上一主题下一主题
主题 : 查不到也杀不了的恶意代码(病毒)
使用道具 | 复制链接 | 浏览器收藏 | 打印
级别: 模拟之星
作者资料 发送短消息
UID: 884
精华: 0
发帖: 1472
威望: 0 星
金钱: 2052 浮游币
贡献值: 1 点
好评度: 1255 点
人气: 1 点
在线时间: 203(时)
注册时间: 2004-03-28
最后登录: 2013-04-01
楼主  发表于: 2004-06-13 00:59
全看 |

查不到也杀不了的恶意代码(病毒)

今天下载DD的时候无意中中了个病毒~
应该有人碰到过吧~
无论访问哪个网页,在打开的时候都会执行一段代码~
效果是N秒内N次打开指定站点
就是WWW.GG888.NET这个站点
瑞星2004打完最新补丁也查不到
3721就更没办法了~
最后庆幸的是偶在一个个人主页上看到了解决方法
就是有5个异常.DLL文件
分别是dotnetlib.dll   font.dll   mfc71.dll   msvcp71.dll   msvcr71.dll
只要到安全模式下在C盘查找到这些文件后全部封杀~
问题就解决了
我是2000操作系统,这几个文件都在WINNT\SYSTEM32\
我没舍得删,留下研究研究
有兴趣的朋友跟下帖子我发上来一起研究
来自: 顶端
回复 引用 分享
级别: 模拟之星
作者资料 发送短消息
UID: 884
精华: 0
发帖: 1472
威望: 0 星
金钱: 2052 浮游币
贡献值: 1 点
好评度: 1255 点
人气: 1 点
在线时间: 203(时)
注册时间: 2004-03-28
最后登录: 2013-04-01
沙发  发表于: 2004-06-13 14:50
全看 |

引用 (pozaimeishao @ 2004-06-13 11:07:07)
多谢楼主,我找到是在font\
发现时之砂也有mfc71.dll msvcp71.dll msvcr71.dll,不过修改日期是03/10/27应该不是的

那个个人主页的主人也是说在FONT\
可能是因为他跟你都是98系统吧
也确实那个目录下也不应该有.DLL文件
如果是跟我同样的问题的话,查出这几个文件
只要是日期是同一天的就没错了
怕出问题就先剪切到其他目录里

那几个文件给你们发上来研究一下吧
防火墙根本就没反映
据说诺盾2004也查不出来这个DD
附件: 新建文件夹.part1.rar (499 K) 下载次数:0
来自: 顶端
回复 引用 分享
级别: 模拟之星
作者资料 发送短消息
UID: 884
精华: 0
发帖: 1472
威望: 0 星
金钱: 2052 浮游币
贡献值: 1 点
好评度: 1255 点
人气: 1 点
在线时间: 203(时)
注册时间: 2004-03-28
最后登录: 2013-04-01
板凳  发表于: 2004-06-13 14:53
全看 |

mfc71.dll msvcp71.dll msvcr71.dll这3个文件的微软的运行库,不过需要核对大小和CRC
问题是前面2个dll


这几个运行库文件都在其他文件夹,MFC71.DLL可不是啊~别弄错咯
其他两个应该在C:\Program Files\Common Files\Microsoft Shared\MSDesigners7\
这里

如果有跟我一个情况的,那后面两个文件都应该出现在SYSTEM32下,而且时间是一致的
附件: 新建文件夹.part2.rar (229 K) 下载次数:0
来自: 顶端
回复 引用 分享
级别: 模拟之星
作者资料 发送短消息
UID: 884
精华: 0
发帖: 1472
威望: 0 星
金钱: 2052 浮游币
贡献值: 1 点
好评度: 1255 点
人气: 1 点
在线时间: 203(时)
注册时间: 2004-03-28
最后登录: 2013-04-01
地板  发表于: 2004-06-15 14:00
全看 |

引用 (Dark Angel @ 2004-06-13 20:57:28)
MFC71,如果大小是:1.01 MB (1,060,864 bytes)

而且信息是这样的话,根本就不是病毒,是MS VC 7.0的运行库文件而已

被改掉内容~并且出现恶斜ΡΗ果的不是病毒是什么?
你下载我发上来的DD研究研究就知道了~
来自: 顶端
回复 引用 分享
上一主题下一主题
 【 浮游城 - Castle in the Sky | 开放邀请注册,PS|SS|WII|DC下载研究中心 】 » 【 电脑全方位 | Computer All Round 】