最近2次败在一病毒手下,真是不甘心啊

2次,现象都是类似,系统IP被非法绑定,在Windows中扫描病毒,能发现,但是杀不掉。无论是安全模式还是其它系统杀毒,只能找到部分文件,清除不干净(系统带病毒)。Linux中手工删掉病毒体后,在起动机器PPP协议显示720错误,重置IP协议和Winsock协议无效。以太网工作正常。VPN和拨号网络却瘫痪。
郁闷死了。
查系统进程发现,开机后有2个可疑进程,ID号高于其它系统进程,一个是名为DLLHOST.exe 另一个就是hosts.exe 这俩个不是系统服务所以可手工停止,但是找不到加载地方。
怀疑IE被劫持,但是找不到可疑的插件。
这两次都是之前打开了网页或者下载了可疑软件(里面带插件或者什么东西)。由于插件杀毒软件不做检测(伟大的微软公司好大的后门),所以他们可疑登门入室,然后插入Shell进程,伪装成正常程序。然后还修改注册表。
例如有个机器,竟然多了一个VPN设备,隐藏看不到,自己定义了一个网关,劫持所有流量。太可恶了。IP地址是192.168.53.208 ping后回显如下。
PING 192.168.53.208 (192.168.53.208) 56(84) bytes of data.
From 192.168.52.10 icmp_seq=1 Destination Host Unreachable
From 192.168.52.10 icmp_seq=2 Destination Host Unreachable
From 192.168.52.10 icmp_seq=3 Destination Host Unreachable
From 192.168.52.10 icmp_seq=4 Destination Host Unreachable
From 192.168.52.10 icmp_seq=5 Destination Host Unreachable

具体为什么是这个地址,百思不解。
末世征象:地震 粮荒 战争 瘟疫 世界四分五裂

Share |
Share

同情一把!
看不懂!!

到目前为止很头疼手动杀毒,自己曾经手动杀过几次,病毒也是不屈不挠,虽然最后杀掉了,但我自杀的心也快有了

TOP

TOP

你就裸吧! 早晚有一天我要把你的本本用的体无完肤,病毒成群!

TOP

Linux 不怕 如果Linux也病毒成群,估计微软早就倒闭100年了
末世征象:地震 粮荒 战争 瘟疫 世界四分五裂

TOP

不懂,我往往是瘫痪就重装系统……
Wrong cannot afford defeat but Right can.
别跟我学。姐是个传说,姐用自己的行动写着自己的传说……

TOP

不是偶的机器,因为要迁移60G数据(没有划分区)安装各样软件
工程量浩大 折腾完需要2个小时,一天有几个2个小时啊
末世征象:地震 粮荒 战争 瘟疫 世界四分五裂

TOP

原帖由 qquchn 于 2008-1-24 14:39 发表
折腾完需要2个小时,一天有几个2个小时啊



据我所知,一天有12个“2个小时”。


不过,中病毒确实很烦。

TOP

ls的,一天有12个2个小时。我非常负责任的告诉你!:ridicule:

TOP