a:link,a:visited { text-decoration: none; color: pink } a:hover { text-decoration: underline } .bold { font-weight: bold } .altbg1 { background: #303030; font: 12px Tahoma, Verdana; } .altbg2 { background: #393939; font: 12px Tahoma, Verdana; } blockquote { margin-left:10px; margin-right:5px; border:#000000 dashed 1px; padding:5px; background-color:#393939} //blockquote { margin-left:20px; margin-right:20px; border:#000000 dashed 1px; padding:5px; background-color:#393939} .code { margin-left:20px; margin-right:20px; padding:5px; background-color:#393939} .clsResult { margin: 0; padding: 2px; } .clsResultTitle { font-size: 16px; font-weight: normal; text-decoration: underline; line-height:25px; margi:2px 0; color: YELLOW} .clsResultTitleNoBold { font-size: 12px; font-weight: bold; text-decoration: underline; line-height:normal; margi:2px 0; color: YELLOW} .clsResultDescription { font-size: 12px; line-height:normal; color: } .clsURL { font-size: 12px; line-height:25px; color: RED; text-decoration: underline; } .clsCell { padding: 2px; background: ; border: 1px solid RED; cursor:pointer; cursor:hand } .clsResultTitle a:hover {color:#f00} .clsResultTitleNoBold a:hover {color:#f00}
游客:   注冊 | 登錄 | 權限 | 幫助 | 萬年曆
數據正在加載中...
YY行動版 | YY是我家,努力靠大家。

 移到頁底
作者:
上一主題 | 下一主題
會員: 、ingers〃
編號: 0137979
頭銜: 正式會員
帳號: 沒有 (查詢升級/捐款)
鑽石: 沒有 (查詢鑽石帳號)
積分: 1095
貢獻: 0
發帖: 354
注冊: 2006-7-4
來自: 大陆
狀態: 离線
性別: ( 男 Male )
贊助網站載入中...

#1 本貼發表於 2007-4-3 09:33 PM
標題: [原創] 关于最近本论坛惊现病毒 <斑主莫删>

贊助網站載入中...

本来 这篇帖我昨晚发在电脑安全区.但那版块实在没人.望斑竹莫删

首先请大家放心.Yyhero18net论坛绝对是纯净不带任何危险代码及病毒的1年多以来.我从没有在本论坛感染任何病毒及木马!!! 顶

当然大家下片是否会感染就要靠大家的仔细了.

我因为这个ANI病毒已经重新装了系统..希望大家警惕.

1.下载的文件可以在BT设置中先预览要下载些什么.往往带EXE后缀的基本为毒
2.ANI病毒由WINDOWS系统GIF益处漏洞传播.尽量减少下载种子中GIF文件
3.个人意见..现在都吵着说什么RM弹窗过多.于是又出现了WMP播放的但要下载播放认证..确实这减少了不少弹窗..但却给小站在下载认证的页面挂马提供了机会


大家START+F 搜索下 WINDOWS文件下是否存在CMDBCS.EXE文件吧..如果有的话.................................


ANI病毒 全称:Worm.DlOnlineGames.a 类型: 蠕虫病毒

会感染EXE文件!!!!

最近最流行的病毒.目前无专杀.几大流行杀软升级到最新版可以查杀

(注意: 由于该病毒为系统漏洞用卡巴查杀的话.卡巴提示无法清除变会将感染文件删除.后果大家应该可以想到吧...)


该安全漏洞引发的危害

目前国内外的很多网站都开始利用该漏洞传播恶意软件及盗号木马、蠕虫病毒

在System32文件夹下产生Syslode3.exe钩子.利用ANI漏洞下载

如Cmdbcs.exe;upxes.dll等病毒文件.该蠕虫病毒感染所有EXE.文件以及所有快捷方式文件.导致病毒源源不绝.在每个盘符System Volume information 产生如A0008351.EXE;A0008351.DLL等病毒关联文件.

