網際論壇 - 軟體中文化交流區 - [系統安全] 落雪木馬專殺工具 2.0
» 遊客:  註冊 | 登錄 | 會員 | 幫助
 

免費線上小說
動漫分類 : 最新上架熱門連載全本小說最新上架玄幻奇幻都市言情武俠仙俠軍事歷史網游競技科幻靈異 ... 更多小說

<<  [1] [2]  >>
作者:
標題: [系統安全] 落雪木馬專殺工具 2.0 上一主題 | 下一主題
  yoyo007
  論壇貴賓 
  菸草撐住的日子


 
  積分 38778
  發文 6170
  註冊 2005-9-10
  來自 滅絕希望的世界
  狀態 離線
#1  [系統安全] 落雪木馬專殺工具 2.0

[軟體名稱] 落雪木馬專殺工具 2.0
[軟體語言] 繁體中文
[檔案大小] 82 KB
[存放空間] HTTP
[軟體簡介] 免安裝

  Quote:


from URL #172:

  Quote:
Originally posted by JP-chenh at 2007-2-24 02:48 PM:

四天前終於知道中的是“落雪”這隻木馬,因為資料裡的字會變成藍色,
上網找答案看到解救方式太複雜,重灌是快的. . . . .

看到 JP-chenh 大大的回覆,便到江民官方下載了 [落雪] 的木馬專殺工具,希望能幫上一點忙;這裡要留意一下,如果有使用 [O&O Defrag] 的朋友,請至 C:\WINDOWS\system32 目錄下,將 [oodag.exe] 備份起來,不少木馬專殺工具,都會將它視為木馬移除,這個也不例外。

以下引自江民科技對 [落雪] 的報導:

  Quote:
   近期,江民科技反病毒中心陸續接到網絡遊戲玩家報告,他們正在使用的網絡遊戲帳號莫名被盜,而且電腦中正在使用的殺毒軟件也突然異常終止工作。據遊戲玩家反映,多款品牌的殺毒軟件都存在被異常終止的現象,而重新啟動殺毒軟件殺毒後,病毒仍然會出現,屢殺不絕。

   接到用戶舉報後,江民反病毒中心立即對用戶上報的可疑文件樣本進行分析,經分析,導致網絡遊戲玩家帳號被盜的原因是電腦感染了一名為「落雪」的木馬病毒。「落雪」木馬可以盜取包括魔獸世界、傳奇世界、征途、夢幻西遊、邊鋒遊戲在內的多款網絡遊戲的帳號和密碼,對網絡遊戲玩家的遊戲裝備構成了極大的威脅。

    「落雪」木馬也叫「遊戲大盜」( Trojan/PSW.GamePass),由VB 程序語言編寫,通過 nSPack 3.1 加殼處理(即通常所說的「北斗殼」North Star),該木馬文件圖標一般是紅色的圖案,偽裝成網絡遊戲的登陸器。

     病毒運行後,在C盤program file以及windows目錄下生成winlogon.exe、regedit.com等14個病毒文件,病毒文件之多比較少見,,事實上這14個不同文件名的病毒文件系同一種文件,「落雪」之名亦可能由此而來。病毒文件名被模擬成正常的系統工具名稱,但是文件擴展名變成了 .com。江民反病毒工程師分析,這是病毒利用了Windows操作系統執行.com文件的優先級比EXE文件高的特性,這樣,當用戶調用系統配置文件Msconfig.exe的時候,一般習慣上輸入 Msconfig,而這是執行的並不是微軟的Msconfig.exe程序,而是病毒文件 Msconfig.com ,病毒作者的「良苦用心」由此可見。病毒另一狡詐之處還有,病毒還創建一名為winlogon.exe的進程,並把  winlogon.exe 的路徑指向c:\windows\winlogon.exe,而正常的系統進程路徑是C:\WINDOWS\system32\ winlogon.exe,以此達到迷惑用戶的目的。

     江民反病毒工程師介紹,除了在C盤下生成很多病毒文件外,病毒還修改註冊表文件關聯,每當用戶點擊html文件時,都會運行病毒。此外,病毒還在D盤下生成一個自動運行批處理文件,這樣即使C盤目錄下的病毒文件被清除,當用戶打開D盤時,病毒仍然被激活運行。這也是許多用戶反映病毒屢殺不絕的原因。

     針對「落雪」病毒,江民殺毒軟件KV系列產品已及時升級,用戶只需升級病毒庫到最新狀態、開啟病毒實時監控即可有效防殺該病毒,亦可使用江民未知病毒檢測功能處理該病毒。沒有安裝殺毒軟件的用戶,也可以下載使用江民「落雪」木馬專殺工具進行殺毒,以免遭「落雪」病毒侵害。



  Quote:
Originally posted by xp20060726 at 2007-4-25 02:18:
個人也感覺在C:\系統中似乎藏有病毒,好像用防毒系統掃毒,
總是過了一段時間又跑出來了,並沒有出現"藍色"字樣啦!
如果有掃不掉或當機時,也只有用GHOST較方便快速了!


