Loading...

orz.exe

2008-07-27 21:44:28 发表于互联网事 本文链接: orz.exe

曾经以为用Firefox作为主流的浏览器就能防止90%的病毒,毕竟以前的病毒以activeX和vbs的方式居多,而这两种方式又专属IE,但是没有想到,今天一个病毒居然利用flash的漏洞给进来了,这就是鼎鼎大名的orz.exe.

中毒现象描述:

  1. 进程中有orz.exe,病毒制作者真是一个白痴,这样的进程名字谁都会怀疑;
  2. 如有杀毒软件,杀毒软件会提示“driver.exe”,“rundll32.exe>>upx_c
  3. 我发现的就这两个现象;

解决办法:

  1. 强制关闭进程orz.exe(ctrl+alt+del);
  2. 搜索laco1.exe,看能否找到此文,将类似的exe文件删除之;
  3. 运行msconfig,将不熟悉的启动禁止;
  4. 在c盘的hosts文件中添加:
    127.0.0.1    bally1.bally-bally.net
    127.0.0.1    dtdtdk.net
    127.0.0.1    www.dtdtdk.net
    即使你没有中毒,应该也这样做了!
  5. 升级杀毒软件,重启动电脑,按F8进入安全模式杀毒;

看来Flash这个东西还是不要打开的好!

标签:
发表于 2008-07-27 21:44:28 目录:互联网事 [RSS 2.0] 你可以发表评论, 或者从您的网站 trackback
  • 相关阅读
  • homezz 美国专业主机商
    feed url
    上一篇: « 双显示器很爽
    下一篇: 千年老5 »
    已经有6位大师动手指导 拒绝低俗
    • 1楼 ddkk3000 在2008.07.27 21:46发表评论如下: 回复

      最麻烦的还是xnibi这个病毒,东哥研究一下?

      • 1楼附属品 cosβ 在2008.07.27 21:51发表评论如下: 回复

        研究不敢,呵呵,晚上吃饭回来不小心中招了,结果发现orz.exe 然后禁止,搜索之,隧记录下来

      • 2楼 Alan 在2008.07.28 10:38发表评论如下: 回复

        orz,囧

        • 3楼 HeroTear 在2008.07.31 23:00发表评论如下: 回复

          你这几天才中招啊,比较幸运的了
          5.28我就中招了,当时貌似刚发作,自己分析了下找到了答案,FLASH控件的问题
          联想到黑客大赛

          还自己兴奋了一番,哈哈~~

          • 4楼 fdg 在2008.08.01 18:27发表评论如下: 回复

            用noscrit或flashblock直接禁掉,需要看时就点一下,清爽多了。

            • 5楼 qiuzhu 在2008.08.26 19:22发表评论如下: 回复

              请高手指点啊,怎么弄都弄不掉啊,垃圾瑞星都杀不出来这鸟病毒.请高手指点加QQ82054922谢谢

              评论分页: 1
              (Required)
              (Required, not published)
              如果留言未显示无需重复留言,我将为你恢复!