该漏洞的利用程序通常伪装成一个图片

只要点击了带有恶意代码图片的网站或邮件

就会被感染上恶意程序

并且无论是IE6或IE7

或者是FireFox\Opera等非IE浏览器

无论是Windows NT\2000\XP\2003\Vista操作系统
都有被感染的可能

其他网络应用软件如QQ、MSN、各种邮件软件、RSS软件等也可能受到该漏洞的影响


由于该漏洞的多个版本的利用程序使用了很多技巧

因此会绕过绝大多数杀毒软件、防漏洞软件以及主动防御软件

使其失效

这样对用户机器产生极大危害


一旦没有补丁的机器打开了包含恶意代码的网站或邮件

病毒或恶意程序就会立即悄悄在后台运行

在没有任何反应的情况下使用户的机器中上盗号木马、恶意广告软件、蠕虫病毒等等


由于是微软陈旧系统漏洞故受影响系统包括

Microsoft Windows Vista 所有版本

Microsoft Windows XP 所有版本

Microsoft Windows Server 2003 SP1

Microsoft Windows Server 2003

Microsoft Windows 2000 所有版本

Microsoft Windows是微软发布的非常流行的操作系统。
Microsoft Windows在处理畸形的动画图标文件(.ani)时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户机器
Microsoft Windows在处理畸形文件(.ani)时没有正确地验证ANI头中所指定的大小,导致栈溢出漏洞如果用户受骗使用IE访问了恶意站点或打开了恶意的邮件消息的话,就会触发这个溢出,导致执行任意代码。
请注意Windows资源管理器也会处理一些文件扩展名的ANI文件,如.ani、.cur、.ico等。



此补丁是非官方组织EEYE开发的针对此漏洞的补丁
(作者:Derek Soeder - eEye Digital Security )

经测试该补丁可很好的解决该漏洞引发的问题

安装此补丁即可杜绝该漏洞导致的问题

建议您安装此补丁以防止恶意程序危害您的系统

本人因此病毒已重新装机..望各位小心.注: 该病毒可以绕过影子系统..微点防御等主动防御及测试平台软件..大家多加小心.另外.将瑞星等主流杀毒软件升级至最新版.可查杀病毒.但更本解决办法还是打上补丁.本帖转自360安全论坛.请尽量在未联网.HOST文件安全情况下安装.

安装后会在开始菜单->程序->启动中加入一个"eEye Windows Animated Cursor Patch Checker.lnk"
并建立AniFix1.dll的App_init项

重启后360提示系统将一个名为eEye Windows Animated Cursor Patch Checker.lnk的程序加入了启动项中.
以及一个anifix1.dll的app_init项

eEye Windows Animated Cursor Patch Checker是检测补丁更新之安装后会在开始菜单->程序->启动中加入一个"eEye Windows Animated Cursor Patch Checker.lnk"
并建立AniFix1.dll的App_init项

重启后360提示系统将一个名为eEye Windows Animated Cursor Patch Checker.lnk的程序加入了启动项中.
以及一个anifix1.dll的app_init项

eEye Windows Animated Cursor Patch Checker是检测补丁更新之用的程序,没有危害
你可以选择保留它,也可以删除之

anifix1.dll的app_init项则是其工作的关键,请一定允许此动作,否则补丁无法生效用的程序,没有危害
你可以选择保留它,也可以删除之

anifix1.dll的app_init项则是其工作的关键,请一定允许此动作,否则补丁无法生效





下载地址:http://dl.360safe.com/AniPatch.rar

备用下载:由于小弟不能发附件.所以转存到了
http://www.freefilehosting.net/



http://www.freefilehosting.net/download/MTY1NjMz

贊助網站載入中...
※ 所有言論不代表本站立場與本站立場無關,本站不對其內容負上任何責任。※
※ [注意公告] 已進行 統一發表主題的格式,謝謝合作!※
※ [注意公告] 原創貼的發貼要求,謝謝合作!※
2007-4-3 09:33 PM
資料 消息 QQ 本貼子捷徑 編輯帖子
會員: weiweiwaiwai
編號: 0000000
該用戶已被刪除
積分: N/A
貢獻:
發帖: N/A
注冊: N/A
狀態: 离線
性別: ( 不男不女 (人妖) )

#2 本貼發表於 2010-3-22 11:57 PM


为什么现在那么慢的 奇怪 特慢 奇慢

※ 請勿惡意灌水,本文為 weiweiwaiwai 個人意見,與本站立場無關!※
※ 本論壇壇規 (請各位管理人員&會員 進來看看) 謝謝!※
2010-3-22 11:57 PM
本貼子捷徑 編輯帖子
會員: anson4647
編號: 0000000
該用戶已被刪除
積分: N/A
貢獻:
發帖: N/A
注冊: N/A
狀態: 离線
性別: ( 不男不女 (人妖) )

#3 本貼發表於 2011-5-28 07:34 PM


不错的文章,支持你一下!!!

