123 / 3 页下一页

一个奇怪的病毒，不知道有没有人知道 [复制链接]

flb_2001

腰缠万贯

论坛徽章:: 0

11楼 [报告]

发表于 2009-08-28 12:05 |只看该作者

vim是什么啊

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

打了科技打了科技当前离线禁止访问好友博客消息论坛徽章: 0	12楼 [报告] 发表于 2009-08-28 18:27 \|只看该作者提示: 作者被禁止或删除内容自动屏蔽
打了科技打了科技当前离线禁止访问好友博客消息论坛徽章: 0	实战分享：从技术角度谈机器学习入门\| 【大话IT】RadonDB低门槛向MySQL集群下战书 \| ChinaUnix打赏功能已上线！ \| 新一代分布式关系型数据库RadonDB知多少？

明若晓溪水明若晓溪水当前离线禁止访问好友博客消息论坛徽章: 0	13楼 [报告] 发表于 2009-08-31 19:16 \|只看该作者提示: 作者被禁止或删除内容自动屏蔽
明若晓溪水明若晓溪水当前离线禁止访问好友博客消息论坛徽章: 0	实战分享：从技术角度谈机器学习入门\| 【大话IT】RadonDB低门槛向MySQL集群下战书 \| ChinaUnix打赏功能已上线！ \| 新一代分布式关系型数据库RadonDB知多少？

Cyberman.Wu

小富即安

论坛徽章:: 0

14楼 [报告]

发表于 2009-09-08 23:57 |只看该作者

回复 #11 flb_2001 的帖子

VIM是UNIX-Like操作系统中很常见的编辑器。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

Cyberman.Wu

小富即安

论坛徽章:: 0

15楼 [报告]

发表于 2009-09-08 23:58 |只看该作者

回复 #13 明若晓溪水的帖子

当时他们好像试过几个都不行，我不用杀软，所以还不太清楚。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

Cyberman.Wu

小富即安

论坛徽章:: 0

16楼 [报告]

发表于 2009-09-09 00:06 |只看该作者

这个病毒我原来拿到我虚拟机里试了一下好像报错，文件编码有点儿奇怪，后来忙得吐血也没空理它了。今天靠一小段落，代码我就不发了，不过把清除它的方式描述一下，希望对其他人能有所帮助：
1. 用进程管理器或taskkill杀掉正在运行的wscript.exe。
2. 修改HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit，把后面附加的chiku2008.VBS去掉。
3. 删除System32下的chiku2008.VBS文件。
4. 恢复注册表中IE的一些设置，这个病毒修改了以下几项：

HKCU\Software\Microsoft\Internet Explorer\Main\Window Title
HKCU\Software\Microsoft\Internet Explorer\Main\Start Page
HKCU\Software\Microsoft\Internet Explorer\Main\FullScreen

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

flb_2001

腰缠万贯

论坛徽章:: 0

17楼 [报告]

发表于 2009-09-10 11:08 |只看该作者

应该用杀软监控注册表

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

diepics

稍有积蓄

论坛徽章:: 0

18楼 [报告]

发表于 2009-09-10 14:28 |只看该作者

假如用HIPS锁定就不会中招了.

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

Cyberman.Wu

小富即安

论坛徽章:: 0

19楼 [报告]

发表于 2009-09-12 15:38 |只看该作者

其实不用管理员登录基本上不会中招，可惜许多人不习惯。其实基于NT的2000/XP权限管理已经做得挺细致的了，可惜因为习惯原因，Windows下有挺多软件无法用管理员安装然后普通用户使用，所以习惯上都直接用管理员了。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

甜蜜的岁月甜蜜的岁月当前离线禁止访问好友博客消息论坛徽章: 0	20楼 [报告] 发表于 2009-09-17 16:49 \|只看该作者提示: 作者被禁止或删除内容自动屏蔽
甜蜜的岁月甜蜜的岁月当前离线禁止访问好友博客消息论坛徽章: 0	实战分享：从技术角度谈机器学习入门\| 【大话IT】RadonDB低门槛向MySQL集群下战书 \| ChinaUnix打赏功能已上线！ \| 新一代分布式关系型数据库RadonDB知多少？

123 / 3 页下一页

返回列表

Chinaunix › 论坛 › IT运维 › 数据安全 › 一个奇怪的病毒，不知道有没有人知道

打了科技打了科技当前离线禁止访问好友博客消息论坛徽章: 0	12楼 [报告] 发表于 2009-08-28 18:27 \|只看该作者提示: 作者被禁止或删除内容自动屏蔽
打了科技打了科技当前离线禁止访问好友博客消息论坛徽章: 0	实战分享：从技术角度谈机器学习入门\| 【大话IT】RadonDB低门槛向MySQL集群下战书 \| ChinaUnix打赏功能已上线！ \| 新一代分布式关系型数据库RadonDB知多少？

明若晓溪水明若晓溪水当前离线禁止访问好友博客消息论坛徽章: 0	13楼 [报告] 发表于 2009-08-31 19:16 \|只看该作者提示: 作者被禁止或删除内容自动屏蔽
明若晓溪水明若晓溪水当前离线禁止访问好友博客消息论坛徽章: 0	实战分享：从技术角度谈机器学习入门\| 【大话IT】RadonDB低门槛向MySQL集群下战书 \| ChinaUnix打赏功能已上线！ \| 新一代分布式关系型数据库RadonDB知多少？

甜蜜的岁月甜蜜的岁月当前离线禁止访问好友博客消息论坛徽章: 0	20楼 [报告] 发表于 2009-09-17 16:49 \|只看该作者提示: 作者被禁止或删除内容自动屏蔽
甜蜜的岁月甜蜜的岁月当前离线禁止访问好友博客消息论坛徽章: 0	实战分享：从技术角度谈机器学习入门\| 【大话IT】RadonDB低门槛向MySQL集群下战书 \| ChinaUnix打赏功能已上线！ \| 新一代分布式关系型数据库RadonDB知多少？

一个奇怪的病毒，不知道有没有人知道 [复制链接]

回复 #11 flb_2001 的帖子

回复 #13 明若晓溪水 的帖子

回复 #13 明若晓溪水的帖子