最近 作者: 主题: 内容:
 进入版区才能发表文章 
 您当前的位置: 推理之门 > 网友交流 > 会客大厅   【版主】:低丿调,张晨萧 字体大小:
1页/共1页(总计8个回复)
主 题: 各位当心《俄罗斯方块》游戏,那是病毒(人气:426)
 假面推门的假面打开假面的博客
1 楼: 各位当心《俄罗斯方块》游戏,那是病毒... 05年11月03日17点16分


我们同学的机子都中了一个《俄罗斯方块》的病毒,那个病毒看似一个游戏,而且可以打开来玩,图标是流氓兔。但给为当心了,那是病毒,会通过移动硬盘传播。凡是中了此毒的移动硬盘,必须杀毒,否则,据说无法再考其它东西上去,特别是把mp3代替u盘使用的同志。


  点击复制本贴地址:



签名太长也挺麻烦的。

※来源: 【 推理之门 Tuili.Com 】.
 飞翼零erozero打开飞翼零的博客
2 楼: Re:各位当心《俄罗斯方块》游戏,那... 05年11月03日18点19分


它生成c:\windows\system32\format32.exe后在注册表中改成
启动计算机时在后台运行.先结束format32.exe的进程,然后在dos下del c:\windows\syst
em32\format32.exe.最后在del \俄罗斯方块.exe(移动盘上).这种方法不怕它变成其他的
变种!把msconfig启动项的键值和C:\WINDOWS\Prefetch\俄罗斯方块.... 也删掉.一切ok
了!

不是特别的麻烦,在进程表里面有名字.......







※来源: 【 推理之门 Tuili.Com 】.
 第六感解离性同一性障碍打开第六感的博客
3 楼: Re:Re:各位当心《俄罗斯方块》游... 05年11月03日22点23分


【飞翼零在大作中谈到:】

>它生成c:\windows\system32\format32.exe后在注册表中改成
>启动计算机时在后台运行.先结束format32.exe的进程,然后在dos下del c:\windows\syst
>em32\format32.exe.最后在del \俄罗斯方块.exe(移动盘上).这种方法不怕它变成其他的
>变种!把msconfig启动项的键值和C:\WINDOWS\Prefetch\俄罗斯方块.... 也删掉.一切ok
>了!

>不是特别的麻烦,在进程表里面有名字.......
知道了,会小心的,谢谢这么详尽的指导!






   直觉是我最后的武器!!!

     人生五十年,与天地长久相较,如梦又似幻;一度得生者,岂有不灭者乎?……

※来源: 【 推理之门 Tuili.Com 】.
 蓝玛小桑楚小小
4 楼: Re:各位当心《俄罗斯方块》游戏,那... 05年11月05日09点52分


谢谢提醒。myqq497531505







※来源: 【 推理之门 Tuili.Com 】.
 假面推门的假面打开假面的博客
5 楼: Re:Re:各位当心《俄罗斯方块》游... 05年11月05日16点43分


【飞翼零在大作中谈到:】

>它生成c:\windows\system32\format32.exe后在注册表中改成
>启动计算机时在后台运行.先结束format32.exe的进程,然后在dos下del c:\windows\syst
>em32\format32.exe.最后在del \俄罗斯方块.exe(移动盘上).这种方法不怕它变成其他的
>变种!把msconfig启动项的键值和C:\WINDOWS\Prefetch\俄罗斯方块.... 也删掉.一切ok
>了!

>不是特别的麻烦,在进程表里面有名字.......
我的电脑装了瑞星,别人机子上不能删除的俄罗斯方块,在我的机子上面是可以删除的,请问,我的电脑是否中了毒呢?






