查看:934 回复:12
发表于 2003-6-12 16:35
|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?注册
x
“爱之门”病毒的传播途径很多,和其他病毒一样,可以通过邮件、软件加载等方式传播。
但和其他病毒不同的是,这个病毒非常容易再次感染,而且几率非常高
我发现,机器即使没有不开新的进程,它也会感染,按道理来讲,不运行新的进程,它应该是没有感染的可能的。我没有运行过新的进程,那肯定是“别人”运行的,但我的IP记录器却没有发现过可疑连接记录,这到底怎么回事呢??
昨天我无意中发现,在收到“微软信使服务”后,注册表中突然多出了“爱之门”的内容,我立即将其删除。巧的是,过了1个小时,我又收到了“信使服务”,而这次同样又修改了我的注册表和启动。我马上再次删除它,并将SYSTEM32下的病毒文件清除。
通过这次“巧遇”,我知道了,“微软信使服务”正是“爱之门”传播、击活的重要途径。
各位如果希望安全些的话,还是将其关闭吧,虽然不能其他途径传播,但至少可以避免后院起火吧。 |
|
|
|
|
|
|
|
|
|
TA的每日心情 | 开心
2017-7-28 22:00 |
|---|
签到天数: 52 天 [LV.5]常住居民I
|
|
|
|
|
|
|
|
|
|
TA的每日心情 | 无聊
2012-9-12 16:02 |
|---|
签到天数: 2 天 [LV.1]初来乍到
|
|
|
|
|
|
|
|
|
|
TA的每日心情 | 开心
2019-4-22 20:33 |
|---|
签到天数: 3 天 [LV.2]偶尔看看I
|
这个病毒似乎有个原始文件隐藏在系统中,前几天我去朋友家修电脑,他中的就是这个,用瑞星查杀完后,依然会间隔一段后出现警告,outlook正在试图发送XXX邮件,而且会自动间隔生成一个server的程序,这个程序可以被自动查杀,可是那个制造server的源程序,瑞星就无能为力了,我没注意系统进程,不过查杀过一个伪装程序ken***32.dll  |
|
|
|
|
|
|
|
|
|
|
|
6楼
楼主 |
发表于 2003-6-11 19:28:31
|
只看该作者
这个源文件我也一直在找,由于它的名字起的非常好,所以很难发现。
不过这个源文件肯定不是DLL文件,因为DLL文件,因为DLL文件肯定每次都会运行,而这个病毒却不是每次都有。
而且这个源文件很可能是靠“信使服务”来击活的。 |
|
|
|
|
|
|
|
|
|
TA的每日心情 | 无聊
2012-9-12 16:02 |
|---|
签到天数: 2 天 [LV.1]初来乍到
|
对ME以前的系统好象没用 只能在2000以上的版本中发作!
|
|
|
|
|
|
|
|
|
|
|
|
你这话矛盾的,me是在2000之后才发行的  你应该说对9x内核的系统没用,只在nt内核系统内发作?
说说而已,并不代表我同意你的观点,因为n久没用过9x系统了,所以是否在9x下会发作不太清楚 |
|
|
|
|
|
|
|
|
|
|
|
不懂就不要乱判断哦,会误导别人的哟
LOVGATE对WIN98的侵入性更强,更难杀除,毕竟WIN98只是个人操作系统
|
|
|
|
|
|
|
|
|
|
发表于 2003-6-11 11:36:37
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
转播
淘帖
支持
反对
变色卡