以下提供GHOST8.3版本的方法:
                 GHOST 8.3 之系統備份與還原(備份檔置於硬碟)

※備份前之建議事項:
    1.確定系統乾淨無毒,移除不必要的程式及檔案。執行XP的清理磁碟功能。
    2.用登錄檔清除軟體移除失效之登錄值。關閉XP本身之系統還原功能,因為它低能又佔很多空間。
    3.用partition magic分割一個存放備份檔的專用分割區,大小約為為系統檔大小的65%以上。
    4.存放備份檔的分割區必須是FAT32,其他的分割區的檔案系統都改為NTFS。(用partition magic)
    5.在存放備份檔之分割區建立一個名稱為 Backup(名稱自訂)的資料夾。然後把GHOST 8.3程式檔也複製到該分割區內。
    6.進行系統分割區的磁碟重組,關閉網路連線,準備開始系統備份。
   
(一)備份:
    1.將Win98開機磁片置入CD-ROM後,重新開機。(有的電腦須事先由BIOS改由CD-ROM開機)
    2.按方向鍵↓選擇第二項:Boot from CD-ROM 後按Enter鍵。
    3.按方向鍵↓選擇第二項:Start computer with CD-ROM suport 後按Enter鍵。
    4.稍候,出現 A:> 時鍵入 C: 按Enter鍵。
    5.出現 C:> 時鍵入 ghost 按Enter鍵,出現 ok 時再按Enter鍵。
    6.選擇 Local 按Enter鍵,選擇 Partition 按Enter鍵,選擇 To image 按Enter鍵。
    7.選擇欲備份之來源硬碟(僅一個選擇),按TAB鍵,選擇 OK 按Enter鍵。
    8.選擇欲備份之來源分割區,選擇 1 Primary 按Enter鍵,按TAB鍵選擇 OK 按Enter鍵。
    9.選擇將存放映像檔資料夾位置:選擇 Backup 按Enter鍵,再按TAB鍵在File name欄輸入
      備份檔之檔名 Recovery(名稱自訂) 後按Enter鍵。
   10.壓縮率一般選擇 High ,如存放空間夠大則可選 Fast 按Enter鍵。
   11.確認視窗選擇 yes 按Enter鍵,開始進行備份。
   12.完成後按 ctrl+Alt+Del 鍵重新開機。選擇由 Hard disc 開機,之後取出Win98開機磁片
      ,至此系統備份完成。
   
(二)還原:
    1.將Win98開機磁片置入CD-ROM後,重新開機。(有的電腦須事先由BIOS改由CD-ROM開機)
    2.按方向鍵↓選擇第二項:Boot from CD-ROM 後按Enter鍵。
    3.按方向鍵↓選擇第二項:Start computer with CD-ROM suport 後按Enter鍵。
    4.稍候,出現 A:> 時鍵入 C: 按Enter鍵。
    5.出現 C:> 時鍵入 ghost 按Enter鍵,出現 ok 時再按Enter鍵。
    6.選擇 Local 按Enter鍵,選擇 Partition 按Enter鍵,選擇 From image 按Enter鍵。
    7.Image file name to restore from 選擇存放還原檔之資料夾及檔名。
      選擇 Backup 資料夾,按Enter鍵。再按方向鍵↓選擇 Recovery.GHO 按Enter鍵。
      (資料夾名稱依建立備份檔時之命名而有所不同)
    8.Select source partition from image file 選擇存放備份檔的分割區。
      選擇 1 Primary 按Enter鍵。
    9.Select destination drive by clicking on the drive number.選擇要還原的"目的硬碟"。
      選擇 1 按Enter鍵。
   10.Select destination partition from basic drive:1 選擇要還原的"目的分割區"。
      選擇 1 Primary 按Enter鍵。
   11.確認視窗選擇 yes 按Enter鍵,開始進行還原。
   12.還原完成,選擇 Reset computer 按Enter鍵。
   13.啟用網路連線,還原成功。

   ※特別注意:此程式功能強大使用須非常小心,尤其是做還原操作時。

檔案下載:


請按 [Copy to clipboard] 複製解壓碼:


CODE:  [Copy to clipboard]

PS. 請注意:

如軟體需特殊文件,而您只下不回的話,那不好意思,即使您 PM 向我詢問,我也會學您當個潛水者,不予回應,請別怪我,這本是禮尚往來,大家互相,所以,敬請各位大大保持論壇的良好風氣,養成有下有回的網路禮儀,謝謝您的配合 !!