签名太长也挺麻烦的。

※来源: 【 推理之门 Tuili.Com 】.
 飞翼零erozero打开飞翼零的博客
6 楼: Re:Re:Re:各位当心《俄罗斯方... 05年11月05日20点41分


【假面在大作中谈到:】
>我的电脑装了瑞星,别人机子上不能删除的俄罗斯方块,在我的机子上面是可以删除的,请问,我的电脑是否中了毒呢?
文件的删除只是表面的
只有通过注册表才行,而且这个病毒估计是和什么进程捆绑运行的,所以只能在安全模式下手杀。

关于你的电脑上可以删除,别人的上不能删除,不是和明白意思
病毒要是提前被你发觉了,当然可以删除,因为没有加载嘛,他的不能删除,那是当然的啊,他已经运行过了,真正的病毒启是简简单单删除的呢。
你说你装了瑞星,不知道你说的是病毒检系统自动杀了还是怎么了(刚刚在网上查了查,发现一个叫什么瑞星社区的网站有病毒相关文章,估计现在网上最新的瑞星病毒库的黑名单已经有这个了)
还是不知道你的具体意思:c:c:c:c

[此贴被飞翼零于2005-11-5 20:47:13修改过]







※来源: 【 推理之门 Tuili.Com 】.
 假面推门的假面打开假面的博客
7 楼: Re:Re:Re:Re:各位当心《俄... 05年11月06日16点27分


【飞翼零在大作中谈到:】

>【假面在大作中谈到:】
>>我的电脑装了瑞星,别人机子上不能删除的俄罗斯方块,在我的机子上面是可以删除的,请问,我的电脑是否中了毒呢?
>文件的删除只是表面的
>只有通过注册表才行,而且这个病毒估计是和什么进程捆绑运行的,所以只能在安全模式下手杀。

>关于你的电脑上可以删除,别人的上不能删除,不是和明白意思
>病毒要是提前被你发觉了,当然可以删除,因为没有加载嘛,他的不能删除,那是当然的啊,他已经运行过了,真正的病毒启是简简单单删除的呢。
>你说你装了瑞星,不知道你说的是病毒检系统自动杀了还是怎么了(刚刚在网上查了查,发现一个叫什么瑞星社区的网站有病毒相关文章,估计现在网上最新的瑞星病毒库的黑名单已经有这个了)
>还是不知道你的具体意思:c:c:c:c

>[此贴被飞翼零于2005-11-5 20:47:13修改过]

我同学的机子上,那个病毒游戏是删除了还会自动生成的,我的机子上删除了就删除了,不会在移动硬盘上自动生成的。我之前的瑞星就曾跳出过 发现病毒,问我要不要删除的提示,第一次,杀了毒,后来第二次接触了这个毒,我的电脑没有杀成功,变成了忽略,所以我很害怕是不是会中毒。但是我的机子上是可以把病毒删除,而且不会在移动硬盘上生成的。不过我至今没有在自己的机子上打开这个游戏病毒过。我在同学的机子上试过的,是个可以玩的程序。(我不是故意的,那时候我还不知道呢。)






签名太长也挺麻烦的。

※来源: 【 推理之门 Tuili.Com 】.
 飞翼零erozero打开飞翼零的博客
8 楼: Re:Re:Re:Re:Re:各位当... 05年11月06日17点31分


>我同学的机子上,那个病毒游戏是删除了还会自动生成的,我的机子上删除了就删除了,不会在移动硬盘上自动生成的。我之前的瑞星就曾跳出过 发现病毒,问我要不要删除的提示,第一次,杀了毒,后来第二次接触了这个毒,我的电脑没有杀成功,变成了忽略,所以我很害怕是不是会中毒。但是我的机子上是可以把病毒删除,而且不会在移动硬盘上生成的。不过我至今没有在自己的机子上打开这个游戏病毒过。我在同学的机子上试过的,是个可以玩的程序。(我不是故意的,那时候我还不知道呢。)
因为你的PC没有感染
他?(它or她)的机器已经运行感染了

总之不要点击网上的一些压缩包,和游戏什么的,特别是很小的,没有什么附加的说明性的文档的,用杀毒软件杀过了一不一定,因为hack技术和病毒技术总比杀毒技术和安全技术先一步







※来源: 【 推理之门 Tuili.Com 】.
 假面推门的假面打开假面的博客
9 楼: Re:Re:Re:Re:Re:Re:... 05年11月06日17点58分


没中毒就好,感动ing~~






签名太长也挺麻烦的。

※来源: 【 推理之门 Tuili.Com 】.
1页/共1页(总计8个回复)
每次上网自动访问推理之门   |    将推理之门加入收藏夹
邮件联系:zhejiong@126.com  沪ICP备2021006552号  沪公网安备31011502006128号  推理之门  版权所有 2000-2024