郁闷啊,什么病毒这么厉害:每隔一段时间弹出一些文件,然后双击打开"我的电脑"时出现"当前安全设置禁止运行该页中的ActiveX控件,因此,
他X的,我最近一个月重装了N次系统,我在GOOGLE搜索也搜索不到到底是什么病毒,真JB郁闷啊,影响了我的正常coding;我把机器的症状描述一下,大致是这样的:每隔一段时间突然弹出一个标题为cmd的dos窗口,接着就弹出一个网址为:http://217.170.4.137/_vti_bin/index.html的网页,里面是空白的;然后又连续弹出5个网页:分别是C:\WINNT\update-sp1.html;C:\WINNT\update-sp2.html;C:\WINNT\update-sp3.html;C:\WINNT\update-sp4.html;C:\WINNT\update-sp5.html。这5个网页的标题是“Windows XP Security and Privacy”,5个网页里面的内容是下面的:
Windows XP Home | Security At Home | Microsoft At Home | Microsoft At Work
Windows XP Editions
Home EditionProfessionalMedia Center EditionTablet PC EditionProfessional x64 Edition
Information For
Home UsersStudentsSmall BusinessesIT ProfessionalsDevelopers
Resources
Using Windows XPDownloadsSupportExpert ZoneWorldwide SitesWindows UpdateWindows MarketplaceWindows Family
Using Windows XP
Windows XP Security and Privacy
Learn to keep your computer and personal data more secure with Windows XP.
Get Started
Protect Your PC
Before you explore the articles and tips below, follow these three steps to help make your computer more secure.
--------------------------------------------------------------------------------
How-to Center
Get how-to articles, tips, and more in the following categories.
? Stay More Secure on the Internet
Learn to use Internet Connection Firewall and other features to protect your computer and data.
? Keep Your Data More Secure
Learn how to help keep your sensitive data more secure with encrypted files, private folders, and more.
? Advanced Security Topics
Dig in to more complex security and privacy features.
--------------------------------------------------------------------------------
Stay More Secure
? Stay Up-to-Date Automatically
Use Automatic Updates in Windows XP to help keep your computer secure.
Community
? Get answers in the Security Newsgroup
? How to participate in the Windows XP Community
--------------------------------------------------------------------------------
Support & Troubleshooting
? Visit the Windows XP Support page
? Visit the Microsoft Security Web site for home users
? Visit the Microsoft Security Web site
--------------------------------------------------------------------------------
Downloads
? Get Windows XP Service Pack 2
? Keep your computer up-to-date with Windows Update
Top of page
Printer-Friendly Version Send This Page Add to Favorites Comments
Manage Your Profile |Contact Us |Free Newsletter
? 2005 Microsoft Corporation. All rights reserved. Terms of Use |Trademarks |Privacy Statement
....................................................................
弹出这5个网页后,我的C盘根目录下突然就多了几个莫名其妙的文件,有oi.exe等,其中双击oi.exe,就是刚才弹出的那个dos界面;多几个文件到不算什么,最让我无法忍受的是以后打开我的电脑和控制面版,都会弹出“当前安全设置禁止运行该页的activex 控件。因此该页可能无法正常显示”;只要是本地资源都会出现这种提示错误。而不能浏览其中内容,列表一片空白。而浏览网页时不会出现其提示,试着更改IE的安全设置降为最低也不能解决。而进入系统的安全模式则完全正常。。还有不管在正常模式还是安全模式下,剪切、复制、粘贴都没反应了!这到底是什么可恶的病毒,我每装好一次系统,隔几天就会出现上述的症状,用杀毒软件也查不到,真TM郁闷死了,大哥大姐们,你们遇到过吗??能帮帮小弟吗???