[ Last edited by yoyo007 on 2007-4-25 at 09:34 PM ]




我從遠方來.你到遠方去
風。穿膛而過
蒼茫的月色.灼傷誰的眼眸…
2007-2-24 06:32 PM
查看資料  訪問主頁  發短消息   編輯文章  引用回覆
  skywell
  一般會員 
 



  積分 365
  發文 22
  註冊 2007-1-10
  狀態 離線
#2  

感謝大大的熱情分享,
有你的努力使得軟體更加好用.


2007-2-24 06:55 PM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  海參威
  中級會員 
 


  積分 760
  發文 84
  註冊 2007-1-13
  狀態 離線
#3  

雖然沒有玩線上遊戲 還是來抓一下備分!...多謝yoyo大~

2007-2-24 07:26 PM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  a2213572
  高級會員 
 



  積分 7539
  發文 1477
  註冊 2006-5-20
  狀態 離線
#4  

感謝yoyo 大大分享的殺毒軟體.前幾天朋友的天堂被盜.分享給朋友試試看.
剛才試用了一下.朋友的電腦果然有問題.
還有一點千萬不要檢查更新否則又會變成簡體.
事實上根本無更新版本也會變成簡體文字.

[ Last edited by a2213572 on 2007-2-24 at 08:37 PM ]


2007-2-24 07:56 PM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  e722146
  金卡會員 
 


 
  積分 17398
  發文 5052
  註冊 2006-5-13
  來自 高雄
  狀態 離線
#5  

超級方便的系統安全軟件喔!
非常多謝提供此款工具使用喔!
先來試試看掃毒的功力如何吧!




2007-2-24 09:25 PM
查看資料  發送郵件  訪問主頁  發短消息   編輯文章  引用回覆
  amy60926
  資深會員 
 



  積分 4635
  發文 513
  註冊 2005-9-12
  狀態 離線
#6  

感謝 yoyo007 管理版主 大大熱情分享

落雪木馬專殺工具 2.0


並祝各位大大們 新年快樂 諸事大吉


2007-2-24 10:27 PM
查看資料  發短消息   編輯文章  引用回覆
  osk
  金卡會員 
  化龍轉鳳趴趴走


 
  積分 21354
  發文 2612
  註冊 2005-9-5
  來自 地球=防衛隊
  狀態 離線
#7  

木馬專殺工具..
是必備工具...
下載保存..
謝謝 版兄 分享  ^^




2007-2-24 11:37 PM
查看資料  發短消息   編輯文章  引用回覆
  joy
  進階會員 
 


  積分 1743
  發文 310
  註冊 2005-9-7
  狀態 離線
#8  

木馬專殺工具
這個有需要
網路的木馬無所不在
下載備用
有備無患
謝謝 YOYO 版主 無私分享




2007-2-24 11:39 PM
查看資料  發短消息   編輯文章  引用回覆
  hong01
  高級會員 
 


 
  積分 6152
  發文 706
  註冊 2006-4-10
  來自 若凡石-靈居
  狀態 離線
#9  

木馬玩具....不好玩!
【中的是“落雪”這隻木馬,看到解救方式太複雜,重灌是快的】
我都用GHOST.....自製自動系統還原光碟
按一個鍵....去洗澡...回來就還原好來
謝謝!收下備用!

[ Last edited by hong01 on 2007-2-25 at 12:27 AM ]




凡石入凡世--識知世凡俗
凡俗爭凡事--笑與渡凡時
2007-2-25 12:23 AM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  kingleo
  進階會員 
 


  積分 2526
  發文 269
  註冊 2006-6-28
  來自 花巷草弄12號
  狀態 離線
#10  

感謝提供詳盡的說明以及中文化
留著以備不時之需




「生命若不是現在,那是何時?」
2007-2-25 02:51 AM
查看資料  訪問主頁  發短消息   編輯文章  引用回覆
  flyblue
  進階會員 
 


