病毒資訊[勿下載和連結]中國十大最狠的流氓網站

g

病毒:Win32/Pacex.Gen virus
提供者:taylorwen
情報地方: NG綜合論壇
受害人:taylorwen
症狀:病毒說是盜遊戲帳號用的
偵測防毒:NOD32
檔案:yy.exe
下載網址:http://www.456kill.com/xx/yy.exe
圖案:

[ 本帖最後由 g 於 2008-8-12 13:17 編輯 ]

g

病毒:probably a variant of win32/autorun.q worm
提供者:黯然銷魂掌
情報地方:台灣論壇
受害人:黯然銷魂掌
症狀:每次開機都會出現+NOD32會一直幫偶攔截，從host1.exe~host9.exe然後是down1.exe~down5.exe；接著windows下面的system32目錄會出現這些檔案及1個叫做xia.exe的檔案；每次刪完重開機又出來有夠煩，然後nod32的隔離區也會出現攔截的檔案
接著windows下面的system32目錄會出現這些檔案及1個叫做xia.exe的檔案；
偵測防毒:NOD32
檔案:host1.exe
下載網址:http://down.v369v.com/.../host2.exe
圖案:

[ 本帖最後由 g 於 2007-12-16 10:25 編輯 ]

g

病毒:!
提供者: 無傲〃
情報地方:台灣論壇
受害人: 無傲〃
症狀:網頁好像被綁架了
小弟弟　我上網開ＹＡＨＯＯ

也就是　開幾秒後就會跳到一個大陸網站

內容是電視劇或是電影的

他會自動重新整理

而且　我的最愛會跑出一個網址

我刪掉之後　又會跑出來

附上網址
沒有保護措施請不要上去！
偵測防毒:!
檔案:!
網址:http://6.cn/showmyweb/ay99.html
圖案:

g

病毒:!
提供者: 無傲〃
情報地方:台灣論壇
受害人: 無傲〃
症狀:自從我昨天從中國(大陸)網站 下載CS下來安裝之後
首頁被變成 他了"  http:/www.2345.com/?qq  "
之後我一直爬文...用了很多大大的方法都無效
從Internet Explorer進入就連到http:/www.2345.com/?qq
之後我再按上面的小房子(首頁)就回到"奇摩"了
可是再怎麼Internet Explorer都會到http:/www.2345.com/?qq ←這裡
偵測防毒:!
檔案:!
網址:http:/www.2345.com/?qq
圖案:

g

病毒:!
提供者:老裝
情報地方:台灣論壇
受害人:老裝
症狀:就像這張圖片~它允許的按鈕下面寫著動作將被完成~
是允許卡巴封鎖這個檔案不要下載~
還是允許這個檔案下載到我的電腦阿??
當然~我會選擇不要下載木馬到電腦~
可是卻不知道要按哪一個按鈕...+謝謝兩位
我完了我...有3個~
我按了2個允許1個拒絕
或是2個拒絕1個允許
可是我到網頁防護報告裡面看了一下~
好像沒問題...也沒有放到隔離區...
難道我要掃描整台電腦嗎..
偵測防毒:卡巴
檔案:!
網址:http://www.smsunionmm.com/101/
圖案:

g

病毒:!
提供者:a0936157248
情報地方:台灣論壇
受害人:a0936157248
症狀:請問各位大大!!   
我最近上網不管去哪各網頁上網上到一半都會在我換下一頁時候轉換到其他網頁
比方說我進入甲的網頁我在瀏覽時候想再看下一頁就突然轉到乙的網頁不是我剛剛在瀏覽網頁= =

跑到這各網頁


這網頁= = 類似收尋器一樣= = 只是他好煩= = 每次我瀏覽其他網頁時候他三不五時就出現....

