鐵之狂傲

標題: 目前常見的廣告視窗病毒說明 [列印本頁]
作者: 迷糊小書僮    時間: 07-11-24 19:38
標題: 目前常見的廣告視窗病毒說明
最近發現很多廣告木馬會在系統槽裡面的Program Files資料夾
創造一個英文資料夾來存放dll檔案。

例如:c:\Program Files\lnzu\
   c:\Program Files\kjkn\

症狀:開啟IE時會跳出廣告視窗(廢話),有時後會伴隨一些小問題,像是語言列無法使用等等
  1.     <IFEO[ctfmon.exe]><C:\WINDOWS\inf\MsnSvc64.exe>  [N/A]
複製代碼

代碼裡面那行就是造成語言列無法使用的原因


平常請多注意

C:\windows\Debug
C:\wnidows\inf
C:\WINDOWS\system32\drivers

這三個資料夾雖然是正常的,不過目前發現很多廣告木馬會將exe,sys後綴名的
問題檔案放在這裡面,因此平常電腦沒問題的時候可以記錄一下裡面有啥檔案,
當電腦出問題的時候可以拿來對照這樣。

並檢查電腦是否有
C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll
這個檔案,如果有這個檔案代表中廣告程式了,沒有最好=ˇ=

由於目前這問題清除不易(必須用到SREng等相關檢查軟體),而且詢問過中毒的人
幾乎都不清楚為何會有,只有知道說是下載影片後才中毒的,因此請各位注意上網的安全性

還是老話一句,不要把防毒軟體當作神= =
也不要像我認識的某兩個人一樣,說裝防毒軟體沒用

那兩位最後一個運氣好卡巴能解威金的毒,所以救回來了

另外一位,tenga解毒無效,檔案損毀,最後重灌= =

[ 本文最後由 迷糊小書僮 於 07-11-25 09:48 PM 編輯 ]
作者: 迷糊小書僮    時間: 07-11-29 17:24
大約知道來源了...

請各位注意下載的影片~


對驅動程式或服務亂數寫入還有program files下的亂數資料夾...

只能多注意吧,沒辦法用固定解法做教學,中毒的人...

請求助吧= =


目前發現有可能會出現的固定檔案

  1. c:\windows\inf\MSLogin32.exe
  2. c:\program files\common files\system\serv.exe
  3. C:\WINDOWS\SYSTEM32\mldsrngk.exe
  4. C:\WINDOWS\SYSTEM32\qwinmndt.exe
  5. C:\WINDOWS\windates.exe
  6. C:\WINDOWS\system32\aticheck.exe
  7. C:\WINDOWS\inf\MsnSvc64.exe
  8. C:\WINDOWS\system32\system.dat
  9. C:\WINDOWS\system32\winlib .dll
  10. C:\WINDOWS\system32\zlzs.dll
  11. C:\WINDOWS\system\mydf071120.dll
  12. C:\Program Files\scNine\Boos.dll
  13. C:\Program Files\scNine\scNine.dll
  14. C:\WINDOWS\system32\yssatkocxyedf.dll
  15. C:\WINDOWS\system32\mfc117.dll
  16. C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll
複製代碼


多檢查自己電腦吧

[ 本文最後由 迷糊小書僮 於 07-11-29 08:41 PM 編輯 ]
作者: kisskrishna    時間: 08-7-28 14:30
這麼多入徑

真是太恐怖了啦



歡迎光臨 鐵之狂傲 (https://www.gamez.com.tw/)