主题 : 查不到也杀不了的恶意代码(病毒)
级别: 模拟之星
UID: 884
精华: 0
发帖: 1472
威望: 0 星
金钱: 2052 浮游币
贡献值: 1 点
好评度: 1255 点
人气: 1 点
在线时间: 203(时)
注册时间: 2004-03-28
最后登录: 2013-04-01
楼主  发表于: 2004-06-13 00:59

查不到也杀不了的恶意代码(病毒)

今天下载DD的时候无意中中了个病毒~
应该有人碰到过吧~
无论访问哪个网页,在打开的时候都会执行一段代码~
效果是N秒内N次打开指定站点
就是WWW.GG888.NET这个站点
瑞星2004打完最新补丁也查不到
3721就更没办法了~
最后庆幸的是偶在一个个人主页上看到了解决方法
就是有5个异常.DLL文件
分别是dotnetlib.dll   font.dll   mfc71.dll   msvcp71.dll   msvcr71.dll
只要到安全模式下在C盘查找到这些文件后全部封杀~
问题就解决了
我是2000操作系统,这几个文件都在WINNT\SYSTEM32\
我没舍得删,留下研究研究
有兴趣的朋友跟下帖子我发上来一起研究
级别: 联盟成员
UID: 1164
精华: 0
发帖: 1261
威望: 0 星
金钱: 2884 浮游币
贡献值: 0 点
好评度: 54 点
人气: 3 点
在线时间: 119(时)
注册时间: 2004-03-31
最后登录: 2013-05-19
沙发  发表于: 2004-06-13 01:35

我也有类似的情况,不知道怎么办呢
我的是这样的
http://bbs.chinaemu.cn/index.php?showtopic=7671
级别: 模拟之星
UID: 204
精华: 0
发帖: 1720
威望: 0 星
金钱: 2424 浮游币
贡献值: 30 点
好评度: 1440 点
人气: 1 点
在线时间: 180(时)
注册时间: 2004-03-25
最后登录: 2008-03-23
板凳  发表于: 2004-06-13 10:29

没装网络防火墙?
级别: 模拟之星
UID: 493
精华: 1
发帖: 182
威望: 1 星
金钱: 2103 浮游币
贡献值: 0 点
好评度: 47 点
人气: 0 点
在线时间: 40(时)
注册时间: 2004-03-26
最后登录: 2015-10-03
地板  发表于: 2004-06-13 10:56

现在就试试看,以前也发过帖子,就是没人知道啊
级别: 模拟之星
UID: 493
精华: 1
发帖: 182
威望: 1 星
金钱: 2103 浮游币
贡献值: 0 点
好评度: 47 点
人气: 0 点
在线时间: 40(时)
注册时间: 2004-03-26
最后登录: 2015-10-03
草席  发表于: 2004-06-13 11:12

多谢楼主,我找到是在font\
发现时之砂也有mfc71.dll msvcp71.dll msvcr71.dll,不过修改日期是03/10/27应该不是的
化身肥宅,躺平!
级别: 联盟成员

UID: 17
精华: 2
发帖: 6284
威望: 8 星
金钱: 290287 浮游币
贡献值: 7205 点
好评度: 8681 点
人气: 0 点
在线时间: 322(时)
注册时间: 2004-03-24
最后登录: 2024-03-16
5楼  发表于: 2004-06-13 11:42

mfc71.dll msvcp71.dll msvcr71.dll这3个文件的微软的运行库,不过需要核对大小和CRC
问题是前面2个dll
级别: *
UID: 0
精华: *
发帖: *
威望: * 星
金钱: * 浮游币
贡献值: * 点
好评度: 0 点
人气: 0 点
在线时间: (时)
注册时间: *
最后登录: *
6楼  发表于: 2004-06-13 12:03

WWW.GG888.NET

这个网站我在网吧试了,没发现有不良程序,倒是百度和3721垃圾倒往外弹
级别: 模拟之星
UID: 1075
精华: 0
发帖: 2361
威望: 0 星
金钱: 2276 浮游币
贡献值: 56 点
好评度: 1863 点
人气: 1 点
在线时间: 110(时)
注册时间: 2004-03-30
最后登录: 2022-02-16
7楼  发表于: 2004-06-13 14:09