請問這是甚麼原因? 是否能解決...
流氓軟體？我看是找到 alibabar 。

先從有問題的一個一個慢慢解決。
（我不知道你用什麼系統，所以不會很確定檔案的正確性，我盡量找可疑的）



C:\Program Files\NewDotNet\nnrun.exe >> 絕對有問題 (廣告程式)  







（電腦一堆雜東西…懶的找其他的了= =）  好像好了= =  我把這各程式刪除掉後跑去瀏覽一各小時網頁都沒出現了@@

好像就是他在作怪= = ..  


多謝><大大幫助

偵測防毒:!
檔案:nnrun.exe
網址:http://www.quickbrowsersearch.com/search.cgi?k=YflPZjbcDZSLTgROL0PMObUWMDDaEbXEgGsUk00ZQ8XFNQSA8iIEYYtgiqZeRX0t3KDz3mZtUcr8vgrVpImU3M9pnbnNYciNxTtFq0SCHpIbL2--pGUcoAhOH9hAU2AIgDx9TFGX6dsbobrphJ51zXBCYQSAVFTbSL90PueaChgLbQ
圖案:

g

病毒:Win32:MianCrypt-gen [Trj]+Win32:Trojan-gen {Rar}
提供者:阿2
情報地方:         ShareGet 討論區
受害人:NO
症狀:有另依個樣本我壓縮了好層
請下載後把附件刪除
請其他網4.exe友不要下載
此病毒我已經傳給F-Secure 公司
連同
kavo0.dll
ubs.exe
kavo.exe
我也都傳過去了
此附件不含
kavo0.dll
ubs.exe
kavo.exe
三個檔案
這是信箱中收到的
我故意把它執行讓電腦中毒
這個執行檔有用ups加過殼
把她脫殼後再把附檔名改成txt開啟裡面有路徑但我看不懂哈哈哈哈
偵測防毒:avast! Antivirus 4.7
檔案:4.exe+邱淑貞.com
網址:!
圖案:

g

病毒:
提供者:桌子&#9786;
情報地方:台灣論壇
受害人:桌子&#9786;
症狀:我用avast! Antivirus 掃過了 沒有掃到甚麼病毒

也到這個線上掃毒網站掃過了,都把電腦用乾淨了

也把他的資料夾裡的東西用PowerRmv強制刪除 都OK了

但是還是有個地方刪不掉


右下角是它的圖示,不論按左鍵或按右鍵他就會直接連到它的網站
用工作管理員也抓不到它


這是連進去後的網站


關掉網頁時候出現的視窗

它會綁架首頁,即使改了回來
再開一次IE他還是一樣,然後不定時就會跳出廣告網頁要我購買它的防毒軟體
讓我玩全視窗的遊戲非常的不方便！時在是很討厭！！
要怎麼抓到它所存在的位置？

之前爬文好像有人有類似這種情形

不過它的解決方法不是很清楚

有沒有人能夠幫幫我
偵測防毒:avast! Antivirus
檔案:[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <VirusProtect 3.8><; "C:\Program Files\VirusProtect 3.8\VirusProtect 3.8.exe" /h>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    <some><C:\Program Files\Video Add-on\icthis.exe>
    <start><C:\Program Files\Video Add-on\isfmntr.exe>
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    <{8373a2e0-bdd0-42bd-b4ec-ba5451eb6607}><C:\WINDOWS\system32\moywh.dll>

RUN 的部份你應該剛剛就能刪除了，其他三個得手動。

該刪除的檔案
C:\WINDOWS\system32\moywh.dll
C:\Program Files\Video Add-on\isfmntr.exe
C:\Program Files\Video Add-on\icthis.exe
C:\Program Files\VirusProtect 3.8\VirusProtect 3.8.exe

moywh 是掛在 EXPLORER 之下，若找到後想刪除可能要先關閉這個，再用工作管理員開資料夾來刪除。（當然也有 UNLOCKER 來幫忙）

另外有疑慮的是掛在 svchost 之下的
C:\WINDOWS\system32\dsnpstd.dll
你檢查電腦的這個檔案有沒有問題。

最後用反間諜軟體及防毒軟體全機掃瞄，把不正常的全部清除。
8 成的機會可以清除完畢。

這個就僅供參考了，畢竟這已經是「程式」級的，不是單純檔案木馬。
下載網址:http://www.virprotect.com/?aff=1022
圖案:

