祝孩子们天天健康快乐！

标题: 发现病毒 [打印本页]

作者: hzwhy 时间: 2005-3-12 06:58
标题: 发现病毒
今天一登陆，我的kv2005就提示我发现病毒，<img src="http://" border="0" onclick="javascript:window.open(this.src);" alt= style="CURSOR: pointer" onload="javascript:if(this.width>screen.width-500)this.style.width=screen.width-500;" /> 。可我以前登陆许多次都没有出现过，希望能够查一下原因

作者: 陆桥 时间: 2005-3-12 09:16
我也是,请管理员检查

作者: 目师 时间: 2005-3-12 10:19
kv2005误报？？还有哪些会员有晕种情况的，打开哪个网页，提示什么，用什么杀毒软件，最好说清楚一些？

作者: 海川 时间: 2005-3-12 11:43
确实有病毒，好象是木马。早上我我一进来，我的瑞星监控就被退出，机器出现异常，我的瑞星是最新的。用木马克星查出是NTdhcp.exe,不知是不是它惹的祸。

作者: yu0099 时间: 2005-3-12 12:29
正常！　　防火墙NORTON　杀毒AVP! 应该是国产软件误报！　国产软件误报已不是第一次了！　

作者: jerryhao 时间: 2005-3-12 12:36
在专业人士眼里 Kv=垃圾

作者: zgl 时间: 2005-3-12 13:20
是这个.......

作者: 蓝弟弟 时间: 2005-3-12 13:52
一样是正版的瑞星、正版的木马克星，都升级到了最新的病毒库，没有报警的说。

作者: 小菜 时间: 2005-3-12 13:52
一登录论坛，我的防火墙就被强行关掉了！它可是最新升级版本的呀！

作者: 小菜 时间: 2005-3-12 13:55
用精灵查了一下，有木马：ntdhcp.exe,路径：c:\winnt\system32\ntdhcp.exe

作者: 蓝弟弟 时间: 2005-3-12 14:03

小菜+-->引用:小菜用精灵查了一下，有木马：ntdhcp.exe,路径：c:\winnt\system32\ntdhcp.exe

刚才搜索完整个C区所有文件夹，没有找到有：ntdhcp.exe

作者: zgl 时间: 2005-3-12 14:10
我是打开页面、广告代码行进过程中出现的，是不是链接的广告站点的问题..

作者: cy88 时间: 2005-3-12 17:21
昨晚重装新版瑞星，才能起动杀毒，发现三个。

作者: CAD2004 时间: 2005-3-12 18:09
弟兄们，那我的瑞星怎么没报警？

作者: bbsbbspp 时间: 2005-3-12 19:13

cad2004+-->引用:cad2004 弟兄们，那我的瑞星怎么没报警？

我的也没事，估计是打补丁的原因，有的系统本身有漏洞!

作者: cy88 时间: 2005-3-12 20:34
我还没清除呢，ntdhcp.exe还自动运行。。。不知是啥病毒？

作者: cy88 时间: 2005-3-12 20:41
作者：黑猫文章来源：本站原创点击数：558 更新时间：2005-1-15
转贴于华夏黑客同盟 http://www.77169.org病毒报警：
QQ号为56343418的用户，号码为：269348897名为§凡〓人§(269348897) 的用户
在网上发布名为病毒NTDHCP.EXE的后门程序，号称可以刷Q币，或QQ外挂或者是刷Q币之类的
下载来源于http://www.8yz.net/down2/yanzheng.rar 还有其它几个地方。估计是蛇鼠一窝。
该病毒隐藏于系统WINNT\SYSTEM32下，文件名：NTDHCP.EXE
同时修改注册表，在启动项自动加载WINNT\SYSTEM32\NTDHCP.EXE
目前包含瑞星、江民等杀毒软件不能查杀！并自动结束调瑞星江民的进程其它软件没有测试。
杀死办法：
察看进程项中是否含有名为NTDHCP.EXE的进程项，有则立即关闭，同时删除WINNT\SYSTEM32\NTDHCP.EXE。该文件具备隐藏属性和自读属性。
严重警告此人！
请大家注意此人。

