很郁闷的中了一项t很神奇的病毒
所在版块:技术の宅 发贴时间:2004-06-16 02:42

用户信息
复制本帖HTML代码
高亮: 今天贴 X 昨天贴 X 前天贴 X 
表面症状是在网络开启时,会打开一个网页,似乎是一种adware

用netstat可以看到它有连到一个外部host
TCP ... 220.78.121.35:10009 ESTABLISHED

telnet到那个host上,看到似乎是个IRC server:
:irc.suck6.com NOTICE AUTH :*** Looking up your hostname...
:irc.suck6.com NOTICE AUTH :*** Found your hostname

在注册表里,找到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
NAVSCANNER32=“NAVSCANNER32.EXE"

马上要讲到神奇的地方了,那个“NAVSCANNER32.EXE"可以用command prompt运行起来,可是偶搜索了整个硬盘,竟怎么也找不到这个文件,google上也查不到任何关于这个神奇的文件的信息。。。

所以这个病毒仍然留在偶的电脑里除不去。另外,偶的norton antivirus一直开着,它也没讲过什么。。。

真的被它打败了

.
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!

彻底的享受者
 相关帖子 我要回复↙ ↗回到正文
很郁闷的中了一项t很神奇的病毒 快快跑   (716 bytes , 331reads )
which navscanner32 Flying   (0 bytes , 215reads )
BTW, 'which' is assuming cygwin. Flying   (126 bytes , 230reads )
Maybe some forensic analysis will help you for this case. For example, Rick   (497 bytes , 341reads )
3x, will try 快快跑   (0 bytes , 202reads )