※ 請勿惡意灌水,本文為 anson4647 個人意見,與本站立場無關!※
※ 本論壇壇規 (請各位管理人員&會員 進來看看) 謝謝!※
2011-5-28 07:34 PM
本貼子捷徑 編輯帖子
會員: kljfdsnt
編號: 0000000
該用戶已被刪除
積分: N/A
貢獻:
發帖: N/A
注冊: N/A
狀態: 离線
性別: ( 不男不女 (人妖) )

#4 本貼發表於 2011-9-18 12:00 AM
標題: 瞼翋釓賴賸 http://www.dna100.com


峈源晞湮模ㄛ眕狟岆跪華掘衄珋億腔壺坁儂華源俶蹈桶ㄩ

笭④壺坁儂壺坁儂笭④侐捶壺坁儂壺坁儂侐捶傖飲壺坁儂壺坁儂傖飲控儔壺坁儂壺坁儂控儔奻漆壺坁儂壺坁儂奻漆毞踩壺坁儂壺坁儂毞踩嫘陲壺坁儂壺坁儂嫘陲嫘笣壺坁儂壺坁儂嫘笣蔬劼壺坁儂壺坁儂蔬劼鰍儔壺坁儂壺坁儂鰍儔腦膘壺坁儂壺坁儂腦膘腦笣壺坁儂壺坁儂腦笣刓陲壺坁儂壺坁儂刓陲撳鰍壺坁儂壺坁儂撳鰍涳蔬壺坁儂壺坁儂涳蔬獐笣壺坁儂壺坁儂獐笣綬控壺坁儂壺坁儂綬控挕犖壺坁儂壺坁儂挕犖綬鰍壺坁儂壺坁儂綬鰍酗伈壺坁儂壺坁儂酗伈幛笣壺坁儂壺坁儂幛笣幛栠壺坁儂壺坁儂幛栠漆鰍壺坁儂壺坁儂漆鰍漆諳壺坁儂壺坁儂漆諳
堁鰍壺坁儂壺坁儂堁鰍壎隴壺坁儂壺坁儂壎隴假閣壺坁儂壺坁儂假閣磁滔壺坁儂壺坁儂磁滔蔬昹壺坁儂壺坁儂蔬昹鰍荻壺坁儂壺坁儂鰍荻

眕狟岆こ齪壺坁儂蹈桶ㄩ

捶絢壺坁儂壺坁儂捶絢ぱ輿鬲嫌壺坁儂壺坁儂ぱ輿鬲嫌ぱ輿鬲嫌壺坁儂壺坁儂ぱ輿鬲嫌輛諳壺坁儂こ齪壺坁儂壺坁儂こ齪

ISO9001珋允仇圾畋齾俴芮韃樓迮扒懇黨閡辣娸朴饅CC珋不甚煦彸須б調租こ褫眕眈掀﹝馱釦勤衾衄珋億腔傑庈,辣茩湮模珋部恁劃;勤衾羶衄踱湔腔傑庈,扂蠅諉忳珋遴珋億葆遴源宒,撈遴善馱釦,馱釦楷億.勤衾藩珨跺諦誧,扂蠅枑鼎馱釦蚥窐忮綴督昢.湮模衄砩獗睿膘祜ㄛ辣茩畢湖 4007080080 煦儂 8010 ㄛ扂蠅蔚玸磈蓏湮模腔汒秞﹝

※ 請勿惡意灌水,本文為 kljfdsnt 個人意見,與本站立場無關!※
※ 本論壇壇規 (請各位管理人員&會員 進來看看) 謝謝!※
2011-9-18 12:00 AM
本貼子捷徑 編輯帖子
會員: xiao_cool222
編號: 0126535
頭銜: 正式會員
帳號: 沒有 (查詢升級/捐款)
鑽石: 沒有 (查詢鑽石帳號)
積分: 822
貢獻: 0
發帖: 1015
注冊: 2006-6-18
狀態: 离線
性別: ( 不男不女 (人妖) )

#5 本貼發表於 2015-11-12 04:08 PM
管理評語: ★船長★ 於 2007-7-23 22:34 評分-5 原因如下:[警告:請勿在此貼上別站的連接和替別站賣廣告,如有再犯立即重罰。]


学习了!谢谢分享

※ 請勿惡意灌水,本文為 xiao_cool222 個人意見,與本站立場無關!※
※ 本論壇壇規 (請各位管理人員&會員 進來看看) 謝謝!※
2015-11-12 04:08 PM
資料 消息 本貼子捷徑 編輯帖子
可打印版本 | 推荐給朋友 | 訂閱主題 | 收藏主題

 

贊助網站載入中...
[ 聯系我們 - YyAdForum 首頁 ] 將本站加入最愛 ∼ 將本站設為首頁 ∼ 清除Cookies
Powered by Discuz! 2.5 F SP1 © 2001-2005 Comsenz Technology Ltd.  移到頁頂