世界之窗论坛 - Powered by Discuz! Board

标题: 晕死，可恶的　isc 音乐随身听 [打印本页]

作者: ldgm 时间: 2005-3-25 20:59 标题: 晕死，可恶的　isc 音乐随身听

也不知道到底是什么鬼东西。。。。。。

我的感觉是一个IE插件叫什么ISC随身听的带来的

IE有了这个插件后在工具栏会有一个耳机一样的图标

这个可恶的东东来自　http://www.myim.cn/

现在这个家伙在网上传播速度相当快，希望大家注意

作者: ldgm 时间: 2005-3-25 21:00 标题: 这是一个木马兼病毒，因为它会连硬盘启动扇区也改了。。。。。

我也是昨天晚上中招的
目前发现在两个地方有这些文件
一是windows目录下的back目录中
二是windows目录下的Downloaded Program Files目录中
体现在进程中是这两个文件advapi32.exe和avicap.exe以及一些isc开头的文件。。。。

昨天晚上我用自己以前对付一般木马的方法弄了半天，最后的结果是重启时系统总是在注销再重登录之间循环，根本就进不了系统，后来只得重克隆。。。。。晕死
今天一天我都在网上找相关的资料，可惜所获不多
更晕的是，现在居然又中招了，，，，，

强烈呼吁论坛高手支招

[ Last edited by ldgm on 2005-3-25 at 09:03 PM ]

作者: breath 时间: 2005-3-26 05:49

如果真的来自myim.cn，那么应该是安装myim的时候捆绑的软件吧 - 现在很多捆绑的软件都带自动修复自动升级什么的
看看卸载项里面有没有，如果没有，卸载myim看看是否可行
这类软件一般最好不要手动删除，否则越搞越乱 - 还有到myim论坛看看也是个办法

当然，如果真的是木马就另当别论了

一般性建议，可以找一个新系统，装个注册表**器，如Active Registy Monitor，在安装myim之前做个注册表快照，安装后再做一个，比较后就可以发现多了什么东西了

作者: ldgm 时间: 2005-3-27 14:57

Originally posted by breath at 2005-3-26 05:49 AM:
如果真的来自myim.cn，那么应该是安装myim的时候捆绑的软件吧 - 现在很多捆绑的软件都带自动修复自动升级什么的
看看卸载项里面有没有，如果没有，卸载myim看看是否可行
这类软件一般最好不要手动删除，否则越 ...

强烈呼吁网络高手围攻MyIm
  最近搞出的advapi32.exe和avicap32.exe木马就是这个地方出来的
以前的3721说无耻还至少不搞破坏，这个家伙简直就是无恶不作了
http://www.myim.cn/

这个myim是以浏览器插件形式进入电脑里的，而且是以**式进入电脑的

必须要装了MYIM才能进这个网站的论坛

以下是这个网站贴出的联系邮箱

加入我们，请联系：Hr@myim.cn

客服疑问及投诉建议，请联系：Service@myim.cn

技术支持，请联系：Support@myim.cn

网站对外合作，请联系：Marketing@myim.cn

其他事宜，请联系：myim@myim.cn

[ Last edited by ldgm on 2005-3-27 at 03:01 PM ]

作者: phoenix 时间: 2005-3-27 15:21

如果真是这样，那么卸载应该就可以解决了

至于MyIM，不喜欢它可以不用，没必要那么偏激吧

作者: ldgm 时间: 2005-3-28 07:50 标题: 晕死

如果能够卸载，能够选择用与不用，那还叫木马？老大，我在论坛又不是生面孔了，你不会这么怀疑我作为人民教师的智商吧？说真的，没中这个木马，你是不会理解我现在的心情的
用“病毒”作为关键字到百度贴吧里去瞧瞧吧，现在这木马可嚣张了。。。。指不定你已经中了都不知道呢
http://post.baidu.com/f?kz=12005102

[ Last edited by ldgm on 2005-3-28 at 07:55 AM ]

欢迎光临世界之窗论坛 (http://bbs.theworld.cn/)