最近天作者：主题：内容：

您当前的位置：推理之门 > 网友交流 > 会客大厅

【版主】：低丿调,张晨萧

字体大小：

第1页/共1页（总计6个回复）

主题：［高度防范］各位推友注意注意!!BBS病毒出现!!!（人气：736）

1983（阿ＹＥＮ）

1 楼：［高度防范］各位推友注意注意!!BB...

05年01月18日17点58分

紧急公告，请大家注意BBS病毒，并相互转告~！！！！！(本论坛暂未发现此毒病存在)

近日在论坛发现类似QQ尾巴的BBS病毒，当发贴后自动加上如“有个图片挺好看请看链接”等文字和网络链接。
病毒名称目前未知，请大家浏览帖子一定要小心，一旦发现类似帖子，请不要轻易点击链接，并请立即报告版主和管理员。
请各位会员注意升级自己的杀毒软件，并查杀电脑内是否有病毒。
PS：另外据会员反映，在PM的时候也会发现此类小尾巴，请大家也不要去点击，中毒的电脑浏览器的首页会被修改，系统启动项里会多一个启动项，而且不能删除，就算删除下次重新启动也会出现（XP系统）。请各位会员多加注意。

（本论坛暂未发现此毒病存在，大家放心使用，但希望大家知道有此一事，那样到其它论坛也会小心）

病毒样本分析
原始连接：http：//ｍｍｓｈｕ.51.ｎｅｔ/ietrans.jpg （请勿点击）

用下载工具下载后为一大小118字节的JPG文件
实际用记事本打开后可以看到实际为一URL连接的跳转
连接到 http：//ｍｍｓｈｕ.51.ｎｅｔ/ietrans.htm
而此文件正是病毒文件
会自动锁定IE主页，在SYSTEM32下新建个文件名为RUNDLL32.DLL或RUNDLL.DLL的文件（大小为9K），并自动加载在启动项里
解决方法，用98启动盘从光盘启动，然后删除WINDOWS下SYSTEM32目录下RUNDLL32.DLL或RUNDELL.DLL文件，重新启动，然后再删除启动项里的相关项目；IE主页被锁定的问题可以使用相关的IE修复软件处理。
另外，这个病毒是使用GDI+脚本，主要针对XP用户，使用XP用户要去MS官网升级就OK了。
http://www.microsoft.com/downloads/details.aspx?FamilyID=71cd9e74-7142-4780-83e5-ce54401da1d1&displaylang=zh-cn

点击下面地址查看补丁列表：
http://www.microsoft.com/china/technet/security/bulletin/ms04-028.mspx

[此贴被1983于2005-1-18 17:59:11修改过]

　　点击复制本贴地址：

我是ＹＥＮ

※来源: 【推理之门 Tuili.Com 】.

一叶不知秋（老蛇）

2 楼： Re:［高度防范］各位推友注意注意!...

05年01月18日19点12分

谢谢楼主!
今天在qq群看到一个网友不停地发同一个网址,并且伴随着“这是我的照片，才修改过,快去看看……”“这个flash做得真好看，我才看过，真的很好……”“这里免费申请6位数qq，我才申请了一个……”
等等的诱惑语言。
我斥责他的行为不道德，散播病毒，可是他说不是他故意的，而是qq自己发的。他在网吧，看来是有人用网吧的机器看什么可怕的网站而中招了。
不过我好奇，点了一下那重复发送的网址，打开的是tencent的页面，出现“网站建设中”的字样，没有内容。之后我重启了机器，又查了毒，什么也没发现。