佳礼资讯网

 找回密码
 注册

ADVERTISEMENT

查看: 684|回复: 1

誤中了Hupigon.P木馬,頭昏中......

[复制链接]
snakewong 该用户已被删除
发表于 5-5-2005 02:38 PM | 显示全部楼层 |阅读模式
前幾天因下載了一個Screen save...打開后,怎知道裏面藏了木馬!搞到我電腦變慢,而且還有Norton Antivirus官網說它還會把電腦裏面的Confidential(秘密的意思)資料傳出去!

現在非常困擾啊...Norton Antivirus 2005把它列爲 Feutel Trojan,掃描后發現病毒的檔案為“_Hook.DLL”“Key.DLL”,可是刪不掉!而且那個Norton Antivius還一直跳出那個警告,弄到我必須関掉它,不然我做不到東西了,當然也不能做全系統掃描了...

然後再使用NOD32,2004年4月20日的版本掃描,偵查出是Win32/Hupigon.P 木馬,找到相關的病毒,它們是“.DLL”(本人發現病毒不顯示出本身的名字,平常的應該是ABC.DLL或ABC_Hook.DLL,ABC為病毒的稱號)“_Hook.DLL”“Key.DLL”.可是clean不到,只能Delete掉。可惡的是,每當我重新開機,它就會復活!重新出現在我的Windows資料夾裏面!而且“.DLL”這個檔案每一刪除,過幾秒就會復活...

走遍了全世界的網頁都找不到他的破解法,有的都是適用于舊式的Feutel木馬。由於舊式的Feutel在Windows那邊的Hook和Key都帶有稱號,所以比較容易在regedit那邊找到並刪除。但是入侵我的電腦的應該是...新的變種,他不顯示出它的稱號!所以我在regedit那邊找不到它!


有什麽好辦法可以解決嗎?
我不想格式化電腦啊....作Backup很麻煩啊....

p/s System Restore我已經給関掉了....還是一樣無效..
    我的OS是Win XP:Home edition,還沒安裝過任何的SP1,SP2,SP3...


[ Last edited by snakewong on 5-5-2005 at 06:43 PM ]
回复

使用道具 举报


ADVERTISEMENT

snakewong 该用户已被删除
 楼主| 发表于 5-5-2005 06:39 PM | 显示全部楼层
打枪 于 5-5-2005 04:01 PM  说 :
我是菜鸟,只是猜猜,应该还有一个主文件,会 inject 病毒文件进入系统,你找到的是 inject 注入的病毒文件,主文件还逍遥法外。。。。。。。没有被 norton nod32 猜出。

用卡巴斯基试试看可否扫瞄到主文件。。 ...


不是防守不夠,只是不小心下載到帶病毒的東西,然後又啓動到它....
由於我的Norton不是正版的,加上應該是壓縮成虛擬光碟時出了少許的錯誤,現在一中招就發神經了,他還弄到我的電腦當机....

你介紹的軟体掃描中escan,還真厲害,掃出了之前沒發現的病毒smss,一個兩個字的中文亂碼的病毒,還有之前的無名DLL,但是escan說要我付$才能刪掉哦=_=,真吝嗇...

喵的...它藏的地方太隱秘了,還是找不到啊....

[ Last edited by snakewong on 6-5-2005 at 09:02 AM ]
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

 

ADVERTISEMENT



ADVERTISEMENT



ADVERTISEMENT

ADVERTISEMENT


版权所有 © 1996-2023 Cari Internet Sdn Bhd (483575-W)|IPSERVERONE 提供云主机|广告刊登|关于我们|私隐权|免控|投诉|联络|脸书|佳礼资讯网

GMT+8, 31-10-2024 10:26 PM , Processed in 0.115257 second(s), 22 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表