破沟BT中毒了

刚才手贱又去刷了一下页面，这次倒是出来了，可是……

发现msdmo.dll，nod32没反应但是我认识它，挟持tcp/ip协议导致域名解析不正常，刚才电脑已经不能打开网页了，幸亏我还记得怎么杀……

估计中了这个的都上不来了……

Symantec 报警 19日的23：22分 刚才看到又有人中了

Discovered: April 10, 2006
Updated: March 29, 2007 9:14:26 PM
Type: Trojan
Systems Affected: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

Downloader.Exploit.64 is a heuristic detection for the Microsoft MDAC RDS.Dataspace ActiveX Control Remote Code Execution Vulnerability (Bugtraq ID 17462).

ProtectionInitial Rapid Release version April 12, 2006
Latest Rapid Release version December 4, 2007 revision 053
Initial Daily Certified version October 31, 2007 revision 003
Latest Daily Certified version December 10, 2007 revision 036
Initial Weekly Certified release date April 12, 2006
Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.

Threat AssessmentWildWild Level: Low
Number of Infections: 0 - 49
Number of Sites: 0 - 2
Geographical Distribution: Low
Threat Containment: Easy
Removal: Easy
DamageDamage Level: Low
DistributionDistribution Level: Low

我想问，bt的是啥木马？还是arp攻击之类的？

在昨天晚上上过bt页面下载00后就发现可以进程，没有多大留意就被我终结了，然后用360扫描后却没有找到相应的文件＝ ＝

我说，这次究竟是啥问题[/han]

如果是盗号木马之类的，请BZ重视

引用

最初由 hksakura 发布
我想问，bt的是啥木马？还是arp攻击之类的？

在昨天晚上上过bt页面下载00后就发现可以进程，没有多大留意就被我终结了，然后用360扫描后却没有找到相应的文件＝ ＝

我说，这次究竟是啥问题[/han]

如果是盗号木马之类的，请BZ重视

不是不重视,BT页面根本就没毒,昨天飞猪就解释过了

引用

最初由 hiei 发布
机房另外一台机器中毒了，arp真可恶！

那为啥你们上BT页还是会中毒捏,那是因为同机房的服务器中了ARP病毒,然后所有人被定向到了那台机器上了,至于现在解决方法,我继续问问P牛他们吧,最好的方法是暂时别进BT页

引用

最初由 Xudicild 发布
不管是什么原因，如果BT发布页真的有问题，应该先暂时关闭...
以免给会员造成不必要的麻烦...

PS：看到不少人说中招了，我都不敢上去了...

我也觉得暂时关闭是比较好的方法，已经PM了

说中毒的吧病毒文件名帖出来,让大家看看自己有没有中

已检测到: 木马程序 Trojan-PSW.Win32.WOW.aif URL: http://d.93se.com/down/wow.exe/FSG
已检测到: 风险软件 Trojan.generic 运行进程: C:\Program Files\ctfmon1.exe
已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.nbx URL: http://d.93se.com/down/mh.exe/UPack
已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.med URL: http://d.93se.com/down/cq.exe/UPack
已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.mtt URL: http://d.93se.com/down/wl.exe/UPack
已检测到: 风险软件 Trojan.generic 运行进程: C:\Program Files\ctfmon5.exe
未发现: 木马程序 Trojan-PSW.Win32.OnLineGames.mvw 文件: C:\WINDOWS\system32\cmdbcs.dll
已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.mmy URL: http://d.93se.com/down/sanguo.exe/UPack
已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.mwe URL: http://d.93se.com/down/qqzyhx.exe/UPack
已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.nam URL: http://d.93se.com/down/zx.exe/UPack
已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.msh URL: http://d.93se.com/down/zt.exe/UPack/PE_Patch
已检测到: 风险软件 Trojan.generic 运行进程: C:\Program Files\ctfmon6.exe
已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.mza URL: http://d.93se.com/down/fh.exe
已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.nea URL: http://d.93se.com/down/dahuasan.exe/UPack
已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.myg URL: http://d.93se.com/down/wmgj.exe/PE_Patch/UPack
已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.mzb URL: http://d.93se.com/down/qqhx.exe/UPack