| 王志勇(自由勇):程序设计。
1980-09-26 天秤座
与我联系:信息反馈。
与此相关的链接
自由勇的Webshu专栏
我的Blog英文版 Auciou Blog存档 Archives 2008年08月(3)
2008年07月(5)
2008年06月(9)
2008年05月(12)
2008年04月(15)
2008年03月(26)
2008年02月(22)
2008年01月(29)
2007年12月(30)
2007年11月(28)
2007年10月(30)
2007年09月(8)
2007年08月(8)
2007年07月(21)
2007年06月(23)
2007年05月(31)
2007年04月(34)
2007年03月(29)
2007年02月(18)
2007年01月(41)
2006年12月(23)
2006年11月(10)
2006年10月(10)
2006年09月(29)
2006年08月(33)
2006年07月(17)
2006年06月(30)
2006年05月(4)
2006年01月(3)
2005年09月(4) 
版权声明:此网志按照创作共用约定的方式授权,请勿转载。 本Blog使用中国电信服务器 | | 疯狂的wywy.exe病毒  王志勇 发表于 2006年08月25日 22:20我的网络使用深圳中国电信ADSL,今天电脑不断地跳出wol.exe错误,是否发送错误报告?如下图:
这毫无疑问是一种病毒或者流氓软件,症状如下:
1、按Ctrl+Alt+Delete,任务管理器多了四个以上的wywy.exe进程。
2、多了五个以上的svchost.exe进程。
3、多了10多个我安装的一个软件的进程,如EMEDTOR.exe。
4、在C:\WINDOWS\system32目录下产生一些病毒文件,如wywy.exe、svchost.exe、ooo.txt、nnn.txt、Od.txt,其中这几个.txt文件都一样,记录的内容如下: http://kkpic.net/ggg/adc/data/wol.exe
http://kkpic.net/ggg/adc/data/ztt.exe
http://218.83.155.80/jwm.exe
http://218.83.155.80/mhh.exe
请注意:上述4个地址均为病毒所在的始俑地址。 5、我打开任意的网页,状态栏都会产生连接到http://kkpic.net/ggg/qqq/index.htm这样的提示,说明这个病毒是在给kkpic.net增加流量,以提高Alexa排名,这种做法,实在让人咬牙得无话可说…… 手工结束以上的这些进程以后,仍会继续出现。于是我更进一步了解一下此病毒,今天安装了2次系统,都无法解决。第二次安装的系统,没有连网线,病毒没有出现,但是一旦连上网线,3分钟之内,这种wol.exe、wywy.exe病毒马上在我的电脑出现。历史上几乎没有这样的病毒疯狂到这种地步,这是我见到的最猖獗的病毒。 原来是访问的某些网页感染了病毒,再次重装系统,不再访问这些感染了病毒的网页即可解决。研究这些恶意病毒,真的很没意思。这个病毒的制造者,至少要让我们国家损失20亿人民币,它损失了我们大量的时间、创造力。  UTF-8的Trackback: http://www.auiou.com/capable/trackbacksw.jsp?kkhu00001084
» 直接发送Trackback到此文章 » GB2312及其它语言的Trackback地址
有和平天使们的14条评论 (14 Peaceful Angels' Comments):1 过客 发表于 2006-08-28 22:10
象我这样的菜鸟抖可以搞定,唉。。。 |
2 喜欢 发表于 2006-08-29 20:01
这种人无耻、可恨! |
3 abc 发表于 2006-08-30 18:22
u r right what u say.this 病毒 goin my PC now . |
4 abc 发表于 2006-08-30 18:25
who can tell me how to do now ?
thanks. |
5 王志勇 发表于 2006-08-30 21:26
TO abc, you have to reinstall your system. This virus can't be cleared. |
6 朱仔明 发表于 2006-09-04 09:18
勇,此评语的Trackback好像有出错.
