» 您尚未登录:请 登录 | 注册 | 标签 | 帮助 | 小黑屋 |


 21 12
发新话题
打印

[其他] 新年第一天就中毒,恶心死了

RVR

天外飞仙

帖子
11092 
精华
0 
积分
36679 
激骚
518 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2001-7-6 
1# 发表于 2009-1-1 21:54  只看该作者
昨天都没怎么样,记得除了BTchina似乎也没去什么站啊,今天一开机就报IEXPLORE.EXE出错,我就知道有问题
然后就是不断产生新的IE进程,偷偷链接某些站点,估计是增加点击率的吧
到处查了一下,没有浏览器劫持,没有加载启动项,怪了
再仔细看了下进程,原来是多了个taskmagr.exe的进程冒充任务管理器= =;

首先禁止网络连接,删除taskmagr.exe进程,去WINDOWS/SYSTEM32删除taskmagr.exe文件,
禁止任务管理器的IE浏览器进程,总算是太平了

上网搜索了一下,中的人还不少,这个广告病毒居然能躲过不少杀毒软件的查杀,神了

TOP

shangchi

魔王撒旦

帖子
8453 
精华
5 
积分
38027 
激骚
696 度 
爱车
 
主机
大法好 
相机
大法好 
手机
大法好 
注册时间
2002-12-6 
2# 发表于 2009-1-1 21:58  只看该作者
我是进来喊系统还原最高的:D

TOP

helllee

LOLI桶

魔神至尊

我爱全画幅

帖子
17230 
精华
0 
积分
4423 
激骚
357 度 
爱车
撞了 
主机
没了 
相机
搜你坑爹卡片机 
手机
 
注册时间
2006-11-3 
3# 发表于 2009-1-1 22:05  只看该作者
taskmagr.exe 我已经中招两次了........

TOP

KONAMIX

男猛工

魔神至尊

惨遭淘汰最高

帖子
19668 
精华
1 
积分
47496 
激骚
1635 度 
爱车
骑姐姐 
主机
神机系列 
相机
老龄T5+2手LX3 
手机
 
注册时间
2004-3-16 
4# 发表于 2009-1-1 22:07  只看该作者
最近总是认为人家“中毒”是看上什么新鲜东西不能自拔了……

TOP

黑郁金香

迪卡普利奥

魔王撒旦

闲聊聖斗士

帖子
7010 
精华
0 
积分
9314 
激骚
800 度 
爱车
LGP 
主机
PSP 
相机
casio 
手机
coolpad 
来自
魔都 
注册时间
2007-6-22 
5# 发表于 2009-1-1 22:17  只看该作者
kelian

TOP

bull

魔神至尊

帖子
19540 
精华
0 
积分
33766 
激骚
302 度 
爱车
马自达阿特兹2015款 
主机
NS、PS2、GB、GBL、GBP、GBC、GBA、GBASP、NDS、NDSL、NDSI、3DS、 
相机
黑卡1代 
手机
荣耀8X iPhone6SP 
注册时间
2003-2-6 
6# 发表于 2009-1-1 23:15  只看该作者
taskmagr.exe这个进程应该有的啊。怎么确认自己是中毒了?因为报错?

TOP

瑞奇马丁

RX

混世魔头

帖子
2247 
精华
0 
积分
15150 
激骚
120 度 
爱车
叉六 贼四 
主机
全机种制霸 
相机
无敌兔 GF1 30D 
手机
 
注册时间
2008-12-6 
7# 发表于 2009-1-2 11:32  只看该作者
用 Mac OSX 吧~

TOP

477477

混世魔头

帖子
2981 
精华
0 
积分
19070 
激骚
61 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2005-11-27 
8# 发表于 2009-1-2 12:44  只看该作者
引用:
原帖由 bull 于 2009-1-1 23:15 发表
taskmagr.exe这个进程应该有的啊。怎么确认自己是中毒了?因为报错?
系统有的是taskmgr.exe吧

TOP

dizhang

版主

Live Free or Die

帖子
42836 
精华
0 
积分
99366 
激骚
17576 度 
爱车
捷安特 
主机
 
相机
 
手机
 
来自
QUASAR 
注册时间
2001-8-18 
9# 发表于 2009-1-2 12:55  只看该作者
RVR不用杀毒软件么?以前用卡巴斯基,感觉页面有点慢,现在改用nod32了,感觉比卡巴强不少,平时用的时候把文件监控和电子邮件监控都关闭,就开一个web监控,因为发现以前几次中毒都是浏览网页中的木马类的东西。

TOP

welsper

一级魔

魔神至尊

據説是攝影組黑

帖子
18206 
精华
1 
积分
65610 
激骚
84 度 
爱车
掃帚 
主机
殖民機1~10號 
相机
即拍死 
手机
 
来自
貓實市、千葉 
注册时间
2002-1-24 
10# 发表于 2009-1-2 12:59  只看该作者
RVR一直自负于裸奔

TOP

RVR

天外飞仙

帖子
11092 
精华
0 
积分
36679 
激骚
518 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2001-7-6 
11# 发表于 2009-1-2 16:12  只看该作者
我一般没办法忍受杀毒防火墙软件带来的性能损失,所以都是裸奔的

还好基本不会到处乱跑,也没太多软件要下载,平时么也会偶尔关注一下病毒行情,所以极少中毒,上次中木马还是去年哦不对是前年的事情了。

其实中了毒也不必急于还原,现在的病毒多数不是广告就是盗号木马,可以开个查IP连接的软件看看究竟会连什么站点,用的什么端口,杀掉或者还原以后在路由器里面禁止掉,这样逐步累积下来,系统会相对越来越安全一些。我那个TOMATO里面的禁止站点列表长的很呐

TOP

soraya

魔王撒旦

R-ego

帖子
8909 
精华
0 
积分
28713 
激骚
76 度 
爱车
 
主机
 
相机
 
手机
 
来自
M.E 
注册时间
2002-10-6 
12# 发表于 2009-1-2 17:01  只看该作者
RJJ给俺推荐个查IP连接的软件吧

TOP

Stracciatella

混世魔头

帖子
3763 
精华
0 
积分
18069 
激骚
118 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2005-7-21 
13# 发表于 2009-1-2 17:07  只看该作者
RJJKELIAN

TOP

n2

银河飞将

帖子
34430 
精华
0 
积分
24719 
激骚
1646 度 
爱车
Mazda 
主机
一切在ns集合 
相机
gx85 
手机
 
来自
Laputa 
注册时间
2005-5-8 
14# 发表于 2009-1-2 17:39  只看该作者
咖啡用户飘过。

TOP

dizhang

版主

Live Free or Die

帖子
42836 
精华
0 
积分
99366 
激骚
17576 度 
爱车
捷安特 
主机
 
相机
 
手机
 
来自
QUASAR 
注册时间
2001-8-18 
15# 发表于 2009-1-2 18:03  只看该作者
我现在的组合是comodo firewall+nod32,防火墙开了的好处就是知道有什么程序在联网。nod32速度飞快,感觉很好用。其实我也极少中毒,但是每次中的都是及其恶心的木马,看不到进程,只看到不断生成各种.exe文件的那种,把我恶心到了,所以开着nod32的web防护。

TOP

 21 12
发新话题
     
官方公众号及微博