止后还能打开,后来有个篡改IE首页和2个新建系统系统项的都拒绝就可以了

最后呢

别忘了用杀毒软件杀毒



如果不慎允许了新入进程

可以“运行”--“msconfig” 在启动里把不用的启动项关闭



就这么多

大家现在开始鄙视TTA8



刚开始见到整个论坛就一个帖子还是管理员自己加亮我就有点怀疑

卡巴查那挂的毒还没报毒

没想到是挂接论坛上下载。

但愿大家都有警觉性。。。。



对于那些不信有毒的

可以自己尝试

反正我把密码什么的都改了



如果对于自己的账号无所谓的话,可以去尝试一下~
wuwenguang

ZxID:2103076

等级: 列兵
举报 只看该作者 沙发   发表于: 2008-10-17 0
谢谢提醒····差点下了
onlyso

ZxID:1836775

等级: 列兵
举报 只看该作者 板凳   发表于: 2008-10-17 0
能点亮不?防止别人再下这个。。
« 返回列表
发帖 回复