昨天裸奔中毒后，发现机子多了一个杀软...

显示全部楼层 · 发表于 2008-7-28 15:25:51

不幸的楼主
中毒啦吧？

显示全部楼层 · 发表于 2008-7-28 15:52:56

金山清理，360，windows清理助手一起上~~~~~~

显示全部楼层 · 发表于 2008-7-28 16:22:39

lz都是上的什么网站啊？H网也不一定有这么多毒啊…

[ 本帖最后由朝闻道于 2008-7-28 16:24 编辑 ]

显示全部楼层 · 发表于 2008-7-28 17:35:04

中奖中的厉害...

显示全部楼层 · 发表于 2008-7-28 17:42:07

这个我没看到过啊～～不好意思，我不上什么H网的，上的是这个网站，随便输入一个杀软，想找破解，点击就会下载一个压缩包，一解压就等着你电脑重装系统吧～～

带毒流氓网站注意请注意 hXXp://www.seriall.com

[ 本帖最后由 PlayWill 于 2008-7-29 18:08 编辑 ]

显示全部楼层 · 发表于 2008-7-28 19:57:00

恭喜你中了流氓软件Antivirus 2008

显示全部楼层 · 发表于 2008-7-28 19:58:24

antivirus xp 2008

有名的流氓软件··
恭喜兔子

显示全部楼层 · 发表于 2008-7-28 20:03:12

竟然起这么一个极具迷惑的名字

显示全部楼层 · 发表于 2008-7-28 20:15:30

我23号的帖子里面专门写了这个恶意软件的分析，你要是看到的话，手动都行！

威胁评估：
总体风险：中
隐私：无
效率：低
系统完整性：中

类型：Rogue Security Software

起源：url: htto://xpantivirus.com/ 开始时间：2007年七月

删除：
注册表项：
HKEY_CURRENT_USER\software\356e07c12b51d7b9bc8dc55e6aece287
HKEY_CURRENT_USER\software\356e07c12b51d7b9bc8dc55e6aece287\options billingurl2
HKEY_CURRENT_USER\software\356e07c12b51d7b9bc8dc55e6aece287\options billingurlapproved
HKEY_CURRENT_USER\software\356e07c12b51d7b9bc8dc55e6aece287\options billingurlapproved2
HKEY_CURRENT_USER\software\356e07c12b51d7b9bc8dc55e6aece287\options labelurl
HKEY_CURRENT_USER\software\b1620b31a5fa751bf2f93cde6773fd72\options advancedscantype
HKEY_CURRENT_USER\software\b1620b31a5fa751bf2f93cde6773fd72\options afterregisterurl
HKEY_CURRENT_USER\software\b1620b31a5fa751bf2f93cde6773fd72\options billingregurl
HKEY_CURRENT_USER\software\b1620b31a5fa751bf2f93cde6773fd72\options billingurl
HKEY_CURRENT_USER\software\b1620b31a5fa751bf2f93cde6773fd72\options billingurl2
HKEY_CURRENT_USER\software\b1620b31a5fa751bf2f93cde6773fd72\options billingurlapproved
HKEY_CURRENT_USER\software\b1620b31a5fa751bf2f93cde6773fd72\options billingurlapproved2
HKEY_CURRENT_USER\software\b1620b31a5fa751bf2f93cde6773fd72\options firstrunurl
HKEY_CURRENT_USER\software\b1620b31a5fa751bf2f93cde6773fd72\options helpurl
HKEY_CURRENT_USER\software\b1620b31a5fa751bf2f93cde6773fd72\options labelurl
HKEY_CURRENT_USER\software\b1620b31a5fa751bf2f93cde6773fd72\options lastrun
HKEY_CURRENT_USER\software\b1620b31a5fa751bf2f93cde6773fd72\options termsurl
HKEY_CURRENT_USER\software\b1620b31a5fa751bf2f93cde6773fd72\options transactionkey
HKEY_CURRENT_USER\software\xp antivirus\options billingregurl
HKEY_CURRENT_USER\software\xp antivirus\options billingurl2
HKEY_CURRENT_USER\software\xp antivirus\options billingurlapproved2
HKEY_CURRENT_USER\software\xp antivirus\options lastrun
HKEY_CURRENT_USER\software\xp antivirus\options scans
HKEY_CURRENT_USER\software\xp antivirus\options securityvector
HKEY_CURRENT_USER\software\xp antivirus\options termsurl
文件：
install_v2.exe
rhc540j0e9cl.exe
rhcr1cj0er1q.exe
rhcrecj0en8t.exe
xpa.exe
xpa2008.exe
xpainstall_880042[1].exe
xpantivirus2008_b28.exe
xpantivirus2008_v77024216.exe
xpantivirus2008_v880019.exe
xpantivirus2008_v880167.exe
xpantivirus2008_v880187.ex
xpantivirus2008_v880187.exe
xpantivirus2008_v880188.exe
xpantivirus2008_v880339.exe
%desktopdirectory%\antivirus xp 2008.lnk
%desktopdirectory%\xp antivirus 2008.lnk
%profile%\application data\microsoft\internet explorer\quick launch\xp antivirus 2008.lnk
%program_files%\rhc540j0e9cl
%program_files%\xp antivirus\xpa.exe
%startmenu%\xp antivirus 2008\uninstall xp antivirus 2008.lnk
%startmenu%\xp antivirus 2008\xp antivirus 2008.lnk
%system%\scui.cpl
%program_files%\xp antivirus\xpa.exe
xpantivirus2008_v880339.exe
xpantivirus2008_v880188.exe
xpantivirus2008_v880187.exe
xpantivirus2008_v880167.exe
xpantivirus2008_v880019.exe
xpantivirus2008_v77024216.exe
xpantivirus2008_b28.exe
xpainstall_880042[1].exe
xpa2008.exe
rhcrecj0en8t.exe
rhcr1cj0er1q.exe
rhc540j0e9cl.exe
install_v2.exe
目录：
%program_files%\xp antivirus
%startmenu%\xp antivirus 2008

显示全部楼层 · 发表于 2008-7-28 20:23:28

你中了流氓软件

[已解决] 昨天裸奔中毒后，发现机子多了一个杀软...

回复 10楼电影结束了的帖子

[已解决] 昨天裸奔中毒后，发现机子多了一个杀软...

回复 10楼 电影结束了 的帖子

回复 10楼电影结束了的帖子