g

病毒:KAVO.EXE+taso.exe
提供者:!
情報地方:!
受害人:一大堆受害
症狀:這某 K 病毒經歷兩三個月來的吸收進化，入侵多台電腦後也升到了等級 10，但由於某 K 殺手（就是我＝///＝）在遇到這隻病毒時都會檢查報表，因此也蒐集了不少資料。幾經一番努力整理，也算是找出了「Kavo」真正出現的產物以及「真正的延伸產物」，不過這種報告已經有很多人整理過了，因此我不一定寫的比他多，但是我絕對是針對有 kavo 的「患者」所提供的報告製作的。接下來還有一個重點問題所在，就是當你開啟「磁碟槽」時，會要求你選擇一個程式來啟動。（如圖，求最正確的），但若使用檔案總管或者右鍵開起則不會出現這個問題，僅雙鍵開起才會有這個問題+在經過一段 kavo 風波後，又開始有人發問「我的及時通怎麼打不開」、「◎、電腦玩遊戲 LAG 好嚴重，到底怎麼了？」，諸如此類新的問題開始浮現。但同樣的經由這些受害者提供的報告，看完後仍發現其實也有 kavo 在裡面。但是與原版 kavo 不同的則是出現了新玩意，該玩意的名稱叫做「taso」（其實我好像蠻早之前有見過這隻，不過現在又是新種），這隻 taso 是造成除了 kavo 外最新產生問題的根源。

到底 taso 在電腦裡修改了什麼？老實說跟 kavo 差不多，同樣的地方，同樣的方式。在老地方掛著 tasa 的值與資料。
「tasa　　　　REG_SZ　　　　　　　　C:\Documents and Setting\administrator\Local Settings\temp\taso.exe」





是的，跟 kavo 聯手出擊的小病毒躲在 temp 資料夾之下。有時候常常就會出現 taso.exe 錯誤、出現 命令提示字元 視窗等。至於他會產生的檔案，目前只知道 taso0.dll~taso9.dll ，這是目前僅有的資料（太少人給我 taso 的報告）。以上為近日來 taso 的資料。

其餘 sxs.exe , usb.exe …等非上述兩者都不能說是 kavo 原本變種出來的病毒，在我看過的 SREng 報表中只有上面 taso 才是緊跟著 kavo 跑的病毒
偵測防毒:KIS 6跟KIS 7依然對新變種沒有辦法
檔案:
下載網址:kavo+tasotaso
圖案:

[ 本帖最後由 g 於 2008-1-25 17:35 編輯 ]

g

病毒:WIN32/GENGTIK
提供者:SkkkkJ
情報地方:貓貓論壇
受害人:!
症狀:最近恐怖的密碼盜竊木馬病毒常透過即時通來盜取您的重要帳號和密碼

中毒的使用者很難發現自己中毒，而且還會自動發送廣告訊息來誘騙

使用者即時通上列表的所有好友們，就會擴大病毒損害的嚴重程度。

所以當你的朋友多的時候，收到不明的病毒連結機會也就多了

艾艾最高紀錄一天曾收到百封以上的病毒訊息，收到很煩到是真的

往往會不小心就按下連結，因為你會以為是朋友傳給你的好康，不小心就中摟

偵測防毒:NOD32 2.7
檔案:SCR.EXE和VK.EXE
下載網址:http://www.badongo.com/file/5217498
         http://www.badongo.com/file/5217499
         http://www.badongo.com/file/5217535
         http://www.badongo.com/file/5217541
圖案:[img][/img]

