Board logo

标题: [其他] 新年第一天就中毒,恶心死了 [打印本页]
作者: RVR    时间: 2009-1-1 21:54     标题: 新年第一天就中毒,恶心死了

昨天都没怎么样,记得除了BTchina似乎也没去什么站啊,今天一开机就报IEXPLORE.EXE出错,我就知道有问题
然后就是不断产生新的IE进程,偷偷链接某些站点,估计是增加点击率的吧
到处查了一下,没有浏览器劫持,没有加载启动项,怪了
再仔细看了下进程,原来是多了个taskmagr.exe的进程冒充任务管理器= =;

首先禁止网络连接,删除taskmagr.exe进程,去WINDOWS/SYSTEM32删除taskmagr.exe文件,
禁止任务管理器的IE浏览器进程,总算是太平了

上网搜索了一下,中的人还不少,这个广告病毒居然能躲过不少杀毒软件的查杀,神了
作者: shangchi    时间: 2009-1-1 21:58

我是进来喊系统还原最高的:D
作者: helllee    时间: 2009-1-1 22:05

taskmagr.exe 我已经中招两次了........
作者: KONAMIX    时间: 2009-1-1 22:07

最近总是认为人家“中毒”是看上什么新鲜东西不能自拔了……
作者: 黑郁金香    时间: 2009-1-1 22:17

kelian
作者: bull    时间: 2009-1-1 23:15

taskmagr.exe这个进程应该有的啊。怎么确认自己是中毒了?因为报错?
作者: 瑞奇马丁    时间: 2009-1-2 11:32

用 Mac OSX 吧~
作者: 477477    时间: 2009-1-2 12:44

引用:
原帖由 bull 于 2009-1-1 23:15 发表
taskmagr.exe这个进程应该有的啊。怎么确认自己是中毒了?因为报错?
系统有的是taskmgr.exe吧
作者: dizhang    时间: 2009-1-2 12:55

RVR不用杀毒软件么?以前用卡巴斯基,感觉页面有点慢,现在改用nod32了,感觉比卡巴强不少,平时用的时候把文件监控和电子邮件监控都关闭,就开一个web监控,因为发现以前几次中毒都是浏览网页中的木马类的东西。
作者: welsper    时间: 2009-1-2 12:59

RVR一直自负于裸奔
作者: RVR    时间: 2009-1-2 16:12

我一般没办法忍受杀毒防火墙软件带来的性能损失,所以都是裸奔的

还好基本不会到处乱跑,也没太多软件要下载,平时么也会偶尔关注一下病毒行情,所以极少中毒,上次中木马还是去年哦不对是前年的事情了。

其实中了毒也不必急于还原,现在的病毒多数不是广告就是盗号木马,可以开个查IP连接的软件看看究竟会连什么站点,用的什么端口,杀掉或者还原以后在路由器里面禁止掉,这样逐步累积下来,系统会相对越来越安全一些。我那个TOMATO里面的禁止站点列表长的很呐
作者: soraya    时间: 2009-1-2 17:01

RJJ给俺推荐个查IP连接的软件吧
作者: Stracciatella    时间: 2009-1-2 17:07

RJJKELIAN
作者: n2    时间: 2009-1-2 17:39

咖啡用户飘过。
作者: dizhang    时间: 2009-1-2 18:03

我现在的组合是comodo firewall+nod32,防火墙开了的好处就是知道有什么程序在联网。nod32速度飞快,感觉很好用。其实我也极少中毒,但是每次中的都是及其恶心的木马,看不到进程,只看到不断生成各种.exe文件的那种,把我恶心到了,所以开着nod32的web防护。
作者: 田中健一    时间: 2009-1-2 18:11

以前没装防火墙时候,被病毒把电脑占满了,每星期都能杀出不少病毒,后来装了瑞星的防火墙,每天警报那个响不停,我又去把系统补丁打了。后来警报越来越少,到现在几个月查不出一个毒。所以防火墙还是很重要的
作者: RVR    时间: 2009-1-2 19:12

引用:
原帖由 soraya 于 2009-1-2 17:01 发表
RJJ给俺推荐个查IP连接的软件吧
我一般用tcpview,是个单个文件的绿色软件,可以看到所有使用端口的进程以及链接IP或者域名,平时就放桌面上~~:D
作者: RVR    时间: 2009-1-2 19:16

引用:
原帖由 dizhang 于 2009-1-2 18:03 发表
我现在的组合是comodo firewall+nod32,防火墙开了的好处就是知道有什么程序在联网。nod32速度飞快,感觉很好用。其实我也极少中毒,但是每次中的都是及其恶心的木马,看不到进程,只看到不断生成各种.exe文件的那种 ...
真是没错,现在中了木马的感觉就是两个字“恶心”,以前的病毒以破坏为主,现在的就只剩下纯是追求利益的盗号或者广告
而且还喜欢弄一大串乱七八糟的DLL挂在SYSTEM32下面。

NOD32不错的话,以后在单位的机器试试看看~~
作者: nvidia    时间: 2009-1-2 19:30

引用:
原帖由 n2 于 2009-1-2 17:39 发表
咖啡用户飘过。
公司强制带入公司的所有电脑只要连上公司内网都要装咖啡,还有个木马(记录你的上网,USB拷贝记录,更改你的安全设置)
不装违背信息安全规定
MLGBD
作者: nvidia    时间: 2009-1-2 19:31

那些破烂及其占用系统资源,尤其是咖啡
作者: soraya    时间: 2009-1-2 20:41

tcpview看来还不错,才100多K的容量



欢迎光临 TGFC Lifestyle (http://bbs.tgfcer.com/) Powered by Discuz! 6.0.0