楼上人品好啊!!
我打开这个网页. 一下就是8个弹出窗口.不过全被浏览器过滤了..
换IE试了一下,只有3个,基本碰到什么问题
我也想研究一下....
级别: 模拟之星
UID: 884
精华: 0
发帖: 1472
威望: 0 星
金钱: 2052 浮游币
贡献值: 1 点
好评度: 1255 点
人气: 1 点
在线时间: 203(时)
注册时间: 2004-03-28
最后登录: 2013-04-01
8楼  发表于: 2004-06-13 14:50

引用 (pozaimeishao @ 2004-06-13 11:07:07)
多谢楼主,我找到是在font\
发现时之砂也有mfc71.dll msvcp71.dll msvcr71.dll,不过修改日期是03/10/27应该不是的

那个个人主页的主人也是说在FONT\
可能是因为他跟你都是98系统吧
也确实那个目录下也不应该有.DLL文件
如果是跟我同样的问题的话,查出这几个文件
只要是日期是同一天的就没错了
怕出问题就先剪切到其他目录里

那几个文件给你们发上来研究一下吧
防火墙根本就没反映
据说诺盾2004也查不出来这个DD
附件: 新建文件夹.part1.rar (499 K) 下载次数:0
级别: 模拟之星
UID: 884
精华: 0
发帖: 1472
威望: 0 星
金钱: 2052 浮游币
贡献值: 1 点
好评度: 1255 点
人气: 1 点
在线时间: 203(时)
注册时间: 2004-03-28
最后登录: 2013-04-01
9楼  发表于: 2004-06-13 14:53

mfc71.dll msvcp71.dll msvcr71.dll这3个文件的微软的运行库,不过需要核对大小和CRC
问题是前面2个dll


这几个运行库文件都在其他文件夹,MFC71.DLL可不是啊~别弄错咯
其他两个应该在C:\Program Files\Common Files\Microsoft Shared\MSDesigners7\
这里

如果有跟我一个情况的,那后面两个文件都应该出现在SYSTEM32下,而且时间是一致的
附件: 新建文件夹.part2.rar (229 K) 下载次数:0
级别: *
UID: 0
精华: *
发帖: *
威望: * 星
金钱: * 浮游币
贡献值: * 点
好评度: 0 点
人气: 0 点
在线时间: (时)
注册时间: *
最后登录: *
10楼  发表于: 2004-06-13 21:02

图片:
MFC71,如果大小是:1.01 MB (1,060,864 bytes)

而且信息是这样的话,根本就不是病毒,是MS VC 7.0的运行库文件而已
级别: 模拟之星
UID: 493
精华: 1
发帖: 182
威望: 1 星
金钱: 2103 浮游币
贡献值: 0 点
好评度: 47 点
人气: 0 点
在线时间: 40(时)
注册时间: 2004-03-26
最后登录: 2015-10-03
11楼  发表于: 2004-06-13 21:59

我的是xp,是在font\下的,这个我用sav8.0 norton03 04,瑞星 Mcafee都查不出来的
级别: 模拟之星
UID: 884
精华: 0
发帖: 1472
威望: 0 星
金钱: 2052 浮游币
贡献值: 1 点
好评度: 1255 点
人气: 1 点
在线时间: 203(时)
注册时间: 2004-03-28
最后登录: 2013-04-01
12楼  发表于: 2004-06-15 14:00

引用 (Dark Angel @ 2004-06-13 20:57:28)
MFC71,如果大小是:1.01 MB (1,060,864 bytes)

而且信息是这样的话,根本就不是病毒,是MS VC 7.0的运行库文件而已

被改掉内容~并且出现恶斜ΡΗ果的不是病毒是什么?
你下载我发上来的DD研究研究就知道了~
级别: 模拟之星
UID: 331
精华: 0
发帖: 1280
威望: 0 星
金钱: 483 浮游币
贡献值: 0 点
好评度: 321 点
人气: 0 点
在线时间: 55(时)
注册时间: 2004-03-26
最后登录: 2012-12-03
13楼  发表于: 2004-06-15 14:18

font.dll,如果我没记错的话,系统没这个文件