Re: [情報] [開農] 免費獲得15農民幣

看板Facebook作者 (土撥鼠⊙﹏⊙)時間14年前 (2009/12/10 00:01), 編輯推噓9(9010)
留言19則, 13人參與, 最新討論串1/1
拉一下 很多人說沒有毒沒錯(至少防毒沒有叫 不過我傍晚六點安裝完解安裝後 筆電就待機然後出門去了 剛剛十點半回到家一連上線 諾頓2005就開始狂叫 安全警示建立 預設攔截 Master Paradise 特洛依木馬程式 規則。 連接埠:UDP(入埠) 遠端位址:116.227.244.12:11314 (後面花了快一個小時在點這些訊息= =為什麼諾頓不會一次顯示完Orz) 預估一分鐘最少有160次攻擊,而且來源IP都不一樣(最少有100個不同的IP) 後來四分鐘我就斷線去清查檔案了 以下是有可能有問題的檔案(至少我把它們移走後連線就沒再被攻擊了) C:\Program Files\InstallJammer Registry(空資料夾,唯讀,隱藏) C:\Documents and Settings\使用者名稱\Cookies\使用者名稱@wowd[1].txt C:\Documents and Settings\使用者名稱\Cookies\使用者名稱@www.wowd[1].txt C:\Documents and Settings\使用者名稱\Cookies\使用者名稱@freefause[1].txt C:\Program Files\Java\jre6\launch4j-tmp\wowd.exe C:\Documents and Settings\使用者名稱\Local Settings\Temp\wowd.port C:\Documents and Settings\使用者名稱\Local Settings\Temp\http.port C:\Documents and Settings\使用者名稱\Local Settings\Temp \ijtmp_40AE427F-2489-44F3-A11A-AA646BF06172\uninstaller.exe C:\Documents and Settings\使用者名稱\Local Settings\Temp \ijtmp_F8C2383A-10E6-438C-A58B-6378498603A3\uninstaller.exe C:\WINDOWS\Prefetch\WSCRIPT.EXE-0C5C5251.pf C:\WINDOWS\Prefetch\UNINSTALL.EXE-014D3C96.pf C:\WINDOWS\Prefetch\WOWD.EXE-2ABED105.pf C:\WINDOWS\Prefetch\WOWD.EXE-37B8E1CE.pf C:\WINDOWS\Prefetch\CSCRIPT.EXE-0A13A05C.pf C:\WINDOWS\Prefetch\REGSVR32.EXE-396DEA2C.pf C:\WINDOWS\Prefetch\WOWD-1.4.0-BETA-WINDOWS-AB091-23C707D2.pf C:\WINDOWS\Prefetch\JAVA.EXE-0302A951.pf C:\Documents and Settings\使用者名稱\Application Data\Microsoft \CryptnetUrlCache\Content\0797C381B2F87EB5A1D5573BD15BA4F4 C:\Documents and Settings\使用者名稱\Application Data\Microsoft \CryptnetUrlCache\MetaData\0797C381B2F87EB5A1D5573BD15BA4F4 註1:使用者名稱就是你現在正在登入的windows使用者 可以從工作管理員>使用者查看哪個的狀態正在使用中的那位就是 註2:因為我用的是XP,所以其他作業系統不能保證檔案位置一樣 如果很擔心的話,可以開啟內建的搜尋檔案程式 進階選項勾選 搜尋系統資料夾、搜尋隱藏檔及資料夾、搜尋子資料夾 然後"什麼時候修改的"選 指定日期-建立日期-今天~今天 最後找到的所有檔案中,就查看哪些檔案建立在你安裝WOWD的那段時間 如果擔心砍到不該砍的檔案,可以先採用把那些檔案搬到其他地方的作法 (不過你要記得他們原本的位置) (最後,記得處理前要先斷網路唷 囧) -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 124.11.169.182
12/10 00:02, , 1F
要下載的還是不要拿比較保險
12/10 00:02, 1F
建議真的想衝下載拿免費的話 還是用virtual machine比較妥當XD
12/10 00:03, , 2F
沒安裝 不過推用心
12/10 00:03, 2F
※ 編輯: sfwejfish 來自: 124.11.169.182 (12/10 00:04)
12/10 00:04, , 3F
這是一個類木馬 安裝之後在遠端得知妳帳密訊息
12/10 00:04, 3F
12/10 00:05, , 4F
原po儘管中毒依舊不忘上來分享~~~推有心
12/10 00:05, 4F
12/10 00:09, , 5F
推原PO有心。
12/10 00:09, 5F
12/10 00:10, , 6F
....奇怪 我的防毒沒有反應說 LOL
12/10 00:10, 6F
12/10 00:12, , 7F
我安裝完 防毒沒叫 不過我用AVG 掃毒 掃出八個病毒
12/10 00:12, 7F
12/10 00:13, , 8F
用PC Tools Spyware Doctor 掃 也掃出八個病毒
12/10 00:13, 8F
12/10 00:13, , 9F
那八個檔案有在上面的清單中嗎0.0
12/10 00:13, 9F
12/10 00:15, , 10F
我是安裝完WORD 馬上移除 有些跟原PO的一樣
12/10 00:15, 10F
12/10 00:20, , 11F
原po辛苦了~
12/10 00:20, 11F
12/10 00:43, , 12F
本來今天想下載~後來想說算了~明天去學校再來下載~ㄎㄎ
12/10 00:43, 12F
12/10 00:43, , 13F
這個想法果然是對的..明天去學校再來領~
12/10 00:43, 13F
12/10 01:45, , 14F
我的avast沒反應,不過還是把上面有的刪掉較保險
12/10 01:45, 14F
12/10 01:46, , 15F
以後還是不要下載較保險
12/10 01:46, 15F
12/10 01:57, , 16F
我猜最主要可能是java資料夾裡面的那個exe檔
12/10 01:57, 16F
12/10 02:11, , 17F
這篇該M吧 影響蠻多人的
12/10 02:11, 17F
12/10 03:43, , 18F
那些存在位置都蠻好清的,當初用REVO移除就清不少拉哩拉紮
12/10 03:43, 18F
12/10 03:45, , 19F
,算小兒科了。
12/10 03:45, 19F
更多 sfwejfish 的文章
文章代碼(AID): #1B7ydmoU (Facebook)