 
  積分 2678
  發文 213
  註冊 2006-10-26
  來自 台灣高雄
  狀態 離線
#11  

木馬還真是多到讓人防不勝防
感謝yoyo兄分享工具




2007-2-25 05:49 AM
查看資料  訪問主頁  發短消息   編輯文章  引用回覆
  JP-chenh
  進階會員 
 



  積分 2743
  發文 615
  註冊 2006-5-11
  狀態 離線
#12  

感謝 YOYO 版主,發現中了“落雪”木馬那天,只能上網開兩三個頁面,
畫面就卡住不會動了. . . . 找到介紹如何殺這隻木馬的文章,就是太複雜
跟著另一篇文章介紹的連接到江民官方 找專殺[落雪] 木馬的工具
只是下載不來,電腦若不是卡著動不了,就是點下載點沒反應
而整個 C 糟裡很多資料夾名都已經變成深藍色,
打開 WINDOWS 資料夾看裡面的那些.DLL 、EXE 一片都是深藍色的字
感覺很詭異,真該給它們拍張照上傳,一時忘了. . . .
所以趕快把一些正常的資料移開,
它會隨時出現一個視窗,說是 winlogon.exe 應用程式錯誤,
幾秒後自動關機. . . . . .. .

其實我也沒玩遊戲,只可能是在用電驢下載軟體時帶進來的
記得在第一次出現 winlogon.exe 應用程式錯誤前,
整理過電驢下載的小軟體. . . . . . . .

電腦在三天前已經重灌了,因為不會用 GHOST ,
看在硬碟夠大,用 AcronisTrueImage 把剛灌好的 C 糟復製了個壓縮檔

看到這句. . 『 . . .病毒還在D盤下生成一個自動運行批處理文件,這樣即使C盤目錄下的病毒文件被清除,當用戶打開D盤時,病毒仍然被激活運行。』. . .這又是怎麼說呢?

我只重灌 C 糟而已喔. . . . .


2007-2-25 07:01 AM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  yoyo007
  論壇貴賓 
  菸草撐住的日子


 
  積分 38778
  發文 6170
  註冊 2005-9-10
  來自 滅絕希望的世界
  狀態 離線
#13  



  Quote:
Originally posted by a2213572 at 2007-2-24 19:56:
感謝yoyo 大大分享的殺毒軟體.前幾天朋友的天堂被盜.分享給朋友試試看.
剛才試用了一下.朋友的電腦果然有問題.
還有一點千萬不要檢查更新否則又會變成簡體.
事實上根本無更新版本也會變成簡體文字.

如果不小心按到更新,再用繁體化的版本覆寫簡體版即可。

軟體發佈前,我有測試過更新,都是 2.0。


  Quote:
Originally posted by JP-chenh at 2007-2-25 07:01:
感謝 YOYO 版主,發現中了“落雪”木馬那天,只能上網開兩三個頁面,
畫面就卡住不會動了. . . . 找到介紹如何殺這隻木馬的文章,就是太複雜
跟著另一篇文章介紹的連接到江民官方 找專殺[落雪] 木馬的工具
只是下載不來,電腦若不是卡著動不了,就是點下載點沒反應
而整個 C 糟裡很多資料夾名都已經變成深藍色,
打開 WINDOWS 資料夾看裡面的那些.DLL 、EXE 一片都是深藍色的字
感覺很詭異,真該給它們拍張照上傳,一時忘了. . . .
所以趕快把一些正常的資料移開,
它會隨時出現一個視窗,說是 winlogon.exe 應用程式錯誤,
幾秒後自動關機. . . . . .. .

其實我也沒玩遊戲,只可能是在用電驢下載軟體時帶進來的
記得在第一次出現 winlogon.exe 應用程式錯誤前,
整理過電驢下載的小軟體. . . . . . . .

電腦在三天前已經重灌了,因為不會用 GHOST ,
看在硬碟夠大,用 AcronisTrueImage 把剛灌好的 C 糟復製了個壓縮檔

看到這句. . 『 . . .病毒還在D盤下生成一個自動運行批處理文件,這樣即使C盤目錄下的病毒文件被清除,當用戶打開D盤時,病毒仍然被激活運行。』. . .這又是怎麼說呢?

我只重灌 C 糟而已喔. . . . .

謝謝分享經驗,Ghost 使用上很簡單,備份好磁碟機的映像後,若要復原安裝作業系統的磁碟區,將電腦設為光碟開機放入 Ghost 的光碟,再指定到備份的映像檔還原即可;若是要復原非安裝作業系統的磁碟區,直接開啟 Ghost 指定備份的映像檔還原就行了。

[... 病毒還在D盤下生成一個自動運行批處理文件,這樣即使C盤目錄下的病毒文件被清除,當用戶打開D盤時,病毒仍然被激活運行... ]

應該是指病毒在 D 槽也留有暗椿吧;即使您復原了 C 槽,但是一旦開啟 D 槽後,仍會觸發病毒的活動...

