凡人修真2病毒问题
本帖最后由 lkcf999 于 2013-7-15 18:37 编辑今天看到好多人说有毒,我这早就有了,开始还以为就我这有
我不能确定是不是端里带的,刚下载完杀毒没发现病毒,玩着玩着360就报毒了,这2病毒都是mysql漏洞造成的,可能密码太弱被人入侵(下的端都是3306端口,密码基本都是123456)
amd.dll
导致一个后门程序会通过3306端口的MySQL服务获取到Windows的管理权限,并在系统中产生amd.dll基本后门程序,并不断释放boot1.exe/boot2.exe/12345.exe/net.exe/net1.exe....等等垃圾程序,并在系统分区根目录,Windows/system32目录,Windows/system32/dllcache目录,MySQL程序拓展目录等地方产生残留,导致系统性能降低,系统权限表出现部分混乱。
如果是mysql4的程序,则给黑客创建文件的权限。黑客会通过数据库创建amd.Dll文件,并运行。
此后门病毒将对安装Microsoft Security Essentials的用户产生不小的麻烦,MSE将有一定几率认出amd.dll和boot*.exe为后门木马或后门下载病毒并进行删除处理,由于MSE机制,其对boot*.exe文件需要20秒左右才能显示查杀完成,期间将占用绝大部分的CPU资源,但是被查杀的文件实际上并没有被成功删除,而是仍然残留在系统中,并且系统目录下的病毒无法进行控制。找到母体。Mysql数据库中,有个表func 中间有条记录。
删掉它,正常是,
cna12.dll病毒会使系统中多出一个piress账户 ,我开着360,拦截了我这没建立,怎么解决我也不会,和amd.dll有没有关系我也不知道
我删掉amd.dll后到现在暂时360再没报 那这个游戏就不玩了,换一个可以玩的包呗 开着影子系统玩的,但是玩一会会出现Microsoft Visual C++ Debug Library错误,C++从新安装之后也不行。 我一直都是放在虚拟机里玩 中过cna12.dll病毒,自建piress账户。格系统后不敢再弄凡人2了。玩凡2期间过一段时间360就报MY是病毒文件,自动删掉,游戏掉线 elmagnifico 发表于 2013-7-15 19:43 static/image/common/back.gif
我一直都是放在虚拟机里玩
放虚拟机没问题嘛? fuchunyu626 发表于 2013-7-15 20:10 static/image/common/back.gif
放虚拟机没问题嘛?
放虚拟机里病毒就不会影响到物理机的 换个端吧,我都没碰到 请问你是下的那个端,,提醒下大家 哦。好啊啊啊啊啊啊 小米科技凡人修真2完美一键端(http://www.iopq.com/forum.php?mod=viewthread&tid=16947671)你们是不是这个端,看到360爆黑客,马上杀毒删端重启多了个piress账户 本来就是个骗子端,游戏内的QQ是骗钱的,木马肯定有了 ::::: 我的。没事 我也是用小米科技凡人修真2完美一键端这个
页:
[1]
2