1313条/页,1页
1楼主 表白O2008/9/25 18:35:00
Exploit.Win32.PowerPlay.a到底是个什么东西?
卡巴不停的嚎叫
杀又杀不掉!
救命~
开始8CJ
10 Vince2008/9/25 19:51:00
这是种脚本病毒,查的出就绝对杀的了~
杀不掉是因为他运行中,不让强制关闭~
所以,找到他,在安全模式下删除它,或者杀他,基本上就可以解决了~
如果发现还不行,就是修改了你的注册表变成开机就加载~ 用各种专杀工具都OK,在安全模式里面杀~ 他会强制关闭那个启动项的~
一般如果是IE的问题,就在安全模式里,把IE的缓存完全清空,然后再重起,再杀,让工具把启动项关闭~ 切记,表联网,他的启动项就是要开机联网如果发现原来的木马文件没有就会去网上自动下载~ 这样又变成一个循环了~
后面的这类变种是属于比较恶性的了~ 最好在查出来的时候,先好好把全盘查一遍,看看这些文件都在哪个地方~
然后安全模式里挨个删除了去~ 如果变种做了一层保护是,在其他地方也有木马,就直接加载,就难受了~ 不过这种情况比较少了,现在大部分都用杀毒软件监控着电脑,这种操作无疑是瀑露目标~
民工
12 Vince2008/9/25 20:43:00
一种欺骗性的攻击~
在局域网里篡改路由缓存,欺骗IP,将PC伪装成路由,让别的IP来访问他,他来盗号,窃取资料~
如果在局域网里出现频繁断线,IP冲突,这种可能性比较大~
不管是你中了,还是别人中了,都会导致这样的情况~
打个比方,你中ARP攻击的毒了,然后他在局域网里偷摸篡改了路由缓存,路由就歇菜了~ 这个时候,他和局域网里的人说,我是路由,来访问吧,都来了,这时你的PC就成为了大家的路由器,这个时候,大家访问着,木马的收益者也开始向大家传送有导号等能力的木马,然后数据,资料,什么密码等等就会陆续传送给这个收益者~ 路由一会儿缓过来了,就把路由的招牌抢了回来,说,我才是路由,这个时候,大家一时间切换不过来,这个时候就呈现,IP冲突,断线等状态~
也就是说,在ADSL下,理论上情况不那么严重~ 自己一个人用,自己是路由,影响面没有那么大~? 这种东西,是利用WINDOWS的漏洞来传播的~ 比如说,你的机器没有把自己当作路由的需求,可却开着这个服务~这样传播起来,比较方便~
民工
1313条/页,1页
1