复制链接 | 浏览器收藏 | 打印
妇科主任
级别: 管理员

UID: 154
精华: 19
发帖: 7130
威望: 6219 点
星星铁: 2189 块
贡献值: 326 点
在线时间: 1594(小时)
注册时间: 2006-01-21
最后登录: 2009-01-10
楼主  发表于: 2007-10-05 23:11
只看楼主 |

 Trojan-PSW.Win32.OnLineGames.cur

Trojan-PSW.Win32.OnLineGames.cur
附件: mppds.rar (15 K) 下载次数:14
本人身体好,形像佳,因金融危机生活困难,要吃饭,想包养我的请联系我.
反病毒爱好者论坛BLOG:http://hi.baidu.com/happyboys_xp
顶端
级别: Windows 3.x
UID: 2602
精华: 0
发帖: 447
威望: 36 点
星星铁: 808 块
贡献值: 0 点
在线时间: 117(小时)
注册时间: 2006-05-16
最后登录: 2009-01-09
1楼  发表于: 2007-10-06 07:15
只看该作者 |
Take a look to is why the east east
顶端
级别: AVF初窥者
UID: 47076
精华: 0
发帖: 3
威望: 1 点
星星铁: 0 块
贡献值: 0 点
在线时间: 0(小时)
注册时间: 2007-12-03
最后登录: 2008-05-07
2楼  发表于: 2007-12-06 13:33
只看该作者 |
我来玩一下看看哈
顶端
级别: AVF初窥者
UID: 43618
精华: 0
发帖: 11
威望: 1 点
星星铁: 11 块
贡献值: 0 点
在线时间: 11(小时)
注册时间: 2007-05-28
最后登录: 2008-05-10
3楼  发表于: 2007-12-06 13:45
只看该作者 |
我也来顶一下
顶端
尽我所能帮助他人
级别: 管理员
UID: 2
精华: 5
发帖: 2234
威望: 16654 点
星星铁: 3292 块
贡献值: 0 点
在线时间: 384(小时)
注册时间: 2005-12-04
最后登录: 2009-01-05
4楼  发表于: 2007-12-09 04:22
只看该作者 |
我们希望的不仅仅是下载,如果哪位能给出感染过程和清除方法就更好了。
img: http://avfbbs.80port.net/logo.gif
顶端
级别: AVF初窥者
UID: 58561
精华: 0
发帖: 13
威望: 1 点
星星铁: 11 块
贡献值: 0 点
在线时间: 15(小时)
注册时间: 2008-03-15
最后登录: 2008-03-24
5楼  发表于: 2008-03-18 21:13
只看该作者 |
我下了明天弄一下弄好了发出来嘿嘿不过错了不要骂我啊
大家都来指点一下
顶端
尽我所能帮助他人
级别: 管理员
UID: 2
精华: 5
发帖: 2234
威望: 16654 点
星星铁: 3292 块
贡献值: 0 点
在线时间: 384(小时)
注册时间: 2005-12-04
最后登录: 2009-01-05
6楼  发表于: 2008-03-20 08:04
只看该作者 |
http://avfbbs.80port.net/virus/search.php?id=90&page=1&soso=OnLineGames.cur

若果您的正确并且更加详细我们会采用您的并且署上你的大名,我们也希望有能力的会员都能这样做。
img: http://avfbbs.80port.net/logo.gif
顶端
级别: AVF初窥者
UID: 58561
精华: 0
发帖: 13
威望: 1 点
星星铁: 11 块
贡献值: 0 点
在线时间: 15(小时)
注册时间: 2008-03-15
最后登录: 2008-03-24
7楼  发表于: 2008-03-20 14:50
只看该作者 |
哎只能写成这样了。本来不想发了的后来一想只有接受批评我才能成长最后我一咬牙一跺脚。发了。嘿嘿!   
变种Trojan-PSW.Win32.OnLineGames.pik病毒分析与解决方案
一、病毒相关分析:
  病毒标签:
    病毒名称:Trojan-PSW.Win32.OnLineGames.pik
        病毒类型:木马
        危害级别:3
        感染平台:Windows
        病毒大小:30720(字节)
        SHA1  :06453033c1964d213b9973e1eb73beed1dfd7cb0
        加壳类型:无
        开发工具:Microsoft Visual C++
  病毒行为:
        1、病毒运行后删除自身并生成以下文件
            %windir%\mppds.exe
              %windir%\system32\mppds.dll
              修改explorer.exe内存。
     
        2、添加注册表键
          HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
      CurrentVersion\Run\mppds
                 Value: String: "C:\WINDOWS\mppds.exe"
         
          3.连接以下域名:
            http://stbnr.wangmeng.com/
               http://www.googel-analytics.com
              httP://client.kuaiche.com
               http://stat.flashget.com
               http://cimg.kuaiche.com
               http://dl.flashget.com
               http://img.kuaiche.com
             http://post.kuaiche.com
             http://s133.cnzz.com
     http://home.wangmeng.com/
二、解决方案
手工清除方法:
        1.删除mppds.exe文件和mppds.dll文件(dll得用暴力删除工具。无法正常删除)
       2.大家可以屏敝上面的域名
        3.然后进行全面扫描一下。最后在修复一下系统。
        4.提醒大家改一下自己的QQ、游戏、等各种账号密码。
三、安全建议
1、立即安装或更新防病毒软件并对内存和硬盘全面扫描。
      2、根据实际安全级别需要适当考虑选用防火墙,并进行正确的设置。
      3、禁用或删除不必要的的帐号,对管理员帐号设置一个强壮的密码。
      4、禁用不必要的服务。
      5、及时更新常用软件,尤其是聊天工具。
      6、不要随意下载不安全网站的文件并运行。
      7、下载和新拷贝的文件要首先进行查毒。
      8、不要轻易打开即时通讯工具中发来的链接或可执行文件。
       
[ 此贴被清风无畏在2008-03-21 20:41重新编辑 ]
大家都来指点一下
顶端
级别: 反病毒技术组

UID: 59995
精华: 0
发帖: 52
威望: 11 点
星星铁: 179 块
贡献值: 0 点
在线时间: 21(小时)
注册时间: 2008-03-24
最后登录: 2009-01-07
8楼  发表于: 2008-03-24 13:31
只看该作者 |
学习了
肚子里的墨水少。学习学习在学习。
顶端