查看積分策略說明發表回覆
Discuz! 代碼
提示插入
直接插入
說明訊息

插入粗體文本 插入斜體文本 插入下劃線 置中對齊 插入超級連結 插入信件位址 插入圖像 插入 flash 插入代碼 插入引言 插入列表
刪除線 直線分隔線 虛線分隔線
    
添加文字底框
內容 [字數檢查]:

表情符號

更多 Smilies
字型大小 |||
溫馨提示:本區開放遊客瀏覽。


文章關鍵字 : [功能說明]
(關鍵字可加強搜索準確性, 如關鍵字多於一組, 請以 , 作分隔, e.g. : 阿笨,shiuh,第一笨)

 關閉 URL 識別 | html 禁用
 關閉 表情符號 | 表情符號 可用
 關閉 Discuz! 代碼 | Discuz! 代碼 可用
使用個人簽名
接收新回覆信件通知
推薦放檔網絡空間

檔案(Torent, zip等)
  1. freedl
  2. multiupload
  3. btghost
  4. 便當狗
  5. mediafire
  6. pillowangel
圖片(JPG, GIF等)
  1. hotimg
  2. tinypic
  3. mousems2
  4. imageshack
  5. imm.io
>>>歡迎推薦好用空間


最新10篇文章回顧
mmcatdog

 發表於 2007-1-9 01:08 AM

新型鴿子 已經於12/18日後各防毒系統已經有解


ags

 發表於 2006-12-13 10:58 PM

微軟今天又出了新的ie修正程式,去下載看看吧~
(大陸的駭客更新方法越來越快了....)
不然就把iexplorer.exe砍掉最快。改用firefox2.0吧~


mmcatdog

 發表於 2006-12-13 09:52 PM

第一點 我不喜歡重灌 而且毒已解
第二點 這病毒不是你進安全模式就可以刪除
第三點 他是利用健康的iexplorer.exe 進行攻擊 但不知道他的攻擊方式 只知道他是透過port 8000 進行連結
第四點 網路上有許多關於灰鴿子的解毒程式 但我大約下載了約20幾種
當中挑選了其中5種進行解毒 但唯一掃出的工具卻沒有相關介紹網頁
因此才想問問看


eddiehan

 發表於 2006-12-13 10:16 AM

建議參考防程軟體找到的病毒名稱
接著上google去找外國相關案例及解法。
也許找到的病毒字尾可能不盡相同!
但是可以藉由防毒軟體所找到的相關執行檔或是動態連結檔來進行判斷病毒所在
再進安全模式自已手動完整刪除!
記得在進了安全模式後順便進Regedit
搜尋跟病毒相關的開機啟動碼,並且加以刪除!
作以上的事情前最好先行備份。
例如:你要刪去某執行檔前先改其檔名。svhost.exe ---> svhost.virus
重開機看看是不是就不會發作了。如果沒發作了就是了刪個爽XD
例如:Regedit 進入後先備份整個機碼表!再進行搜尋跟刪除的動作。
免得刪錯了連開機都開不了= ="


691004

 發表於 2006-12-13 06:36 AM

~直覺~~這是最新版的木馬!!小弟好像也中過這個~會附加在svchost.EXE
我的解決方法是直接還原~~或是重新安裝!!


mmcatdog

 發表於 2006-12-12 11:36 PM

今日早上 電腦不斷停頓 且電腦 IEXPLORER.EXE PORT 8000 不斷連結219.237.226.197
(上海電信)並且不段傳送其他木馬程式進入
但昨日使用電腦時並沒有上述問題 請問一下 灰鴿子 這木馬的攻擊方式為何
木馬主檔為 PBTD 位於系統下\SYSTEM32\DRIVERS內 與網路上所說的完全不同
該木馬更於 SYSTEM32\TEST.EXE 與 SYSTEM32\WINS\SVCHOST.EXE 載入上述檔案
以SYMANTEC SCS 10.1.0.394 與 ad-aware + spybot +Webroot_Spy_Sweeper_5.0.7.1608 +
Anatoli Klassen Software 都無法正確掃出此病毒  請問這是第幾版 灰鴿子





所在時區為 GMT+8, 現在時間是 2024-11-30 02:44 PM
清除 Cookies - 連絡我們 - TWed2k © 2001-2046 - 純文字版 - 說明
Discuz! 0.1 | Processed in 0.018184 second(s), 6 queries , Qzip disabled