用nod的兄弟，警惕最近流行的ORZ.EXE

福尔马林

既然是nod版混的兄弟，nod杀木马的本事弱大家应该是心知肚明的。小弟我就是贪恋nod的安静，不耗资源，省心选的它，配的PCTOOL防火墙，平时浏览网页基本用opera。从来未有事。
但是最近偶MM经常过来用偶电脑上网，而且是用的IE上网。结果有一天就不小心给偶养了只马，叫ORZ.EXE。养了马的第二天，偶上网就发现一登录ADSL，就有防火墙提示一些莫名其妙的.EXE文件要连接外网，而且还天天花样翻新，保证每次不重名。
因为小弟我最近比较忙，懒得整系统，虽然知道中了马，但是在偶股掌之下能耐我何！每次有马要连外网，PCTOOLS提示我“yes”or “no”的时候，小弟我都会一票否决，所以差不多几个星期都没出事。
俗话说“是福不是祸，是祸躲不过”，终于有一天，偶MM在PCTOOL再一次弹出“yes or no”的对话框时，不假思索，把罪恶的魔手点向了“yes”。效果很明显。马上偶的很多应用程序都挂掉了，QQ点了没反应，AcdSee, MSN都挂了。OFFICE也挂了。
惨痛的教训告诉我们，当你答应让MM用你的电脑之前，一定要做好足够的准备：包括，ghost备份系统，备份注册表，备份硬盘分区表和引导文件，备份所有可执行文件，备份所有重要资料，备份一个移动硬盘......，
最好是，备份一台电脑。
言归正传，当偶发现偶的电脑在偶MM的摧残之下，凑合也凑合不下去之后，终于痛下决心，杀马！
先是ghost恢复系统。然后绿色蜘蛛更新到最新病毒库，全盘扫描。扫描完毕，偶看了一下报告，麦嘎！扫出300多病毒。其中罪魁祸首ORZ.exe 就在Temp\orz.exe里面躺着呢，所有其它.exe文件全部被感染，幸亏还可以修复。有些貌似无法修复的，幸亏我都有7z压缩包备份在。
啰嗦了这么多，就是提醒大家一下，用nod32，防火墙是必备的，多用非IE内核的浏览器，另外一定要定期杀杀马，小弟在这里推荐不带监控的红伞或者蜘蛛。

z2665

我红伞和nod32开监控一起用

woai_jolin

很强吗

kiki

很强吗

网马千千万万你加个oRZ.exe能行吗？？？


还不如加个 * 多好什么都不用下了


所以还是用沙盘+主防最稳当

雨宫优子

...............

给MM用电脑最好弄强点的组合

红伞+微点，哈哈[:27:]

天骄之子

言之有理，支持一下。

acsi

看来我也需要注意了，呵呵
谢谢提醒

luisfego

顶楼主

geekzhang

样本貌似已经可以查杀

[ 本帖最后由 东海林将司 于 2008-7-30 18:03 编辑 ]

The EQs

打开高级启发去检测吧，此贴包含病毒样本，已经举报了