问题点数:0、回复次数:28Top
1 楼xxwater(花自凋零水自流,一处相思,二出闲愁)回复于 2005-04-21 13:24:20 得分 0
oTop
2 楼xxwater(花自凋零水自流,一处相思,二出闲愁)回复于 2005-04-21 13:31:39 得分 0
http://www.forum-64.de/wbb2/thread.php?postid=45790#post45790
看看这个,俺看不董Top
3 楼pb2005(无名小卒)回复于 2005-04-21 13:40:39 得分 0
都是英文,俺也不懂Top
4 楼pb2005(无名小卒)回复于 2005-04-21 14:00:53 得分 0
upTop
5 楼dinner3000(火拼俄罗斯)回复于 2005-04-21 14:33:28 得分 0
看了一下英文大概意思还有"当前安全设置禁止运行该页的activex 控件",我断定不是病毒,好像是什么系统安全类的什么软件
都是英文,俺也不懂
//大哥,是德文好不好Top
6 楼tt8(tt8)回复于 2005-04-21 14:33:50 得分 0
可能是自动升级发生错误了。
估计你是xp sp1的,如果可以,找一个xp sp2的应该就可以了。
Top
7 楼pb2005(无名小卒)回复于 2005-04-21 17:53:18 得分 0
我的系统是win2P+SP4,一定是病毒,不然怎么会在我C盘里上成那么多的可执行文件呢,而且文件名还是莫名其妙的Top
8 楼csumallsme(侃刀)回复于 2005-04-21 18:05:24 得分 0
upTop
9 楼sloriver(二月)回复于 2005-04-21 18:30:45 得分 0
发错地方了Top
10 楼baobeixiong(宝贝熊)回复于 2005-04-21 19:26:50 得分 0
呵呵Top
11 楼marrah(...)回复于 2005-04-21 20:18:12 得分 0
个把月前我也遇到过这类病毒,真得非常恶心,重装也没用,估计是龟毛在引导区之类的地方作怪;兄弟,装win2003吧,也许那是唯一可解的方法Top
12 楼sankt(宠辱不惊,看庭前花开花落;去留无意,望天空云卷云舒.)回复于 2005-04-21 20:20:21 得分 0
upTop
13 楼lgj1012(国产超人:队长~~楼下那几个牛鬼蛇神很可疑~)回复于 2005-04-21 21:10:50 得分 0
恶意程序 这东西巨不好搞 !! 看人家外国人也有这个问题
http://www.avassist.org/modules.php?op=modload&name=Sections&file=index&req=viewarticle&artid=12&page=1Top
14 楼lgj1012(国产超人:队长~~楼下那几个牛鬼蛇神很可疑~)回复于 2005-04-21 21:11:48 得分 0
DOLLY THE SHEEP
aka OI.EXE.EXE
No Fix Available - see #AVA for assistance
This Virus allows mIRC to be infected in d:\mirc - e:\mirc and f:\mirc.
OI.EXE.exe is a variant and has the same charactistics and removal as DOLLY_THE_SHEEP.exe. It creates an *.ini file where * is a past or current nickname.
/play -tmirc mirc.ini Look for Nick=
Use whatever nickname is after "Nick=" from Step 1 //say $exists(nickname.ini)
If that doesnt work try:- //say $findfile($mircdir,*.ini,0,msg $active $shortfn($1-)) Search through the found .ini files till o­ne comes up that is a past or current nickname. They shouldnt be hard to find :)
/unload -rs nickname.ini
/remove nickname.ini You should see **Removed 'c:\.\nickname.ini'
Fixing the Registry
Click o­n Start then Run and type Regedit and hit enter.
When the registry editor opens up follow this path by double clicking o­n each folder...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
Right click o­n System and select delete
//say $findfile(c:\,dolly_the_sheep.exe,0,msg $active $shortfn($1-)) Remove ALL copies
//say $findfile(c:\,OI.exe.exe,0,msg $active $shortfn($1-)) Remove ALL copies (Remember to search other drives. Remove all copies found.)
/sreq ask (You should see *** DCC Send requests pop up a dialog) Will ensure that the user is asked to confirm or cancel any incoming file transfers.
