TMD，谁把我昨晚辛苦发的病毒警告帖子全部删除了，是不是垃圾黑客在搞鬼？

气功治乙肝99

警告：论坛发现木马病毒！！请尽快离开本论坛（2006年5月12到13日凌晨）

幸亏昨晚长了个心眼，把帖子保存到本地硬盘上了，呵呵。

我再发，直到管理员解决问题为止。

（最简单的杀毒方法（应该可以完全清除这个木马了）：清除IE临时文件夹：点IE浏览器的“工具”菜单，选最下面的“Internet选项”，点“删除文件”按钮，选中“删除所有脱机内容”，最后点“确定”就行了。 不过，如果你再浏览别的帖子，或者刷新论坛的任何页面，都会再次让这个木马 留在你的 IE临时文件夹 中。

 

请看下面这个地址的帖子：

http://www.hbvhbv.com/forum/viewthread.php?tid=566287

 

管理员不管理员是怎么搞的？？？ 现在还没有把那个可恶的木马清除？？！！

而且，我昨晚花了1个小时 发的 病毒警告帖子（为了让大家看到，在各个板块都转贴了），居然现在一个都不见了！！！是被 黑客删除的，还是版主们干的好事？

现在论坛的各种问题： 点击‘发贴’按钮，不能正常发贴。  登陆时候，显示‘验证码’错误。不能发站内短信…………，好像都是由于这个木马造成的！！

经过实验，用Firefox 浏览器，就不会中这个木马了（firefox 果然比IE 要安全些）。缺点就是不能 编辑已经存在的帖子（看不到原来的文件内容？？！！），好像也不能给文件加颜色。

下载地址：

（1）Mozilla Firefox v1.5.0.3 简体中文版（如果 1.5版的 安装后不能正常启动，可以试试安装 旧版的 1.07版（在下载链接的最后面有2个地址可以下载）
http://www.crsky.com/soft/1997.html

（2）Firefox v1.5.0.3 中文增强版
http://www.crsky.com/soft/4397.html

刚才用firefox 还可以收看到 心理港湾 版主删除了我的病毒警告帖子的 短信，而且还可以回短信。不过现在好像又不行了，不知道怎么搞的，呵呵。


 

[此贴子已经被作者于2006-5-13 15:09:19编辑过]

气功治乙肝99

本来早就睡觉了，谁知道被这病毒浪费了2个小时。还以为在别的网站感染的，不过经过多次试验，证明病毒确实来自本论坛！！

如果直接在IE浏览器访问论坛：www.hbvhbv.com/forum。 即使开启了 卡巴斯基 防火墙（最新病毒库了），也不能检测到这个木马！！（可能是经过 伪装了，可以逃过卡巴斯基 的防火墙）。不过，手动查杀IE的临时目录，可以发现这个木马。

另外，如果是通过访问 www.hbvhbv.com，则卡巴斯基的防火墙可以截获到另外一个类似名字的木马。木马名字是：Trojan-Downloader.Win32.Delf.agn（Feb 07 2006 年的比较新的病毒）。卡巴斯基病毒库的网址（不过没有具体的病毒说明）：http://www.viruslist.com/en/search?VN=Trojan-Downloader.Win32.Delf.agn

气功治乙肝99

手动查杀IE的临时目录的方法：

首先，必须要打开浏览 隐藏目录的选项。 在 ‘资源管理器’的“工具”－－“文件夹选项”，点第2个的“查看”页，选上‘隐藏文件和文件夹’下面的“显示所有文件和文件夹”项。 然后进 资源管理器，找到 文件夹 “C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files”（其中，Administrator换成 你登陆windows的用户名。一般XP安装在C 盘，但也可能是D盘、或者其它的） ，然后再查杀病毒就行。（在文件夹上 点鼠标右键，选“杀毒”）

病毒名字是：Trojan-Downloader.VBS.Phel.l

http://www.viruslist.com/en/search?VN=Trojan-Downloader.VBS.Phel.l

还有：http://www.viruslist.com/en/search?VN=Exploit.JS.Phel.x

总之，只要你在论坛浏览了某个帖子，就会中毒（即使你刚刚把IE 临时缓冲目录的木马杀了，它也会重新被中上。所以，赶快离开这个论坛吧！等管理员解决了问题，再来。 另外，到时候记得修改 你的论坛帐号密码（ 不知道这个木马会不会盗取帐号的）

气功治乙肝99

相关病毒说明看百度的网页 ：

（1）“费尔变种r（exploit.vbs.phel.r）”
http://post.baidu.com/f?kz=72760916

（2）查杀trojan-downloader.vbs.phel.l 的方法：

http://zhidao.baidu.com/question/4650768.html

气功治乙肝99

以下是网上找到的关于这个病毒的解答。

这是个脚本病毒，浏览网站时中的。杀毒软件应该可以清楚呀，你用的什么？
quanyousheji2005-12-30, 20:35 PM
晕,是呀,你用的都是什么杀毒软件呀,这种小病毒都搞不定???
qweiwei2005-12-30, 23:33 PM
清除IE临时文件夹，升级杀毒软件病毒库，杀毒一般都能解决。
 
weibing10002005-12-30, 23:44 PM
这是个脚本病毒,也是网页病毒.进安全模式杀

气功治乙肝99

我现在每次 贴一个帖子， 就要手动查杀一次IE的临时目录，然后，那个讨厌的木马的名字有出现了！！！

而且，可恶的是，它好像会过一段时间就刷新 发帖子的窗口。刚才我打字慢点，居然输入的内容就不见了！！

请尽快离开这个论坛，等待 管理员 清楚网站服务器上的木马，再来吧！！

宝哥

嗯﹐是的我也發現有病毒。支持樓主。

气功治乙肝99

经过实验，用Firefox 浏览器，就不会中这个木马了（firefox 果然比IE 要安全些）。缺点就是不能 编辑已经存在的帖子（看不到原来的文件内容？？！！），好像也不能给文件加颜色。

下载地址：

（1）Mozilla Firefox v1.5.0.3 简体中文版（如果 1.5版的 安装后不能正常启动，可以试试安装 旧版的 1.07版（在下载链接的最后面有2个地址可以下载）
http://www.crsky.com/soft/1997.html

（2）Firefox v1.5.0.3 中文增强版
http://www.crsky.com/soft/4397.html

气功治乙肝99

刚才用firefox 还可以收看到 心理港湾 版主删除了我的病毒警告帖子的 短信，而且还可以回短信。不过现在好像又不行了，不知道怎么搞的，呵呵。