如"发表评论(5) | Trackback(1)" |
7 haha 发表于 2006-09-10 00:22
清除后别访问不该访问的网站就行。给系统打上补丁,就可以放心上网啦。没打补丁的系统只要一上一些恶意网站就会染上各类病毒哦,这些网站防不胜防,很多免费提供下载的网站都隐藏这些恶意网站链接。 |
8 haha 发表于 2006-09-10 00:44
对了,补充一下,system32下的svchost.exe可是正常的系统文件哦,别删除掉啦,另dllcache下也有这个文件,至于其它目录下的就不正常啦。通常病毒会利用这个文件来启动自己,也有病毒通过类似的文件名来欺骗,如scvhost.exe。 |
9 不是很菜的菜鸟 发表于 2006-09-10 06:09
将才漏了一点,浸入分区表的有点难,呵呵。但还是可以的。 |
10 devarms 发表于 2006-09-16 18:26
刚刚才中了这东西....我还以为是落雪的一个变种也.结果结构出奇的简单...WIN1OGON.EXE先结束你把SYSTME32下面那个WIN1OGON.EXE删了就是.注意别删到起WINLOGON.EXE了.由于文件名字用的小写所以不容易分辨出来.假的那个没图标是1真的有图标是l. |
11 黑天 发表于 2006-12-25 10:43
好像很顽固的样子,只要上网就会自动加载,有没有简单一点的杀法? |
12 朱仔明 发表于 2006-12-25 15:27
如果真的没有办法的话,只可能重新安装系统,然后,在链接网络之前,打好系统升级补丁,把杀毒软件升级到最新.不去一些非法的网站.这样,一般都不会造成系统很大的危害了.
文明用机,文明上网。
节日快乐.:) |
13 刘问 发表于 2007-04-23 15:55
我做网吧的机器做了都快一天了,病毒还是没完没了的发作.我快受不了了.还是最近的那个.exe程序都变成Win32的图标的那种.希望高手能做个好点儿的专杀软件,把那个破病毒赶走!!! |
14 荆棘茑 发表于 2007-07-22 12:29
我昨天上了一个游戏外挂的网址 后来就感染上了一个文件名为do[2].exe的病毒
一开始到是打开C盘找到 删掉了 但后来电脑还是提示这个文件 然后按电脑提示的路径找这个病毒就找不到了 但是会在C盘里大量复制一些文件 删掉了又复制 杀毒软件也查不出来 我看到进程里有7个svchost.exe的进程 我头痛啊 谁能帮帮我啊 |
说明:请勿发送垃圾信息、垃圾邮件;本评论系统不支持HTML标签。(您的留言需要审核)
| | 文章分类 Category:
Blog的发展 Development
为什么写博客 W-do we Blog
互联网 Internet
社会 Society
教育 Education
BBS社区研究 Community
编程 Program
友人 Younet
QQ研究 QQ Research
公告 Announcement最新的评论 Comments:
» 超链接点击次数父窗口做
» 手机的定时自动开关机功
» Webshu专栏,我的
» 重看《第五元素》
» 今天去大梅沙海边
» 2块硬盘实现干净的系统
» 友情链接的点击次数统计
» 游深圳世界之窗 近期的主题:
我的严重手麻问题有望解决
Webshu专栏,我的故乡
意识与视角
今天去大梅沙海边
运动和变貌
敏捷
友情链接的点击次数统计
再次编写论坛程序中
职场
看《功夫熊猫》
最近议题
QQ头像乱跑的问题
音乐有恢复振动频率之功效
法则的伦理
演员角色与观众印象
今儿一天梦见孩子两次
有效的资讯
神秘现象
勤快的清道夫
今天调整了网页的title
寻找内在的东西
成熟与否
全国默哀3分钟
移动和电信的服务
关切earthquake受灾人民
有关原创
看《圣斗士星矢 极乐净土篇》的3~4话
支持中文Blog
英文的直译和意译 | |