You should now be clear of Dolly_The_Sheep.exeTop
15 楼lgj1012(国产超人:队长~~楼下那几个牛鬼蛇神很可疑~)回复于 2005-04-21 21:15:54 得分 0
记得硬盘上系统或者跟目录下面的 突然出来的文件不要乱点,把系统的隐藏已知扩展名关掉 ! 没事儿别上毛站, 用 anti tag 打IE补丁,定期用spybot免疫系统后再查杀垃圾软件 ,经常打系统补丁 俺的win2000 server P防火墙都没有 一星期6天挂网上,sql web ftp 什么都开 就没这么多事儿,系统安全贵在经常检查不要到了病入膏肓再来补锅Top
16 楼chijingde(AD)回复于 2005-04-21 21:24:40 得分 0
每隔一段时间弹出一些文件
楼主要小心,别被弹出来的文件打中了脸Top
17 楼gxpang(随风吹动)回复于 2005-04-22 14:44:30 得分 0
安装 WINXP SP5的Top
18 楼bigf1ingpig([大飞猪] 儿啊,要做个言而有信的人,知道吗?)回复于 2005-04-22 16:32:17 得分 0
哦Top
19 楼baobeixiong(宝贝熊)回复于 2005-04-22 19:05:44 得分 0
94945Top
20 楼flyspirit(flyspirit)回复于 2005-06-11 23:06:08 得分 0
看看这个,可能对你的问题会有帮助
http://blog.csdn.net/flyspirit/archive/2005/06/11/392677.aspxTop
21 楼oun()回复于 2005-06-12 02:13:34 得分 0
兄弟,上网用代理吧。另外装个像样的杀毒软件(mcafee, 卡帕斯基之类),升级到最新,这样应该可以杀掉,不行的话进安全模式杀,还是不行你来找我Top
22 楼lymyx(明月)回复于 2005-06-12 09:17:37 得分 0
虽然我不喜欢3721上网助手,可是当你遇到这种情况时,就得用它,彻底清除恶意代码哦,比较管用的。
向你推荐!Top
23 楼lymyx(明月)回复于 2005-06-12 09:18:31 得分 0
或者是你的系统本身就有问题哦?Top
24 楼coolmail5(匿名人士)回复于 2005-06-12 11:08:09 得分 0
我也遇到过,好像是爱情后门
系统是2003,用诺顿杀了Top
25 楼qinyidaxia(平凡)回复于 2005-06-12 11:22:38 得分 0
安装点杀毒的 也可以自己分析找出木马Top
26 楼48485401(想飞的翅膀)回复于 2005-06-12 11:35:49 得分 0
没遇到过这么猛的病毒...Top
27 楼XingStar(星)回复于 2005-08-23 16:14:51 得分 0
进入安全模式
从注册表中搜索清除rdriv.sys、mapi32.exe、extel.exe所有项
再到system32目录下找到rdriv.sys、mapi32.exe、extel.exe文件删除
调整显示所有文件.显示系统文件夹目录.不隐藏系统文件夹.
全盘搜索.
全部删除后.装上杀软.升级.全盘查杀..打好系统补丁.!
Top
28 楼XingStar(星)回复于 2005-08-23 16:18:36 得分 0
Windows 2000 简体中文版 安装下面补丁
http://download.microsoft.com/download/1/0/4/104ab4fe-660d-4d6d-b50a-ea4491dd7fb2/Windows2000-KB835732-x86-CHS.EXE
MS04-011(KB835732)补丁 Windows 2000 简体中文版
http://download.microsoft.com/download/7/4/0/74021cf0-1d7e-4858-82de-7a7da454cec6/Windows2000-KB828741-x86-CHS.EXE
MS04-012(KB828741)补丁 Windows 2000 简体中文版
Windows XP 简体中文版 安装下面补丁
http://download.microsoft.com/download/f/a/4/fa45d805-82aa-4731-8619-40319436a26d/WindowsXP-KB835732-x86-CHS.EXE
MS04-011(KB835732)补丁 Windows XP 简体中文版
http://download.microsoft.com/download/5/b/7/5b7417ef-162d-441f-90e8-6d9ca1b6e660/WindowsXP-KB828741-x86-CHS.EXE
MS04-012(KB828741)补丁 Windows XP 简体中文版
Windows XP 请打开Windows XP自带的防火墙ICF
相关操作参考
http://www.pconline.com.cn/pcedu/soft/st/winxp/10112/21975_1.html
http://www.microsoft.com/china/security/protect/windowsxp/firewall.asp
HijackThis是荷兰学生merijn开发系统扫描工具,能够扫描系统版本,进程,启动项,服务项等信息,对于分析解决IE浏览器问题,以及分析病毒,木马问题有很大帮助
请把HijackThis扫描的log发上来
用HijackThis 1.99.1 扫描系统信息,可以帮助解决问题
下载地址:
http://www.skycn.com/soft/15753.html 汉化版
http://www.merijn.org/files/hijackthis.zip 英文版
扫描出的结果很多都是无害的甚至是正常系统必须的,如果不是非常有把握,请勿修复
使用方法: 解压到一个文件夹,运行HijackThis“扫描系统并保存日志”,把日志文件保存到桌面,然后用记事本打开那个文件,复制里面的文字内容到贴子里
Top
