注意了，现在威金病毒仍然比较猖獗，不要再裸奔了！

谍杀

多年裸奔，因上次中了一次威金，搞得头都大了，还好有备份，才不至于一些珍贵的软件丢失。
这些日子装上NOD32，禁用掉IE中所有ActiveX，先躲过这段日子再说。

今天要使用一个MP3压缩工具，NOD32报毒，自动隔离，换McAfee，同样报毒，自动删除。
裸奔的时候正常使用的。

难道是这个压缩工具中已经携带了病毒？那就网上再找个干净的吧！可是杀软不让下载，到99%自动停止，晕死……
关掉杀软，再搜，又搜到了几个，进入一个网站时，发现机器很慢，IE自动打开了好几个，随即便给IE装上了乱七八糟的东西。Ctrl+Alt+Del，一看进程，50多个，我的机器一般才20几个进程，结束掉iexplore.exe，IE窗口全部被关闭。

随便进入硬盘的一个目录，发现了_desktop.ini，赶紧断网，重启，GHOST，GHOST完成后，删除所有_desktop.ini，再进入几个重要的软件目录，还是中标了，NOD32报中了ViKing，所有.exe文件都被感染了，这次比上次还厉害，上次只是感染部分.exe文件，这次是任何.exe文件都被感染了，不管大小，不管名称，只要是.exe后缀，因为有了上次的教训，马上关掉，不再进入任何目录。

用NOD32扫描，把扫描到已经感染病毒的目录全部删除。为了安全，所有硬盘都扫了两遍，确认无误后，重新GHOS系统。
然后再从ISO镜像中把文件得新恢复出来。

这里告戒和我一样一直裸奔的兄弟，为你的系统披上一件外衣吧！不要以为你有GHOST，不要以为你禁用ActiveX……
除非你只上固定网站，不下载任何软件，否则的话，防人之心不可无啊！

arrow

是不是新的变种?

luhua

我就中过一次VIKING。现在我也不裸奔了。装了AOL版的卡巴，给别人装系统也是AOL版一年的卡巴，不用怕KEY被列入黑名单。我现在把AOL版卡巴做进了GHOST里面，用一年卡巴也够用了。
设置为：取消扫描启动项，只扫描系统盘C：，这样以后系统基本就不卡了。

luhua

QUOTE:

原帖由 谍杀 于 2006-9-24 21:09 发表
...进入一个网站时，发现机器很慢，IE自动打开了好几个，随即便给IE装上了乱七八糟的东西。Ctrl+Alt+Del，一看进程，50多个，我的机器一般才20几个进程，结束掉iexplore.exe，IE窗口全部被关闭...

哪个网站啊？我来试试。

谍杀

哪个网站不记得了，当时以为中了些小病毒和流氓软件，没想到又中了。

ls400

cao，是这个名字啊，我曾经把exe文件全杀掉了。

scaler

看来裸奔的人越来越少了

cxcx

裸奔至今没事……

不过值得探讨一下流氓插件是怎么修改IE的
都禁止下载任何ActiveX了，也能安装到机器上感染IE吗？
如果把微软所有补丁全部打齐，还出现这种情况好像不太可能……

用户自己把病毒下载回去安装，那就是另一回事了

x30er

病毒说话比人劝更有分量啊，呵呵

谍杀

QUOTE:

原帖由 cxcx 于 2006-9-24 22:01 发表
裸奔至今没事……

不过值得探讨一下流氓插件是怎么修改IE的
都禁止下载任何ActiveX了，也能安装到机器上感染IE吗？
如果把微软所有补丁全部打齐，还出现这种情况好像不太可能……

用户自己把病毒下载回去 ...

呵呵……你请继续，我放弃裸奔了，资料比什么都重要，以前我裸奔口号喊得比你还雄壮，还曾一度BS那些装杀软的XD。
PS：我也不是老菜，会自己把病毒下载来安装，现在病毒很厉害的。

jack_hongfan

这个乱世网络年代!竟然还有人裸奔么?

jack_hongfan

QUOTE:

原帖由 cxcx 于 2006-9-24 22:01 发表
裸奔至今没事……

不过值得探讨一下流氓插件是怎么修改IE的
都禁止下载任何ActiveX了，也能安装到机器上感染IE吗？
如果把微软所有补丁全部打齐，还出现这种情况好像不太可能……

用户自己把病毒下载回去 ...

很多不为人知的漏洞在侵入WINDOWS!
你就等着吧!

田草

QUOTE:

原帖由 x30er 于 2006-9-24 22:17 发表
病毒说话比人劝更有分量啊，呵呵

就是，就是！

cxcx

作为学术探讨研究一下嘛，何必那么认真捏～

除了用户自己运行了带毒的软件感染
那就只有通过网页利用IE漏洞下载了

而已知的漏洞已经被微软的补丁修补了
如果是未知的漏洞被利用，那恐怕什么杀毒软件都白搭

所以，病毒是怎么进入到用户电脑中的呢？迷啊……

truewater

上次也中上了，被nod32把所有的exe文件都隔离了，自己在安全模式下删了一些东西，自己又把隔离的exe文件恢复了，还能用。
也找了一个预防方法，见附件。作用大小暂不评论，但我用了以后个人觉得还行。

谍杀

QUOTE:

原帖由 cxcx 于 2006-9-24 22:51 发表
作为学术探讨研究一下嘛，何必那么认真捏～

除了用户自己运行了带毒的软件感染
那就只有通过网页利用IE漏洞下载了

而已知的漏洞已经被微软的补丁修补了
如果是未知的漏洞被利用，那恐怕什么杀毒软件都白搭 ...

