9,506
社区成员
发帖
与我相关
我的任务
分享【通知】最新未知病毒!!!瑞惺,毒罢双双投降!!!
3月24晚上 正常(未发现任何异样) 使用后,关机睡觉!
第二天开机时,发现 本地连接出来的很慢,要等上很久,然后才能开始正常的操作,甚至连打开 我的电脑 或 桌面的文件都很困难!!!
上网也会卡,IE,TE一打开在线听歌的连接页面就会提示 微软的错误报告!!用RealOne Player就可以正常听到在线听歌的连接页面的歌曲!
打开 资源管理器 CPU使用 100%!!! 查看可疑进程发现 hallowelt.exe, 用 金山毒霸安全组合(试用版) 查不到(最新病毒库)!!! 瑞星在线查毒 查不出(最新病毒库)!! 用 baidu 搜索不到!! 用 google 搜索到一英文连接,据称好象是蠕虫病毒,按提示去 注册表 里删掉了 hallowelt.exe,解决掉 hallowelt.exe后,发现资源管理器CPU还是 100%,有一个 SNDVOL32.EXE进程不断复制自身!!
之前 金山网镖,曾提示有:
A:拦截从 127.0.0.1:3001 接收的TCP数据包,对应本机地址为XXX.XXX.XXX.XXX:3129
B:拦截针对本机的 SQLExp 攻击
C:拦截 Worm.MSBlaster.6176(冲击波)
D:不断的从外地接收 ICMP,IGMP数据包
使用金山毒霸系统漏洞扫描时,居然看到一个非常震惊,非常精彩的现象,有兴趣者请看:
http://community.rising.com.cn/Forum/msg_read.asp?FmID=28&SubjectID=3295506&page=1
后又使用 金山毒霸——“蠕虫王”病毒专杀工具
金山毒霸——“新欢乐时光”专杀工具
瑞星————RPC漏洞蠕虫专用查杀工具,均查杀未成!!!
赛门铁克安全门诊部检查发现:
(危险)黑客暴露程度检查: 19%
(危险)Windows 漏洞检查: 12%
(危险)特洛伊木马检查 : 4%
而金山毒霸居然没查到???
下载(破解版)瑞星,再次升级至最新2004-3-26的16.19.40病毒库,终于查到了 Windows里的hallowelt.exe!!
瑞星杀毒的同时,金山发现有病毒,但删不掉帮我隔离了,想自己去找病毒时,金山提示Windows文件是病毒!! Program Filed也是病毒,总之任何文件它都提示有病毒!!!
无奈! 我重装了系统!!~~~
重装后,配置好网络连接,第一件事就是 Windows Update,之后安装瑞星,升级至 2004-3-26的16.19.40病毒库,查不到病毒!!又安装了最新的木马克星,也查不到任何木马!! 安装 天网防火墙,发现一天 25 小时被不同 IP 的人试图连接 任意的端口!!
再次去赛门铁克安全门诊部检查:
安全状态: 安全!
您具有防御最常见安全威胁的能力。
最近不敢浏览网页,上浩方练 CS,有一次玩得正开心,突然屏幕一黑(我还以为停电了)就自己重启了!!!
这几天我重装 N 次系统了,还是老问题。
发稿前又升级了瑞星的 2004-3-30 的 16.20.10 病毒库,还是查不到任何病毒!!
第二天开机时,发现 本地连接出来的很慢,要等上很久,然后才能开始正常的操作,甚至连打开 我的电脑 或 桌面的文件都很困难!!!
上网也会卡,IE,TE一打开在线听歌的连接页面就会提示 微软的错误报告!!用RealOne Player就可以正常听到在线听歌的连接页面的歌曲!
打开 资源管理器 CPU使用 100%!!! 查看可疑进程发现 hallowelt.exe, 用 金山毒霸安全组合(试用版) 查不到(最新病毒库)!!! 瑞星在线查毒 查不出(最新病毒库)!! 用 baidu 搜索不到!! 用 google 搜索到一英文连接,据称好象是蠕虫病毒,按提示去 注册表 里删掉了 hallowelt.exe,解决掉 hallowelt.exe后,发现资源管理器CPU还是 100%,有一个 SNDVOL32.EXE进程不断复制自身!!
之前 金山网镖,曾提示有:
A:拦截从 127.0.0.1:3001 接收的TCP数据包,对应本机地址为XXX.XXX.XXX.XXX:3129
B:拦截针对本机的 SQLExp 攻击
C:拦截 Worm.MSBlaster.6176(冲击波)
D:不断的从外地接收 ICMP,IGMP数据包
使用金山毒霸系统漏洞扫描时,居然看到一个非常震惊,非常精彩的现象,有兴趣者请看:
http://community.rising.com.cn/Forum/msg_read.asp?FmID=28&SubjectID=3295506&page=1
后又使用 金山毒霸——“蠕虫王”病毒专杀工具
金山毒霸——“新欢乐时光”专杀工具
瑞星————RPC漏洞蠕虫专用查杀工具,均查杀未成!!!
赛门铁克安全门诊部检查发现:
(危险)黑客暴露程度检查: 19%
(危险)Windows 漏洞检查: 12%
(危险)特洛伊木马检查 : 4%
而金山毒霸居然没查到???
下载(破解版)瑞星,再次升级至最新2004-3-26的16.19.40病毒库,终于查到了 Windows里的hallowelt.exe!!
瑞星杀毒的同时,金山发现有病毒,但删不掉帮我隔离了,想自己去找病毒时,金山提示Windows文件是病毒!! Program Filed也是病毒,总之任何文件它都提示有病毒!!!
无奈! 我重装了系统!!~~~
重装后,配置好网络连接,第一件事就是 Windows Update,之后安装瑞星,升级至 2004-3-26的16.19.40病毒库,查不到病毒!!又安装了最新的木马克星,也查不到任何木马!! 安装 天网防火墙,发现一天 25 小时被不同 IP 的人试图连接 任意的端口!!
再次去赛门铁克安全门诊部检查:
安全状态: 安全!
您具有防御最常见安全威胁的能力。
最近不敢浏览网页,上浩方练 CS,有一次玩得正开心,突然屏幕一黑(我还以为停电了)就自己重启了!!!
这几天我重装 N 次系统了,还是老问题。
发稿前又升级了瑞星的 2004-3-30 的 16.20.10 病毒库,还是查不到任何病毒!!
...全文
请发表友善的回复…
发表回复
