病毒資訊[勿下載和連結]中國十大最狠的流氓網站

g

病毒:!
提供者:小達
情報地方:台灣論壇
受害人:小達
症狀:我的電腦呢，玩約一場魔獸爭霸信長[1小時]，之後點網頁都出現無法顯示，重新開機之後又可以上網頁了。

之後掛著不動，明明沒有設定螢幕保護程式，結果出現類似蟑螂的蟲在螢幕裡面爬，移動滑鼠之後會跑出叫我輸入密碼[可是我沒密碼，所以按確定就跳回桌面]。
對了，蟲會吃掉桌面，變成藍色的，而且很多隻蟑螂，看起來非常噁心！

再來呢..首頁被綁住，這個網頁我每次設定首頁為雅虎，重新開機後又變回這邊，可是請別人點都不會綁住..[絕對沒有騙人家去點，都是自願的!!]。

請問一下這些是甚麼問題呢?

報表
既然可以上傳了那不客氣，上傳蟲蟲啃我桌面圖
他啃我
偵測防毒:!
檔案:!
下載網址:http://freeart1cile.com/
圖案:

g

病毒:!
提供者:大俠漢堡寶
情報地方:台灣論壇
受害人:大俠漢堡寶
症狀:←這兩個好像是跟他同名子檔案

下載到一個綁架首頁的軟體
我用超級兔子解決後
首頁是沒事了
可是廣告網頁還是會跳出來   
有人能解決嗎?

而且系統欄也會出現驚嘆號的圖案
點驚嘆號會出現這個網頁怕有毒別點阿@@  然後會出現錯誤視窗
錯誤視窗名稱(Securit warning: New variant of SpyBot@MXt) 也是驚嘆號 點確定
會跳出網頁  那網頁會被防毒軟體擋掉  可見有毒
以上問題   有人可以幫幫忙嗎?
偵測防毒:!
檔案:security.dll+SECURITY
下載網址:http://www.malwarewar.com/?aid=247http://www.safetyalertings.com/pp/07-5ojme4/http://www.winspykiller.com/?advid=2654
圖案:

g

病毒:!
提供者:flugel
情報地方:
貓貓論壇
受害人:flugel
症狀:開左IE一陣就彈出來
同埋會連上一個網
偵測防毒:!
檔案:!
下載網址:scanner2.malware-scan.com/13_swp/?ax=1&ed=2&tmn=null&rff=http%3a%2f%2ftw%.rdsystemerrorfixer.com/clean/index.php?antispywaresuite.com/data/index.php?
圖案:

[ 本帖最後由 g 於 2008-5-18 22:42 編輯 ]

lskjfe123

？？？？？？？
怎摩都是自已回復呢？？？？

g

病毒:?
提供者:我是路過的人
情報地方:
受害人:我是路過的人
症狀:我上網上到一半
就突然跑出一個視窗
而且是百度搜尋..
還搜尋惡作劇之吻耶...
上面1句不是重點
重點是我上楓之谷網頁上到一半就突然跑出一個百度....
偵測防毒:?
檔案:?
下載網址:http://tw.baidu.com/
圖案:

ericshn

我也常常身受其害
大陸網站真的很不安全

g

病毒:?
提供者:鬆獅
情報地方:摩尼BBS網路社區  
受害人:鬆獅
症狀:呵呵~ 我在11/11日忘記關電腦(保持連線狀態), 隔天居然發現首頁被綁架......

經察訪各大網站發現到很多人有類似情況....   

從規模及爆發面積來看,全中國各地可能有數百萬甚至上千萬用戶被該卑鄙惡

意修改了主頁,這和之前爆發的大面積 piaoxue.com,feixue.net,73ss.com,

9505.com,81915.com,4199.com等惡意修改用戶主頁,十分相似.

突然大面積爆發的原因：中了my123.com 的大大可能早已中了這個卑鄙

程式病毒會通過各種途徑，比如下載的東西，網頁病毒等但是並不自知

因為這個東西是以驅動形式潛藏在系統中的它會自動檢測系統時間是否在

2006年11月10日之後如果是，則開始發作，自動修改主頁如果不是，那麼

繼續潛伏選擇週末爆發，應該是為了利用各大安全軟體的反映遲緩的時期

可以說，這個東西已經完全具備了病毒的特徵： 潛伏性、傳播性、破壞性

於是,從11/13日開始尋找破解這個不正常異常狀態.此時臺灣應該還不是很多人知道.

首先到這裡摩尼網看看有何"技巧"可以修改過來,結果都無法去除......

從修改regedit 到下載 Ad-aware~~~~~ Hijack & Filemon & 超級兔子& NpuspHomepage.....

