请疯子进来看下999宝藏网美化版的问题

<P>经过我的安装验证 这个里面360的确查出了木马&nbsp; 请疯子看看&nbsp; 是不是木马</P>
<P>&nbsp;&nbsp; 或者是什么破解软件&nbsp; 被误杀了 </P>
<P>&nbsp;&nbsp; 也请疯子 不要掩盖事实&nbsp; </P>
<P>&nbsp; 这样才是我们这次小疯子的老大</P>

[ 本帖最后由 jiejiebuxiu 于 2009-1-19 01:25 编辑 ]

<P>楼主，教你个最简洁的办法，把病毒名复制百度搜索下，一般都能得到答案的。下面是搜索到的内容。 </P>
<P>&nbsp;</P>
<P>Win32.Troj.Agent　　</P>
<P>病毒别名： </P>
<P>处理时间：2007-03-27 威胁级别：★ 　　</P>
<P>中文名称： 病毒类型：木马 </P>
<P>影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003 　　</P>
<P>病毒行为: 这是一个Downloader，能下载并运行黑客事先指定的文件。　　</P>
<P>1:拷贝文件　病毒运行后，会把自己拷贝到系统目录下　　%Window%\\SVCHOST.EXE 　　%Window%\\MDM.EXE (Win32.Troj.Agent.hc) 　　</P>
<P>2:添加注册表　　病毒修改注册表不显示隐藏文件　　HKLM\\software\\Windows\\CurrentVersion\\Explorer\\Advanced 　　Hidden = "0x02" 　　HKLM\\software\\Windows\\CurrentVersion\\Explorer\\Advanced\\Folder\\Hidden\\ShowAll 　　CheckedValue = "0x00" 　　</P>
<P>3:添加autorun 　　病毒会把自己拷贝到每个分区的根目录下,命名为RavMon.exe 　　并在Aurorun.inf里面添加以下内容　　open=RavMon.exe 　　shell\open=打开(&amp;O) 　　shell\open\Command=RavMon.exe 　　shell\explore=资源管理器(&amp;X) 　　shell\explore\Command="RavMon.exe -e" 　　使病毒体能自动运行. 　　</P>
<P>4:下载程序　　SVCHOST.EXE会每隔3秒运行一次MDM.exe 　　MDM.exe会下载并运行黑客事前指定的文件</P>

[ 本帖最后由 孤叶飘翎 于 2009-1-19 02:04 编辑 ]

1楼的好心朋友 我想让疯子帮我们解决下  
  毕竟这个系统是他用红字大力推荐的啊

<P>病毒别名：Win32.Troj.StartPage</P>
<P>处理时间：2005-09-28</P>
<P>威胁级别：★</P>
<P>中文名称：</P>
<P>病毒类型：木马</P>
<P>影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003</P>
<P>病毒行为:这是一个修改主页的木马病毒，病毒还会修改hosts文件，使中毒机器不能访问某些网址。</P>
<P>1. 病毒首先通过注册表，修改主页： [HKCU\Software\Microsoft\Internet Explorer\Main]"Start Page" =<A href="http://www.*****.com/">http://www.*****.com/</A> </P>
<P>2. 然后病毒在注册表中添加启动项，是实现开机自启： [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]"io" = "c:\io.exe" [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]"io" = "c:\io.exe" </P>
<P>3. 病毒通过修改注册表项，使网址"http://www.*****.com/"成为最新键入网址： [HKCU\Software\Microsoft\Internet Explorer\TypedURLs]"url1" = <A href="http://www.*****.com/">http://www.*****.com/</A> </P>
<P>4. 病毒通过修改注册表，使该网址成为默认主页网址： [HKCU\Software\Microsoft\Internet Explorer\Main]"default_page_url"= <A href="http://www.*****.com">http://www.*****.com</A> </P>
<P>5. 最后病毒修改hosts文件，是中毒机器不能访问以下网址： </P>
<P>0.0.0.0 download.3721.com</P>
<P>0.0.0.0 <A href="http://www.3721.com" target=_blank>www.3721.com</A></P>
<P>0.0.0.0 3721.com </P>
<P>0.0.0.0 assistant.3721.com </P>
<P>0.0.0.0 zs.3721.com</P>
<P>0.0.0.0 dl.3721.net</P>
<P>0.0.0.0 cns.3721.com</P>
<P>0.0.0.0 help.3721.com</P>
<P>0.0.0.0 shield.zs.3721.com</P>
<P>0.0.0.0 zsbbs.3721.com</P>
<P>0.0.0.0 img.3721.com</P>
<P>0.0.0.0 110.3721.com</P>
<P>0.0.0.0 jiaoliu.3721.com</P>
<P>0.0.0.0 union.3721.com</P>
<P>0.0.0.0 download.yisou.com</P>
<P>0.0.0.0 cn.rd.yahoo.com</P>
<P>0.0.0.0 toolbar.yisou.com</P>
<P>0.0.0.0 cnsmin.3721.com</P>
<P>0.0.0.0 3721.net</P>
<P>0.0.0.0 address.3721.com</P>
<P>0.0.0.0 cnsmin.3721.com</P>
<P>0.0.0.0 cnsmin.3721.net</P>
<P>0.0.0.0 download.3721.net</P>
<P>0.0.0.0 community.rising.com.cn</P>

[ 本帖最后由 孤叶飘翎 于 2009-1-19 02:17 编辑 ]