殺馬記

本文內容已被 [ uh-oh ] 在 2008-04-14 15:10:46 編輯過。如有問題,請報告版主或論壇管理刪除.


前幾天,不上網的時候,也看到網絡在跑,有大量的數據交換。於是,打開任務管理器,一個一個的查看。本人也沒什麽電腦知識,最懶的辦法,就是把運行的軟件,到股歌裏搜一下。當搜到BoBoTurbo.exe 時,下了俺一跳,原來,俺養了一匹馬。有道是,電腦養馬,一定非福。下麵是搜到的結果:

這是最近很流行的木馬下載者病毒,它是之前的logogo病毒的變種,不過最近的新變種非常肆虐。該病毒主要具有如下破壞作用
1.通過U盤等移動存儲傳播
2.創建IFEO項目劫持殺毒軟件
3.感染exe文件(被感染文件尾部被加入一個名為.ani的節。被感染文件運行後會釋放一個名為ani.ani的臨時文件並運行)
4.下載木馬
5.向指定網址發送被感染者的及其名稱,操作係統,MAC地址等信息

關於該病毒的具體分析請參考
http://www.antidu.cn/html/1/2007/11/antidu_20071118184821.html
(BoBoTurbo.exe即為logogogo.exe的最新變種,隻是文件名改變,其他未變)



你說這馬厲害不厲害。

於是,把它從任務管理器裏去掉,結果,網絡不再發瘋了,那兩個小電腦平也滅了,不再交換數據。

用雅虎助手,根本不管用。還是用笨辦法,打開注冊表編輯器,用尋找功能,把BoBoTurbo 一一找出來,不管他三七二十八,統統刪掉。然後找硬盤裏的馬窩,一一給它踏平。果然,重新啟動電腦後,那匹馬再也沒出現。也不知這匹馬最近搬走了多少東西,管它呢,反正也沒有什麽好東西。

殺馬成功,自己佩服了一下自己。

最後還是不放心,下載了360 安全衛士,讓他站崗放哨,本人睡覺拉~~~~



專家提醒

    避免網絡木馬及間諜軟件侵害的關鍵還是以預防為主,一定要養成良好的上網習慣,不隨意打開陌生人的信件,不接收可疑QQ、MSN文件,從網上下載軟件之後首先要用反病毒、木馬軟件掃描,確定無疑後才可使用



請閱讀更多我的博客文章>>>
•  殺馬記
•  • 威士忌安魂曲 (圖) ------by 娓娓- ♀
•  • 傾國傾城 ------by 我是夢兒-
•  一切不過是一場夢幻空花zt------by 淡淡的風19
•  想要問你想不想 陪我到地老天荒

所有跟帖: 

我說座山雕阿,這“卷毛青鬃馬”要用“日本指揮刀”才能殺的。 -π- 給 π 發送悄悄話 (16 bytes) () 04/11/2008 postreply 06:46:57

ha~~ -uh-oh- 給 uh-oh 發送悄悄話 uh-oh 的博客首頁 (0 bytes) () 04/11/2008 postreply 23:36:10

請您先登陸,再發跟帖!