都沒有辦法清除我的困擾......

參考以下中招當時電腦日致資料:



後來發現到原來這個"東東" 隱藏很好,通常 8 位元其中6個英文2個數字.dll檔

病毒的基本特徵

病毒的核心部分是一個驅動程式該驅動程式是隨機檔案名的.sys文件

疑似是之前piaoxue驅動的修正版該驅動會在作業系統載入時作為

System Bus Extend驅動載入然後 會將自身以獨佔方式打開,

導致任何Windows下程式也無法讀寫及刪除它系統啟動後,

驅動開始分多個模組工作(分別建立多個線程)

1.服務保護模組:該模組會檢測驅動自身的註冊表服務項,不停地暴力重寫自身服務項,

使得無法刪除其服務項

2.自身檔獨佔及控制碼檢測保護模組等:
會將自身檔以獨佔方式打開,這樣若不解除獨佔,任何windows下使用常規訪

問檔方法的程式包括殺毒軟體都無法讀寫或者刪除它的驅動程式檔,當控制碼

檢測保護模組則是為了針對之前我的piaoxue類專殺而進行的保護某些軟體

會強制解除piaoxue類驅動對自身檔的獨佔,從而將其清除但該驅動增加了這

個保護,會不停檢測自身檔的獨佔是否被強制解除,如果檢測到,立即再次獨佔

2.篡改首頁模組:該模組會不停暴力重寫註冊表中首頁設置為www.my123.com,

導致無法對該項進行修復........

經過漫長艱苦的查核病毒資料系統資料,,,,,,,,差一斷點就放棄要重組電腦..

後來心一橫把所有的.exe&.tmp&.dll&.vbs&.hat&.cer........通通找出來比對

哈!   發現到C:\WINNT\system32\DRIVE裡很多不知名程式在流動

於是再安全模式下嘗試去殺毒~ ~沒效果..........



提供相關清楚細節給中: www.my123.com 大大參考,有需要可回覆提供資料.

最後我要嚴厲譴責這些人更應受到法律的制裁.................
偵測防毒:?
檔案:?
下載網址:http://my123.com
圖案:

bqq7788

搜狗被她搞到要灌NOD32跟卡巴才能解決

g

病毒:win%209,0,115,0ie.swf
提供者:Weeeek
情報地方:
受害人:?
症狀:剛剛連上一個論譠
卡巴7.0防毒就跳出以下訊息
惡意的指令碼<hxxp://www.yamapsky.com/index.php[2]>:偵測到特洛伊木馬程式「Trojan-Downloader.JS.Agent.bun」
惡意的HTTP hxxp://holidayro.com/down/ 物件偵測到特洛伊木馬程式「Exploit.SWF.Dwonloader.a」
之前去這個論譠都沒事
印象中卡巴有好幾次網頁誤判
不曉得這次是不是卡巴的誤判
所以發文請教大家
謝謝！
偵測防毒:卡巴7.0
檔案:?
下載網址:http://www.yamapsky.com/index.phphttp://holidayro.com/down/
圖案:

[ 本帖最後由 g 於 2008-6-6 23:29 編輯 ]

kenlin78

感謝大大提供這個資訊~這樣就可依小心中毒了

g

病毒:?
提供者:hopel
情報地方:摩尼BBS網路社區  
受害人:hopel
症狀:剛剛午睡醒來頭昏昏的
看到朋友丟過來
haha check this
然後有個連結

就點下去還帶執行（我真是笨蛋），只見聯絡人狂閃，每一個都丟同樣的訊息
才知道不妙，趕緊關機

希望大家一切平安

順便有沒有人知道中獎了怎麼辦？

中毒的電腦會傳給所有MSN聯絡人以下訊息QcSYPk

HAHA CHECK THIS!!



千萬不要點連結喔！
偵測防毒:?
檔案:?
下載網址:http://checkthis.dd.vg
圖案:

g

病毒:?
提供者:香菇小精靈
情報地方: 台灣論壇
受害人:香菇小精靈
症狀:昨天我無聊去找FLASH的game..
沒想到隔天就出現了異樣...
當我上網時我就看到了我的首頁...
變成了無法顯示網頁...
我以為是斷線...
結果我的最愛裡面的網頁都可以開...
不過有時候會跳到別網頁 是英文的色情網...
看了不對...
工具列居然多了一些從來沒見過的東西...
有時還會跳出一些廣告...
電腦變的很慢....
桌面上多了怪怪一些捷徑...
刪了又會出現...
大家請幫幫我吧...
以下是我拍的照片和報表...
偵測防毒:?
檔案:?
下載網址:iednserror.info/ie6/en.php?id=880066http://xpantivirus.com/2008/3/_freescan.php?aid=880066winantivirus.com/download/2007/index.php?aid=ofdottom&lid=dnser
圖案:

