查看完整版本: [-- 查不到也杀不了的恶意代码(病毒) --]

【 浮游城 - Castle in the Sky | 开放邀请注册,PS|SS|WII|DC下载研究中心 】 -> 【 电脑全方位 | Computer All Round 】 -> 查不到也杀不了的恶意代码(病毒) [打印本页] 登录 -> 注册 -> 回复主题 -> 发表主题

随意 2004-06-13 00:59

今天下载DD的时候无意中中了个病毒~
应该有人碰到过吧~
无论访问哪个网页,在打开的时候都会执行一段代码~
效果是N秒内N次打开指定站点
就是WWW.GG888.NET这个站点
瑞星2004打完最新补丁也查不到
3721就更没办法了~
最后庆幸的是偶在一个个人主页上看到了解决方法
就是有5个异常.DLL文件
分别是dotnetlib.dll   font.dll   mfc71.dll   msvcp71.dll   msvcr71.dll
只要到安全模式下在C盘查找到这些文件后全部封杀~
问题就解决了
我是2000操作系统,这几个文件都在WINNT\SYSTEM32\
我没舍得删,留下研究研究
有兴趣的朋友跟下帖子我发上来一起研究

SLIM 2004-06-13 01:35
我也有类似的情况,不知道怎么办呢
我的是这样的
http://bbs.chinaemu.cn/index.php?showtopic=7671

井上 2004-06-13 10:29
没装网络防火墙?

pozaimeishao 2004-06-13 10:56
现在就试试看,以前也发过帖子,就是没人知道啊

pozaimeishao 2004-06-13 11:12
多谢楼主,我找到是在font\
发现时之砂也有mfc71.dll msvcp71.dll msvcr71.dll,不过修改日期是03/10/27应该不是的

心太 2004-06-13 11:42
mfc71.dll msvcp71.dll msvcr71.dll这3个文件的微软的运行库,不过需要核对大小和CRC
问题是前面2个dll

Dark Angel 2004-06-13 12:03
WWW.GG888.NET

这个网站我在网吧试了,没发现有不良程序,倒是百度和3721垃圾倒往外弹

疾风の舞 2004-06-13 14:09
楼上人品好啊!!
我打开这个网页. 一下就是8个弹出窗口.不过全被浏览器过滤了..
换IE试了一下,只有3个,基本碰到什么问题
我也想研究一下....

随意 2004-06-13 14:50
引用 (pozaimeishao @ 2004-06-13 11:07:07)
多谢楼主,我找到是在font\
发现时之砂也有mfc71.dll msvcp71.dll msvcr71.dll,不过修改日期是03/10/27应该不是的

那个个人主页的主人也是说在FONT\
可能是因为他跟你都是98系统吧
也确实那个目录下也不应该有.DLL文件
如果是跟我同样的问题的话,查出这几个文件
只要是日期是同一天的就没错了
怕出问题就先剪切到其他目录里

那几个文件给你们发上来研究一下吧
防火墙根本就没反映
据说诺盾2004也查不出来这个DD

随意 2004-06-13 14:53
mfc71.dll msvcp71.dll msvcr71.dll这3个文件的微软的运行库,不过需要核对大小和CRC
问题是前面2个dll


这几个运行库文件都在其他文件夹,MFC71.DLL可不是啊~别弄错咯
其他两个应该在C:\Program Files\Common Files\Microsoft Shared\MSDesigners7\
这里

如果有跟我一个情况的,那后面两个文件都应该出现在SYSTEM32下,而且时间是一致的

Dark Angel 2004-06-13 21:02
MFC71,如果大小是:1.01 MB (1,060,864 bytes)

而且信息是这样的话,根本就不是病毒,是MS VC 7.0的运行库文件而已

pozaimeishao 2004-06-13 21:59
我的是xp,是在font\下的,这个我用sav8.0 norton03 04,瑞星 Mcafee都查不出来的

随意 2004-06-15 14:00
引用 (Dark Angel @ 2004-06-13 20:57:28)
MFC71,如果大小是:1.01 MB (1,060,864 bytes)

而且信息是这样的话,根本就不是病毒,是MS VC 7.0的运行库文件而已

被改掉内容~并且出现恶斜ΡΗ果的不是病毒是什么?
你下载我发上来的DD研究研究就知道了~

abomb 2004-06-15 14:18
font.dll,如果我没记错的话,系统没这个文件


查看完整版本: [-- 查不到也杀不了的恶意代码(病毒) --] [-- top --]


Powered by PHPWind Code © 2003-08 PHPWind
Gzip enabled

You can contact us