中左一種叫backdoor.irc.bot的病毒...點算...?!

強力木馬移除程式PowerRmv(免安裝)

【軟體名稱】：PowerRmv

【檔案大小】：101 KB

【放置空間】：RS

【解壓密碼】：無解壓密碼

【載點】：http://rapidshare.de/files/12620997/PowerRmv.rar.html
http://dl.filseclab.com/down/powerrmv.zip

【軟體介紹】：
大家應該都有遇過一些頑強的病毒，連防毒軟體都清除不掉，那這款軟體就是你的救星了，不但所佔空間不大，而且還是免安裝的。

此程式是一個防木馬的協助工具，它可以用來清除那些普通防毒程式難以清除掉的木馬蠕蟲或檔案型病毒。
比如:如果發現其他防毒軟體報告某個檔案是木馬但總是無法順利刪除或隔離掉它時，就可以嘗試用這個工具來清除它。

本程式還有抑制再生功能當你遇到頑強的病毒檔案還可以抑制它的再生讓你對病毒永久免疫。
a. 開啟 “強力清除木馬程式病毒 壓縮檔”
b. 在 “PowerRmv.exe” 點兩下後，會出現一個要你們輸入 “檔案名稱” 的欄位，這個輸入檔案名稱的欄位旁有一個正方形圖示，可以從這個圖示點入去尋找受到木馬感染的檔案(也就是說你們要先記下被木馬程式病毒感染的 1.檔案名稱及2. 位置)
c. 找到受感染檔案之後，按確定．
d. 將 “抑制檔案再次生成” 打勾．
e. 最後按 “清除” 便可強制清除受到木馬感染的病毒．

幾好+.希望幫到你la.

2007-02-11 18:58:37 補充：
上文指的 "免安裝"係免費安裝 , 唔係唔使安裝ar!!

病毒分析:W32.Spybot.FBG蠕虫

日期：2004年11月12日 作者：清风网络学院 查看:[大字体 中字体 小字体]





同时按下键盘Ctrl+D会有惊喜发生 新浪ViVi ·365Key· YouNote·Blogchina·我摘·天极·和讯 poco 狐摘






















该蠕虫病毒可以通过IRC通道进行远程控制，它包含有分布式拒绝服务(DDoS)以前后门功能，该病毒也尝试从受感染计算机上盗取机密信息。
　　其他命名：Backdoor.IRC.Bot(Norton杀毒软件检测病毒名称)，WORM_SDBOT.WC(Trend Micro)
　　病毒类型：蠕虫
　　病毒长度：45,152 字节
　　受影响系统：Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
　　风险指数：低
　　破坏指数：中
　　感染能力：中
　　该病毒执行时：
　　1，创建"-rb0t-serv3r"的互斥实例以确保该病毒可以唯一的运行于每个对话
　　2，将自身拷贝为：%System%\fwr.exe
　　3，在如下注册表项：
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
　　添加如下键值：
　　"Fwr Command Module" = "fwr.exe"
　　用以确保当Windows启动时病毒程序自动运行
　　4，删除如下的本地网络共享：
　　·$ipc
　　·$admin
　　·$c
　　·$d
　　5，尝试打开一个后门连接到一个位于loser.ezirc.net的IRC频道，该蠕虫将接听攻击者执行如下动作的命令：
　　·下载并执行文件
　　·发起拒绝服务攻击(DoS)
　　·盗取机密信息并发送给攻击者
　　·执行端口改向
　　·启动socks4代理
　　·使用自身的SMTP引擎发送e-mail
　　6，尝试盗取如下游戏的密码和CD-key(病毒作者是个游戏迷？？？)：
　　Command & Conquer Generals 《命令与征服》
　　FIFA 2003《FIFA2003》
　　Need For Speed Hot Pursuit 2《极品飞车2--热力追踪》
　　Call of Duty(8知道中文名字……)
　　Soldier of Fortune II - Double Helix《命运战士--双重螺旋》
　　Neverwinter Nights《无冬之夜》
　　Rainbow Six III RavenShield 《彩虹六号》
　　Battlefield 1942 Road To Rome 《战地1942》
　　Battlefield 1942
　　Project IGI 2《秘密潜入》
　　Counter-Strike《反恐精英》
　　Unreal Tournament 2003《虚拟竞技场2003》
　　Half-Life《半条命》
　　7，尝试将自身拷贝到一个基于随机产生的IP地址列表中的远程计算机。它将自身拷贝为如下之一：
　　IPC$\fwr.exe
　　D$\fwr.exe
　　print$\fwr.exe
　　c$\fwr.exe
　　Admin$\fwr.exe
　　c$\windows\system32\fwr.exe
　　c$\winnt\system32\fwr.exe
　　Admin$\system32\fwr.exe
　　该病毒将使用如下密码：
!@#$
!@#$%
!@#$%^
!@#$%^&
!@#$%^&*
000
0000
00000
000000
00000000
007
0wn3d
0wned
110

http://www.rising.com.cn/free/index.htm


上去 免费下载~~!!!!我都係用佢架~~!!!我中個呢個病毒啦!!!一日就delete左佢!!!!

好勁架~~~!!!!!...個軟件叫..瑞星...

2007-02-08 20:24:05 補充：
不過我係訂返黎ge= =""