[ 本帖最後由 g 於 2008-6-15 16:46 編輯 ]

g

病毒:!
提供者:是我本人
情報地方:PCDISCUSS論壇
受害人:是我公司同仁的中毒
症狀:聽說是盜帳號 Yahoo!奇摩帳號也會
偵測防毒:卡巴
檔案:rar+arj
下載網址:?
圖案:[img][/img][img][/img]

[ 本帖最後由 g 於 2008-8-10 14:59 編輯 ]

g

病毒:onlinegame
提供者:neins
情報地方:HKG動漫組論壇
受害人:neins
症狀:請問有沒有專門對付它的程式
今天用卡巴掃毒時 竟掃出50-60隻的木馬
且全都有  onlinegame的字樣
我把磁碟以Ip的磁碟清理清一次
然後 刪除IE的cookies與檔案
再用卡巴掃一次但掃完後它只說要重開機就不管它了..
我再用nod32線上掃一次 問題還是在....

我平常都是用火狐 可能是因為這樣才沒發現吧.
但是有個木馬在那 怎想都很不舒服
請問有沒有軟件可殺它的?
*************
多謝各位的指教
我用了 樓下的建議 又掃了好多次
再去各個線上掃毒的站再多掃幾次
總算是沒有了 但
誰能介紹個 掃木馬的軟體 能常駐預防的?
************
剛才現木馬重生 殺都殺不完 只能重灌了...汗
偵測防毒:卡巴
檔案:A0.EXE
下載網址:http://www.badongo.com/file/9915933
圖案:[img][/img][img][/img]

g

病毒:?
提供者:瘋狂a傑
情報地方:?
受害人:瘋狂a傑
症狀:本人已使用NOD32掃毒過了
偵測防毒:NOD32
檔案:?
下載網址:開心搜
圖案:

g

病毒:?
提供者:hanks081
情報地方:?
受害人:hanks081
症狀:哭泣阿丸~~~中.........毒了...驚訝阿丸
剛剛去卡巴斯基和NOD32官網查詢都沒找到相關文件~~
諾頓也沒有~~趨勢也沒有~~
只有GOOGLE上有三篇~~~
位置在  C:\WINDOWS\
該程式防毒掃不到~
會自動去
偵測防毒:
檔案:yunsile0.ahh ~ yunsile35.ahh
下載網址:http//cj.fhjku.cn/down/http//www.rtyjn.cn/down/http//www.lkiuo.cn/down/
圖案:[img][/img][img][/img]
病毒已經不在

stloje

超屌的整理~感謝分享~讓我大開眼界~真是危機重重阿

g

病毒:?
提供者:coffeecat
情報地方:?
受害人:coffeecat
症狀:YES 全中     完全掃唔到 清除不了
偵測防毒:卡巴期斯/SUPERANTISPWYARE
檔案:?
下載網址:Seachportal.Information.com
圖案:

g

病毒:?
提供者:uvicki
情報地方: ?
受害人:uvicki
症狀:不斷不斷咁彈廣告...

希望大家可以幫幫我啦
我而家部腦不斷有廣告彈出黎, 電腦搞到好慢

我試過跟住



呢兩個post 都搵唔到有上面4個既病毒

其實有唔少廣告彈出黎
但最常彈就係 第1幅圖 即係而下呢個網址



而第2圖就係有廣告彈出黎既時候
就會彈出黎既一舊野
冇得close 冇任何制

唔知呢舊野係米搞到我部腦咁多廣告...

我用ad-aware 2007 不段掃, 掃極都有......
唔該大家幫幫手...
偵測防毒:?
檔案:?
下載網址:http://sprw.information.com/sp/popup.mas/?epl=02360050R1UMXGYWVlEFDVNWAV1XB1YEVANFXlIYFlpHXAVVWBdZXQxdGRFaVwpVFhAeAQleAF0IWQJYUlxZAwYJDQIIUBtaDRVQFR1dD1YNRUgNB0AECQNPCkFHDhETW1dMa1MJWlcJXV1YAhIVWQ8KVgI5XAhQOVYKUWgNDlpeTUgJAUsFBlIMCF0CAlYBU1cKUFELR0UTUhFMCgAIR1lRVlEREVxXCV1NFhVVPlkGXgxdXwJY
圖案:

g

病毒:
提供者:我本人
情報地方:PCDISCUSS論壇
受害人:?
症狀:?
偵測防毒:AVAST4.8
檔案:jpg
下載網址:-個人站長站學堂
圖案: