Board logo

标题: 中了木马的朋友一定进来看看 [打印本页]
作者: phoenix    时间: 2005-11-21 11:32     标题: 中了木马的朋友一定进来看看

这个帖子被Phoenix重新编辑

最近论坛上,有人在精品软件区发了个yellowmovie软件的帖子,帖子中的附件是YellowMovie的执行程序,里面携带了针对我们的木马,而居然有好多朋友下载了,帖子现在已经被删除了
补充:底下有些回帖以为是世界之窗软件出了问题,误会了,这里说的就是一个单独的帖子

这里强调一下:
请不要在论坛下载执行陌生人上传的可执行程序附件
请不要打开陌生人发来的邮件的附件
即使是好友,如果发送了一封奇怪的邮件,也不要打开附件
IM(聊天)软件如果接到别人发来的可执行文件,也请尽量不要打开

严重警告:
鉴于此次木马是针对我们论坛的,不排除有人搞破坏
所以请所有下载运行YellowMovie的朋友尽量重装系统
请运行了YellowMovie的论坛版主务必重装系统,避免论坛管理密码被盗,进而导致有人删除论坛板块
作者: livealive    时间: 2005-11-21 11:54

嗯,大家应该多注意。TW尽量在官方站上下载。
PS:版主别给太高的权限。(闪……^^)
作者: 雕刻时光    时间: 2005-11-21 11:57

恩 我开了系统还原
恢复到了前两天的还原点,就搞定了
那个yellowmovie应该是专门针对theworld浏览器的木马
作者: phoenix    时间: 2005-11-21 12:01

我是在win2000虚拟机上跑了一下,看是木马,就把帖子什么的都删除了,当时着急也没看下载量,今天发现中的人还不少,早知留个样本了,专杀工具我也会写

下次我会报警,我有个在公安部四处的朋友也许可以帮上忙,哈哈
作者: km8000    时间: 2005-11-21 12:02

when this happen ?  please advise

I don't donwload from TW for a few weeks, if the day is after that perod, I don't have to worry about it.

thx for your advise
作者: TW越来越好    时间: 2005-11-21 12:40

这是怎么回事?
哪里有木马?
我怎么知道我中了没有?有什么症状么?

[ Last edited by TW越来越好 on 2005-11-21 at 01:13 PM ]
作者: 相信自己    时间: 2005-11-21 12:45

我前几天在龙族下了这个东东,可是我下完后用咔吧查毒并没有发现病毒啊???刚看到这个帖子,又查了一下还是没毒啊?难道是被人加毒放到咱们论坛上来了???

我把我在龙族上下载的放上来,这个我用咔吧查了是没毒的哦!!不过我还是没搞清楚是怎么回事呢?!

[ Last edited by 相信自己 on 2005-11-21 at 12:50 PM ]
作者: folder    时间: 2005-11-21 12:54

我寒一个。。。
楼上的东西好吓人
作者: TW越来越好    时间: 2005-11-21 12:57

谁够胆试一下。。。
作者: 相信自己    时间: 2005-11-21 13:06

我放上来是想知道是怎么回事而已,而且我用咔吧查了是没毒啊!!为什么老大说是什么木马???不过我的并不是在咱们这个论坛下的,希望能找到答案,期待ing、、、
作者: WeeVee    时间: 2005-11-21 13:11

我是不是中了什么木马?
http://forum.ioage.com/forum/cn/attachments/forumid_8/Snap1_DRhNHo41tUJi.jpg
作者: phoenix    时间: 2005-11-21 14:39

Originally posted by 相信自己 at 2005-11-21 12:45 PM:
我前几天在龙族下了这个东东,可是我下完后用咔吧查毒并没有发现病毒啊???刚看到这个帖子,又查了一下还是没毒啊?难道是被人加毒放到咱们论坛上来了???

我把我在龙族上下载的放上来,这个我用咔吧查了 ...

这个我看了,没有问题
估计我们论坛上放的那个,被人塞了木马进去
作者: 小絮    时间: 2005-11-21 15:14

我在老猪的桌面截图上看见过这个东西,难道老猪是因为这个中招的?
哈哈,**的人就该受到惩罚!^_^
作者: 沙鲸    时间: 2005-11-22 21:15

像我这样没有开实时监控裸奔得人,的确比较危险。。。
作者: gzwzj2    时间: 2005-11-22 23:13

木马病毒,其实也只是执行程序,删了就好了
作者: iceh    时间: 2005-11-22 23:25

裸奔不是罪,不吃感冒药裸奔就有罪了。。。
作者: 看浮云    时间: 2005-11-23 00:59

B4放毒者,放毒生儿子没**!
作者: hayem    时间: 2005-11-23 01:08     标题: 系统还原恐怕不行吧

原帖由 雕刻时光 于 2005-11-21 11:57 AM 发表
恩 我开了系统还原
恢复到了前两天的还原点,就搞定了
那个yellowmovie应该是专门针对theworld浏览器的木马

  

还是重装或GHOST的好
作者: gongyushi    时间: 2005-11-23 08:34

老大说的没错,我搜了一下,也上别的论坛看了,在其他地方下的都没事,我也是在其他地方下的,只有一个文件,卡巴没查出什么。那肯定此次木马就是针对我们论坛的,所以有中招的弟兄建议听老大的。
作者: ALEX    时间: 2005-11-23 09:25

随便下载可执行程序的确相当危险的说~



欢迎光临 世界之窗论坛 (http://bbs.theworld.cn./) Powered by Discuz! 7.2