只是提醒一下喜欢裸奔的人士要注意安全，因为我也裸奔两年多了，没出过什么大事。
但常在河边走，哪有不湿鞋？

有很多人连补丁都没打完就中标了，上次P版就折腾了好几天。
http://www.ibmnb.com/thread-424994-1-2.html

如果照你的意思来说，那杀软公司都可以关门了，呵呵……

afaslgo

最好的办法就是自己把浏览器劫持了.装个IDM.所有浏览器的下载都要经过他.有后台隐藏下载的程序就暴露出来了.我用这个办法就一直裸奔到现在.机器1年多没重装了.

zhaoxuliang

楼主使用电脑的习惯要改改了，
如果你使用administrators登陆，随便一个病毒运行后都会得到administrators权限的。这样的病毒当然难杀了。
如果使用users登陆，病毒顶多在temp目录活跃一下，或复制几个复本到d e f盘，很容易杀。
ps:只要不是冲击波之类的牛B病毒都不怕。

zhaoxuliang

另外看系统进程不是按Ctrl+Alt+Del，而是按Ctrl+Shift+Esc

ibmmm

QUOTE:

原帖由 zhaoxuliang 于 2006-9-24 23:22 发表
楼主使用电脑的习惯要改改了，
如果你使用administrators登陆，随便一个病毒运行后都会得到administrators权限的。这样的病毒当然难杀了。
如果使用users登陆，病毒顶多在temp目录活跃一下，或复制几个复本到d  ...

楼主可不是你以为的菜鸟哦，如果用电脑只是上上网、看看片子，玩玩游戏，那这么做倒是可以，呵呵。。。

我现在也在裸奔中，包括关了xp自带防火墙，不过打补丁比较勤快，下载软件之后习惯先扫扫，系统的大部分服务如server这样的关闭，目前还算安全，算是不进棺材不掉泪吧

谍杀

回18楼：我从来不用administrators登陆，都是用自己的用户名登陆，病毒杀来容易，但.exe文件被ViKing被感染了还没找到杀除的工具。上次下了两个专杀工具，一点作用都没有，估计病毒在不断的变种。
PS：这波那波的倒一点不可怕，不会造成文件的伤害，最多GHOST系统。

回17楼：IDM倒是不错，下载文件速度也非常快，但是有它的缺点，它把下载的东西并不直接保存到你想要的目录（先快速下载然后整合），缺点就在于整合文件的过程中占用大量资源，一个超过500M的东西要整合蛮久，还容易死机，有一次一个2G的镜像下完了（心里暗暗高兴），在整合过程中死机，重启后显示700M，汗一个先，本来以为它会再次整合，但提示文件日期改动需要重新下载。最后还是放弃不用了，老老实实用IE，用迅雷下东西。

为什么一直裸奔呢，就是没有碰到过破坏文件的病毒，这波那波无所谓，咱有GHOST，有些病毒最多在其它分区搞几个文件，系统目录搞几个文件，咱删除就是了，其它分区的病毒杀除就得了，现在我怕了，因为文件比什么都重要。

你相信有鬼吗？

QUOTE:

原帖由 zhaoxuliang 于 2006-9-24 23:25 发表
另外看系统进程不是按Ctrl+Alt+Del，而是按Ctrl+Shift+Esc

谍杀

QUOTE:

原帖由 zhaoxuliang 于 2006-9-24 23:25 发表
另外看系统进程不是按Ctrl+Alt+Del，而是按Ctrl+Shift+Esc

个人习惯不同，但效果是一样的，汗一个先！

whatlove

Ctrl+Alt+Del 要2只手..  Ctrl+Shift+Esc 只要一只手....

祼奔 时下载软件要十分小心 一般去自己熟悉的站点下载...

[ 本帖最后由 whatlove 于 2006-9-25 01:35 编辑 ]

outcrop

QUOTE:

原帖由 cxcx 于 2006-9-24 22:51 发表
作为学术探讨研究一下嘛，何必那么认真捏～

除了用户自己运行了带毒的软件感染
那就只有通过网页利用IE漏洞下载了

而已知的漏洞已经被微软的补丁修补了
如果是未知的漏洞被利用，那恐怕什么杀毒软件都白搭 ...

ie只是现在比较流行的一个渠道
比如U盘,移动硬盘,WORD文档,PPT文档,还有各种常用程序的漏洞,同样能感染机器

有一些主动防御软件,还是可以抵御未知木马病毒的.

outcrop

QUOTE:

原帖由 谍杀 于 2006-9-24 23:36 发表
回18楼：我从来不用administrators登陆，都是用自己的用户名登陆，病毒杀来容易，但.exe文件被ViKing被感染了还没找到杀除的工具。上次下了两个专杀工具，一点作用都没有，估计病毒在不断的变种。
PS：这波那波的 ...

l楼主自建的应该也是administrators组的用户或者fat文件系统,不然viking难得感染

比较安全的个人上网方式是users组的user+ntfs文件系统

viking这中感染exe的蠕虫手工比较难整

waterbluer

唉，不见棺材不落泪啊，裸奔两年偶也终于中了。

到一个恶心网站下了个恶心软件结果一安装，已经是按下葫芦又起瓢，杀呀，杀呀，杀不完，没办法，重装系统了。。

Alain3363

从来不裸奔

arrow

有时候自己中招也不知道,把整个lan都堵了,还传播到其他机器,害人害己

japurara0518

我单位也中了Viking，原来的杀毒软件没有用，后来换了nod32，才慢慢的杀掉的，3××台电脑，可怕