主题 : 【讨论】这是论坛链接的恶意网页?
新新航向
级别: 模拟名流
UID: 294
精华: 1
发帖: 7668
威望: 4 星
金钱: 92 浮游币
贡献值: 54 点
好评度: 12540 点
人气: 74 点
在线时间: 268(时)
注册时间: 2004-03-26
最后登录: 2023-04-11
楼主  发表于: 2006-09-10 14:10

【讨论】这是论坛链接的恶意网页?

图片:
图片:
图片:
打开主页时弹出个裸聊页面,同时WINDOWS/system32下多了realplayer.exe

而且不能在WINDOWS下删除,奇怪的是每次在dos下删完,链接上网之后又会出现,

那位朋友知道解决办法的
不经常在线,有事邮件
级别: 论坛管理员

UID: 12125
精华: 0
发帖: 5142
威望: 36 星
金钱: 375371 浮游币
贡献值: 19219 点
好评度: 21716 点
人气: 11662 点
在线时间: 1978(时)
注册时间: 2004-08-31
最后登录: 2024-10-28
沙发  发表于: 2006-09-10 15:04

这个不是……
但是可以使用公告里的杀毒软件查杀


附论坛里的那病毒的特征:

  病毒名称:Win32.Troj.Wow.fe   中文名称:魔兽木马变种fe

  威胁级别:★★(绿色)      病毒类型:木马

  受影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003

  病毒特征:该病毒会添加起始项,关闭安全软件进程,下键盘钩子来获取敏感信息,把获取到的信息发送到木马种植者的信箱里面。

  发作症状:病毒在受感染系统中生成以下病毒文件:

  %ProgramFiles%\Microsoft\svhost32.exe、%System32%\msdll.dll;

  并添加起始项:HKLMSOFTWARE\Microsoft\Windows\CurrentVersion\Run,C:\Program Files\Microsoft\svhost32.exe。

  同时,结束以下的窗口:RavMon.exe,RavMonClass。

  并关闭安全软件:

  IPARMOR.EXE、Ravmond.EXE、RavMon.exe、adam.exe、EGHOST.EXE、MAILMON.EXE、KAVPFW.EXE。

  更为严重的是,该病毒可以通过生成的Dll文件下键盘钩子来获取敏感信,并把获取到的信息发送到木马种植者的信箱里面,达到盗取信息的目的。