批次檔?用 Windows 內建的搜尋工具找找看 D 槽有沒 *.bat 的東東。

對病毒,我一向懂的不多,能幫忙也有限,如果有研究病毒的高手見到討論的話,希望能不吝指點,TKS。


2007-2-25 10:54 PM
查看資料  訪問主頁  發短消息   編輯文章  引用回覆
  benleung
  資深會員 
 



  積分 4188
  發文 605
  註冊 2006-5-7
  狀態 離線
#14  

這可怕的病毒相信也是來自中內地的"
我真的很怕到內地的網頁找軟件

也不記得已還原硬碟多小次,它們真是什麼都玩"
內地網站真是小去為妙,怕怕

謝過YoYo大,先收下備用


2007-2-26 01:30 AM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  benleung
  資深會員 
 



  積分 4188
  發文 605
  註冊 2006-5-7
  狀態 離線
#15  



  Quote:
Originally posted by JP-chenh at 2007-2-25 07:01 AM:
感謝 YOYO 版主,發現中了“落雪”木馬那天,只能上網開兩三個頁面,
畫面就卡住不會動了. . . . 找到介紹如何殺這隻木馬的文章,就是太複雜
跟著另一篇文章介紹的連接到江民官方 找專殺[落雪] 木馬的工具
只是 ...

如 YoYo 版大說,GHOST還原磁碟其實十分簡單,
GHOST 9 開始已是映像化,十分明確,
懂重灌作業就一定識用GHOST,
如有雖要可發短訊給我


2007-2-26 01:41 AM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  JP-chenh
  進階會員 
 



  積分 2743
  發文 615
  註冊 2006-5-11
  狀態 離線
#16  

剛重灌完的電腦,昨天又開始有異,只要開機就出現兩個 Desktop.ini,
我打開 system 32 查看,有一個資料夾名已變成藍色,
中了“落雪”木馬就一片藍,打開資料夾,裡邊原本該是黑色的字全變成這樣的藍色


至於這個 Desktop.ini,用搜尋找出十個,以後會在每個資料夾裡出現一個. . . .
曾經中過,還是重灌一途  

[ Last edited by JP-chenh on 2007-2-26 at 05:43 AM ]


2007-2-26 05:36 AM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  黑暗上帝
  金卡會員 
  黑暗的霸者


 
  積分 14855
  發文 437
  註冊 2005-8-30
  來自 天堂
  狀態 離線
#17  

thanks man YOYO you are really my saver from haven hahaha anti-varus god





看完帖..記得要回喔, 不然就「打」!!
若小神所貼的文章或是短片&影集無法下載, 請留訊息告知!謝謝大家..
2007-2-26 09:25 AM
查看資料  發短消息   編輯文章  引用回覆
  yoyo007
  論壇貴賓 
  菸草撐住的日子


 
  積分 38778
  發文 6170
  註冊 2005-9-10
  來自 滅絕希望的世界
  狀態 離線
#18  



  Quote:
Originally posted by JP-chenh at 2007-2-26 05:36:
剛重灌完的電腦,昨天又開始有異,只要開機就出現兩個 Desktop.ini,
我打開 system 32 查看,有一個資料夾名已變成藍色,
中了“落雪”木馬就一片藍,打開資料夾,裡邊原本該是黑色的字全變成這樣的藍色
[URL ...

重灌吧,比較完全;Ghost 的使用可 PM 請教 #15 樓的 benleung 大大,謝謝 benleung 大大熱心答覆網友提問。


2007-2-26 10:07 PM
查看資料  訪問主頁  發短消息   編輯文章  引用回覆
  JP-chenh
  進階會員 
 



  積分 2743
  發文 615
  註冊 2006-5-11
  狀態 離線
#19  

是,已經和 benleung 大大 聯絡上,
感謝您們的熱心幫忙!


2007-2-26 11:09 PM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  ♀♂
  一般會員 
 


  積分 343
  發文 55
  註冊 2007-1-23
  狀態 離線
#20  

病毒還真多啊...
資訊果然落後了...都不知道有這隻病毒
恩...我的電腦好像沒上述中毒的徵兆
收藏著比較放心~多個護身符
感謝YOYO大分享如此多實用軟件




如是我聞...
2007-2-26 11:11 PM
查看資料  發短消息   編輯文章  引用回覆
<<  [1] [2]  >>

可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題

論壇跳轉選單: