搜索 社区服务 统计排行 帮助
  • 4619阅读
  • 44回复

破沟BT中毒了

楼层直达
级别: 光明使者
注册时间:
2006-03-17
在线时间:
66小时
发帖:
16694
如题 刚才F5了一下BT页 然后就开始感觉不对头 360自己跳出来反应了(目前BT页一堆乱码中 网页编码无问题)

baidu了一下 是这个

木马名称:Trojan-PSW/Win32.OnLineGames.iuz
路径:C:\WINDOWS\system32\rsztmsp.exe

因为出现了这个东西的说 rsztmsp.exe

级别: 新手上路
注册时间:
2007-03-07
在线时间:
8小时
发帖:
44
只看该作者 1楼 发表于: 2007-12-20
应该是你RP了 昨天我也遇到了 后来又没了
级别: 管理员
注册时间:
2002-12-19
在线时间:
244小时
发帖:
16411
只看该作者 2楼 发表于: 2007-12-20
你的网络是共享的,有机器arp欺骗吧!

-=eDtoon=-aru
----------------------------------------------------------------------------------------------
有空来看看我的
个人blog

崇尚猪的生活 ~
多吃多睡少说话~
级别: 光明使者
注册时间:
2006-03-17
在线时间:
66小时
发帖:
16694
只看该作者 3楼 发表于: 2007-12-20
引用
最初由 hiei 发布
你的网络是共享的,有机器arp欺骗吧!

我这边可不是局域网啊

级别: 超级版主
注册时间:
2001-11-21
在线时间:
303小时
发帖:
108930
只看该作者 4楼 发表于: 2007-12-20
我也用360,刚刚刷了几次,没有弹出东西啊

楼主杀杀毒再看看

风纪警察名单,有事请PM
都在晒,我也晒
级别: 光明使者
注册时间:
2006-03-17
在线时间:
66小时
发帖:
16694
只看该作者 5楼 发表于: 2007-12-20
引用
最初由 longvafeng 发布
我也用360,刚刚刷了几次,没有弹出东西啊

楼主杀杀毒再看看


中午测试的时候已经没事了 正常 剩下 PM吧

我自己这边现在是手工弄干净了 还好昨天有360等等 指望卡巴 没指望了

级别: 侠客
注册时间:
2007-04-16
在线时间:
5小时
发帖:
598
只看该作者 6楼 发表于: 2007-12-20
我也是,中了一次后杀完毒过段时间再上又中了
级别: 风纪警察
注册时间:
2005-07-13
在线时间:
318小时
发帖:
56142
只看该作者 7楼 发表于: 2007-12-20
确定是打开漫游的时候中的?多半是其他不良页面的吧...

Fear cuts deeper than swords
级别: 新手上路
注册时间:
2007-03-07
在线时间:
8小时
发帖:
44
只看该作者 8楼 发表于: 2007-12-20
昨天晚上23点左右打开PPG的BT页狮子跳出来说有病毒代码[/KH]
过一会又没掉了[/KH]
级别: 风云使者
注册时间:
2005-05-29
在线时间:
0小时
发帖:
5278
只看该作者 9楼 发表于: 2007-12-20
同ls
我也是昨晚接近23点时出现的问题
因为当时要熄灯了,没法处理
今晚回来开机后用卡巴扫了一遍,扫出很多马
刚清干净


为了你的这个笑容,我可以背叛一切,永远都是你一人的“正义的味方”
级别: 侠客
注册时间:
2006-01-01
在线时间:
0小时
发帖:
560
只看该作者 10楼 发表于: 2007-12-20
昨晚漫游的BT页上确实有毒哦...

我的诺顿也报警了...

不过有可能是广告带的毒,这种事DJ遇到过几次了...

不过一般广告那边的服务器很快就杀掉毒了...
级别: 工作组
注册时间:
2004-02-09
在线时间:
0小时
发帖:
4025
只看该作者 11楼 发表于: 2007-12-21
时间段同,页面一片乱码
Nod32报毒

级别: 超级版主
注册时间:
2001-11-21
在线时间:
303小时
发帖:
108930
只看该作者 12楼 发表于: 2007-12-21
可能是ARP病毒,等P牛上来让他看看吧

风纪警察名单,有事请PM
都在晒,我也晒
级别: 光明使者
注册时间:
2006-03-17
在线时间:
66小时
发帖:
16694
只看该作者 13楼 发表于: 2007-12-21
我今天又查了下卡5的日志 昨天还是挡了一下的 可惜还是没彻底挡住(我设置了自动应对)

现在是要看谁在3点之后做了处理的 中午12点已经正常了

白菜 这个和DJ那个不是同一类型的,DJ那个最多算恶意代码 这个确定是木马了

我机器里只查到这两只

Trojan-PSW/Win32.OnLineGames.iuz
以及 机器狗的一个变种
卡巴当然可能报一堆文件 不过其实是一个病毒 感染了N个文件而已

两种都是盗号木马 虽然我自己不是网游众...

级别: 风纪警察
注册时间:
2002-10-13
在线时间:
1123小时
发帖:
133737
只看该作者 14楼 发表于: 2007-12-21
引用
最初由 longvafeng 发布
可能是ARP病毒,等P牛上来让他看看吧


我没有BT发布页的权限


在世界的中心呼唤店宝
快速回复

限150 字节
上一个 下一个