19:55分,你爷爷我又掉了
万能的策划们,万能的技术人员们,万能的网易,万能的主,我又掉了~~本人山大计算机系毕业,绝对按照你们说的操作安装的补丁,可是还是掉了。
本人只代表本人,问候你们的妈妈、姐姐、妹妹、女儿、姥姥、奶奶、丈母娘、小姨子、侄女、姑姑、婶子、舅母。。。
最后哀求网易,,,,,,不要这样糊弄玩家了,给我们一个流畅的游戏环境吧!·
别无他求,游戏你们爱怎么修改怎么修改,我们只要求不卡不掉~~~~~ 你们这是什么破补丁 掉个没玩了..在女儿村首席地方掉次,..在境外掉次... #24 #24 #24 我打了这补丁 还是突然异常关闭日 知道了, 那下周维护还需要不#55 Trojan-PSW.Win32.OnLineGames.zc
病毒名称: Trojan-PSW.Win32.OnLineGames.zc
病毒类型: 木马
文件 MD5: 439C9F0863824FD0A4B664F86E17FCDC
公开范围: 完全公开
危害等级: 4
文件长度: 27,648 字节
感染系统: windows98以上版本
开发工具: Microsoft Visual C++ 6.0
加壳类型: 无
病毒描述:
该病毒属木马类,病毒运行后衍生病毒文件 winform.dll 到 %ssytem32% 文件夹下,备份自
身到 %WINDIR% 文件夹下,并删除自身,释放内存; winform.dll 插入到系统进程 explorer.exe
中;修改注册表,添加启动项,以达到随机启动的目的;关闭 瑞星、金山、诺顿、 Mcafee 等反
病毒软件进程;该病毒遍历进程列表,如有 my.exe 则结束其进程。mhmain.dll (梦幻西游的本次补丁文件 ),如在运行状态则关闭其进程并开始记录键盘操作,从而盗取用户敏感信息。
行为分析:
1 、病毒运行后衍生病毒文件、删除自身、释放内存:
%WINDIR%\winform.exe
%system32%\winform.dll
2 、将衍生文件 winform.dll 插入到系统进程 explorer.exe 中。
3 、修改注册表,添加启动项,以达到随机启动的目的:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
键值 : 字串 :"WinForm"="C:\WINDOWS\WinForm.exe"
4 、关闭瑞星、金山、诺顿、 Mcafee 等反病毒软件进程:
RavMon.exe
DefWatch
KWatchSvc
KPfwSvcKWatchSvc
KVSrvXPKPfwSvcKWatchSvc
McAfeeFrameworkKVSrvXPKPfwSvcKWatchSvc
McShield
McTaskManager
5 、使用 SeDebugPrivilege 获取进程句柄的应用程序名, mhmain.dll ,如在运行状态则关闭其进程并开始记录键盘操作,从而盗取用户敏感信息。
注: % System% 是一个可变路径。病毒通过查询操作系统来决定当前 System 文件夹的位置。 Windows2000/NT 中默认的安装路径是 C:\Winnt\System32 , windows95/98/me 中默认的安装
路径是 C:\Windows\System , windowsXP 中默认的安装路径是 C:\Windows\System32 。
清除方案:
1 、 使用安天木马防线可彻底清除此病毒 ( 推荐 )
2 、 手工清除请按照行为分析删除对应文件,恢复相关系统设置。
(1)使用 安天木马防线 “进程管理”关闭病毒进程。
结束系统进程 explorer.exe
(2)删除病毒文件:
%WINDIR%\winform.exe
%system32%\winform.dll
(3)恢复病毒修改的注册表项目,删除病毒添加的注册表项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Run
键值 : 字串 :"WinForm"="C:\WINDOWS\WinForm.exe"
看看你们的电脑里边有没有这个东东?不会是这个东东的变种吧?难道是某位强人写出的“二代熊猫”?!#24
[ 本帖最后由 还我拖鞋 于 2007-12-30 21:35 编辑 ] 这所谓解决问题的补丁打上了还不如不打,掉的比原先还频繁!哎,不说啥了 #0
真NB的补丁
开梦幻提示:你中木马了#24 喜欢凑热闹#1 #1 掉.不断的掉
