down_6004.exe恶意软件包

轩辕民

上个月下了一些软件包，没有什么留意，由于功课关系，没有做任何软件评测。
今天早上趁闲空，整理电脑资料。
无意发现DOWN_6004.exe，一时大意，打开了它。
结果就开始了恶梦。

这软件是在URL http://61.183.54.163/下的。
我也忘记的当初下这软件的目的和情况。
今天一执行，IE立刻被绑架！

使用了RougeCleaner等等相关的软件都无法完全清楚。
好死不死居然留个www.qqye.com的POPUP给我享受！
翻查资料，有人说需要弄XYZ，超麻烦。

于是，只好使用ICESWORD这软件检查。
终于发现原来是PLUGIN的问题而已。
目前危机警报解除，希望大家在日后清理任何恶意软件的时候别慌张。
尽量检查任何漏洞，包括去IE内的PLUGIN文件夹检查是否有任何档案？
有的时候，软件使用最普通的方法绑架IE，我们没有察觉。
因为，恶意软件目前的隐藏方式太吓人了。

轩辕民

故事继续：
今天再度手痒，接收了一个windowblinds 5.01软件包。
结果一开，中了四个trojan，包括zlob-bn。
炸到。

轩辕民

原本以为已经完全清除了。
谁知道居然还有一个spyware。
绑架了我的IE，连接去404dns。
中的是w32.myzor.fk@yf
弄到现在已经清除了。
是使用ewido anti malware移除。
bit defender侦察到但是无法移除！

chai1981

你还真有冒险精神～我真的是佩服你！！

轩辕民

原帖由 chai1981 于 15-5-2006 03:31 发表
你还真有冒险精神～我真的是佩服你！！

无法啦。
有时要有冒险精神。

呢度要告诫大家，记得要down软件，去official site。
虽然有时候慢D，但傒无virus。

仲有，windowblinds 5.01 public吾傒几好，好多问题。