[ 本帖最後由 g 於 2007-11-30 23:25 編輯 ]

g

病毒:!
提供者:原子小精肛
情報地方:台灣論壇
受害人:原子小精肛
症狀:緣無故中了一的大陸電腦病毒
會自動連到大陸的www.44939.co*(此網站為有病毒網站)

我卡巴斯基掃了3次 依然一開機首頁恢復到www.44939.***

我爬一堆文 開啟Regedit.exe ( 登錄編輯器 ) 然後按照步湊刪除
可是關機之後...然後打開 首頁依舊被綁@@"

而且最討厭的是 他囂張到連IE都不用打開 自動從網路上下載東西到IE的資料夾
我邊用卡巴掃 一邊檢查IE的cookie跟資料夾 他一直自動下載東西
(我會知道他自動下載東西 是因為有雅虎內建檔跳窗的聲音 但是還是下載回來了)

吼!氣死我了 大陸人連飯都吃不飽了 還搞電腦病毒ˊˋ
偵測防毒:卡巴斯基沒掃到
檔案:!
下載網址:www.44939.com
圖案:[img][/img]

g

病毒:!
提供者:chienyeh
情報地方:ShareGet
受害人:chienyeh
症狀:到網路找到砍kaxxx的病毒..也砍了
現在又來個ubs哇砍不掉..不知道怎麼弄
綜說紛紜..我的nod也一直出現說
(請問一下nod他是純粹防毒軟體..還是防毒防木馬防駭軟體..如果只是防毒..那我要再裝其他的防木馬軟體了)
另外再問一下..nod當出現病毒時..怎麼跟其他軟體不一樣
只有隔離..傳送檔案去分析..下面就一個停止按鈕..怎麼沒有刪除病毒的選項..
按了關閉..還說一堆有的沒的..請問要怎麼刪病毒啊
(nod的操作方法真奇怪..害我不知道要怎麼用..就不能直接一點嗎？
就問我要直接刪除還是隔離之類的..不是很直覺嗎？誰設計的啊..真難用)+哈哈哈......笑到沒力了
這隻爛病毒真是討厭..昨天剛解完然後就去睡覺了(看圖一)
今天早上起床準備看盤..才剛上網..木馬清除大師又攔截到了
重點是..攔截總在被 毒 後(那這樣還攔個屁啊..都已經中獎了)(看圖二)
哇勒..雖然已經在安全模式將ups.exe砍了..但是KAVO.xxx又復活了(真的又復活了耶)
靠..這個病毒會造成什麼影響啊..看股票會不會出什麼問題呢？
我從不玩遊戲的啊..也沒有隨身碟啊......
一定是我朋友的問題吧以後再也不借她電腦了..借一次就中了
這病毒誰寫的啊..真無聊耶..無聊不會去跳樓死一死啊..
寫什麼病毒啊..祝寫病毒的人出門被車撞
電腦裡有一堆重要東西啊..不想重灌..一些電子憑證重新註銷申請很麻煩耶
(其實電腦好像使用上都還正常耶)
(只是IE玩一玩會自己開啟無限個新索引頁視窗直到記憶體沒了掛掉..哈哈)
希望救世主趕快出現..防毒軟體根本沒用+殺完毒請將 http://www.*ofttw.com/ OR http://www.microsofttw.com/ 這兩個網址加入封鎖
偵測防毒:F-Secure+NOD32
檔案:ubs.exe
下載網址:www.microsofttw.com/gto/ubs.exe
圖案:

[ 本帖最後由 g 於 2007-12-16 22:37 編輯 ]

g

病毒:Win32:Maran-AT [Trj]+Win32:Virtualizer [Cryp]
提供者:man1221995
情報地方:貓貓論壇
受害人:man1221995
症狀:!
偵測防毒:avast! Antivirus 4.7.1043
檔案:movies.scr
下載網址:http://www.badongo.com/file/5514336http://club.blogo.tw
圖案:

g

病毒:
提供者:壞☆眷戀〃翔
情報地方:台灣論壇
受害人:壞☆眷戀〃翔
症狀:這個是流氓軟件的開山鼻祖，就是因它將中國互聯網帶入到一個流氓時代，這裡就不作再多說，相信大多數人都裝過這個網站的插件。
要刪除3721以及雅虎類的流氓軟件已經不是很簡單，儘管官方一再申明可以完全卸載，我嘗試用好幾種流氓專殺都殺不掉，最後用3721創始人小周的360度安全工具才把雅虎的東西請出去了，有希望清理網絡實名不妨下載這個試試
360安全衛士(惡意軟件查殺360Safe)下載：
360安全衛士V1.75 0926_強大的惡意軟件查殺能力_綠色正式版
偵測防毒:360安全衛士
檔案:!
下載網址:3721.com（中文實名）
圖案:

g

病毒:!
提供者:壞☆眷戀〃翔
情報地方:台灣論壇
受害人:!
症狀:　貓撲從2004年開始流量一路狂漲，現在 Alexa 68位，這其中與它的「播霸」與前期與其它流氓合作推廣是分開不的。
惡意軟件清理助手 綠色版下載：
惡意軟件清理助手V2.17 Build 040[0926]_軟件數據更新V1.84_官方綠色特別版
偵測防毒:!
檔案:!
下載網址:MOP.com
圖案:

g

病毒:!
提供者:壞☆眷戀〃翔
情報地方:台灣論壇
受害人:!
症狀:中搜在網友中的罵名是除了3721最大的，「網絡豬」與「劃詞搜索」讓無數的網友憤怒，而中搜在罵聲中成長也比較快，流量提高了不少。
這個豬頭也是極難卸載的，不知道改了沒有，以前也是用N種流氓專殺都殺不掉的，最後我用兔子清理才把他清除的
超級兔子－流氓軟件專業卸載 免安裝綠色版下載：

超級兔子優化王之專業卸載流氓軟件 7.55 免安裝版

下面幾款應該用惡意軟件清理助手就能清除吧，如果不能清除請用兔子或者360度，惡意軟件清除大師試試
惡意軟件清理助手綠色版下載：

惡意軟件清理助手V2.17 Build 040[0926]_軟件數據更新V1.84_官方綠色特別版

惡意軟件清除大師 V1.0.6.992 綠色版下載：

惡意軟件清除大師綠色特別版
偵測防毒:
檔案:
下載網址:中搜Zhongsou.com
圖案:

g

病毒:!
提供者:壞☆眷戀〃翔
情報地方:台灣論壇
受害人:!
症狀:中國的幾個搜索引擎，特別是後來者，大多數都在用流氓插件，前面已經
做了，沒辦法不做，對搜狗來說很值，提升很快。
偵測防毒:!
檔案:!
下載網址:Sogou.com
圖案:

g

病毒:!
提供者:壞☆眷戀〃翔
情報地方:台灣論壇
受害人:!
症狀:基本上是靠流氓軟件推起來的一個交友網站，網站的流量上升非常快，差點就擠上了Alexa前100名。
偵測防毒:!
檔案:!
下載網址:51.com
圖案:

[ 本帖最後由 g 於 2007-12-23 12:44 編輯 ]

g

病毒:!
提供者:壞☆眷戀〃翔
情報地方:台灣論壇
受害人:!
症狀:多網友投訴，經常無故到達265.com的頁面，不知道中了什麼厲害的插件。
偵測防毒:!
檔案:!
下載網址:（上網導航） 265.com
圖案:

g

病毒:!
提供者:壞☆眷戀〃翔
情報地方: 台灣論壇
受害人:!
症狀:博客網曾經推出的一款博采的流氓插件，據說安裝後會約每隔1
秒點擊博客網，夠狠吧
偵測防毒:!
檔案:!
下載網址:Bokee.com（博客網）
圖案:

[ 本帖最後由 g 於 2007-12-29 19:23 編輯 ]