作者: 逸飞 时间: 2005-3-12 23:24
奉劝大家不要用国内的那些防火墙、杀毒软件，不是因为我崇洋媚外……

作者: kfm 时间: 2005-3-12 23:25
我试了很多次，一登录论坛天网就自动关闭～～木马分析专家的防火墙也不断在报警！！！

作者: 目师 时间: 2005-3-12 23:53
我用一个新的xp装了kv2004，天网，进行了测试，没有发现上述问题。可能是你们个别电脑的问题。

作者: coyo1968 时间: 2005-3-12 23:56
jerryhao
优秀种子队员！我的也有！！kv2005据“专业人士”讲kv2005还不错！做人要谦虚！！

作者: 逸飞 时间: 2005-3-13 00:55
kv？老鼠仅仅是提建议，怎么不谦虚了？不是说中国人怎么不行，只是中国人写软件是为了谋生，和很多老外为了兴趣和爱好写软件不同…… 国产的那些防火墙和杀毒软件真的很垃圾……

作者: jerryhao 时间: 2005-3-13 01:25

coyo1968+-->引用:coyo1968 jerryhao 优秀种子队员！我的也有！！kv2005据“专业人士”讲kv2005还不错！做人要谦虚！！

haha 你的也有并不说明什么。首先，NTDHCP.EXE肯定不是这个这个坛子上带的。Zgl提供的那张图，说的是exploit Mhtredir，这个也不是什么新鲜玩意，是利用IE漏洞，下载东西的时候不提示你而已。退一万步说，下载了NTDHCP.EXE这个东西，而且那个确实是木马病毒也还需要你去Run它，否则只能静静的待在你的硬盘里，不会起任何作用。以前有类似万花谷之类网页木马，可以修改注册表。但是，如果你打了比较新的补丁，这些东西就不会起作用。目前NTDHCP是否木马还未确认，如何来的还不知道，如果你们认定是这个坛子或者相关的广告连接上来的，一定要验证，我还想不出目前有可以通过网页直接传播的木马。反倒是类似冲击波之类的蠕虫，大家下载的程序等更容易导致。我说专业人士认为是有一定道理的，因为我们多少年关注这个行业，你的专业人士是什么样我就不知了。我只知道KV100开始，王江民就擅长作秀，经常在国内首先宣布发现某病毒，然后就去杀，写的程序一知半解，经常把好好的系统给彻底杀死了，不得不重新安装，其结果比染上病毒还坏。我知道国内外的很多著名杀毒厂商，如果大家都不关注这个东西，唯有他大肆宣扬，我就有理由相信它是在小题大作，因为别的厂家决不是傻瓜和笨蛋。到底是不是病毒，还是误报，我相信这两天就有结论，静待其变吧，不过我要告诉大家的是，这类东西没什么可怕的，本人及其上不装任何杀毒软件，防火墙装了一个赛门铁克，因为经常泡在网上。关于天网我曾经有过一次经历，某次遭到蠕虫攻击，天网为了处理这个蠕虫，导致占用了我全部CPU，蠕虫没搞死我，这个防木马的玩意居然把我机器搞死了。后来就再也不用了。

作者: guijiu 时间: 2005-3-13 02:04
我用的卖咖啡，米事。

作者: pharmacist 时间: 2005-3-13 15:01
我用裸机在网上挂了一年了，居然还幸存，侥幸侥幸，不知是不是我的路由器有防火墙呢？

作者: 弯腰拣钱 时间: 2005-3-17 22:59
楼上的兄弟，强！
我用金山没发现病毒，是不是没报告？

作者: chenkezhe 时间: 2005-3-17 23:33

逸飞+-->引用:逸飞奉劝大家不要用国内的那些防火墙、杀毒软件，不是因为我崇洋媚外……

说得太对了，去找一个病毒包来对比测试一下吧，国产的确实不怎么样。

作者: 蓝弟弟 时间: 2005-3-18 20:03

pharmacist+-->引用:pharmacist 我用裸机在网上挂了一年了，居然还幸存，侥幸侥幸，不知是不是我的路由器有防火墙呢？

欢迎光临祝孩子们天天健康快乐！ (http://www.xetjy.com/)