|
|
先粘个baidu的关于这个lingdang的 问题
症状baidu如下:
1。开机会弹出cmd和 文件打开方式 窗口,第一次3个,第二次6个,第3次12个。。。。。。寒~~~~
2。启动后,任务管理器一打开就自动关闭了(不知道是不是关了,反正就是一闪),其他软件也一样,几个病毒专杀也是一样,360打的开,但扫描恶评插件是会假死,弹出对话框 “试图执行系统不支持的操作”然后就没反应了。
3。浏览网页的同时,会听到噼里啪啦的打开网页和刷新的声音,但看不到东西,浏览的网页会不停的得到与失去焦点。时不时会弹出几个网页,垃圾网站,还会有一些广告的声音,有时会自动关闭正在浏览的网页,像别人在控制一样
4。安全模式被损坏,经过修复后可以进去,用卡巴一个都杀不到,用专杀可以杀出很多来,包括download、supperkiller、 lingdang等病毒,在windows\xxxxxxx.exe,windows\system32\xxxxx.exe,d\xxxx.exe目录下,却在清毒的时候出现错误,郁闷。
5。其他盘的.exe文件好象都被感染,我把C盘格了,重装,并装好卡吧后,好了一段时间,但运行其他盘.exe文件的时候,卡巴会报"风险软件:hidden install",我一直都是拒绝,卡巴报杀毒download病毒,windows\xxxxx.exe, 系统没出现问题,可软件打不开啊,看了网站的介绍,说没什么事,加入信任就好了,也照做了,就出现了以上的情况了!!!!!!
上面说的不仅KAV挂了,NOD32和360全部挂了
安全模式也进不去
格C然后GHOST
之后还是马上再中
360木马专杀扫描结果
就连第一的BD08也挂了 ;趋势也挂了;大蜘蛛绿色扫描,没什么反映,大概是挂了;
在这里不提一下的国产软件:微点
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\LINGDANG[1].A\LINGDANG.A\12AD54.EXE
木马程序生成以下文件:
1) C:\WINDOWS\CQYSYRTU1E.EXE
2) C:\WINDOWS\SYSTEM32\AA16JAD2HYN.EXE
3) C:\WINDOWS\1B2ZVBRKW.EXE
是否删除木马程序及其衍生物?
木马名称:未知木马
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\LINGDANG[1].A\LINGDANG.A\FIREFOXUPDATER.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:未知木马
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\LINGDANG[1].A\LINGDANG.A\T2GJUXQ8X4.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
关于lingdang的几点建议:
1.备份资料。系统重装。(强力推荐)
2.用电脑迷光盘进入WIN PE 系统,再使用里面的nod32杀毒软件再杀毒,在恢复备份.
3.不论装的哪个杀软,另装上微点 ,根据微点上的病毒/木马提示进行手杀等相应措施
4.如果用的IE的浏览器,最好装上畅游巡警 (虽然这个软件推出的第二天就被黑客破解,绕过恶意代码,但是在这里强力推荐)
下面是病毒的样本 |
|
IP卡
狗仔卡
发表于 2008-7-11 20:11:51
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2008-7-11 20:46:12
