微点交流论坛

标题: 对YOK的恶意攻击该如何对付？ [打印本页]

作者: poprev 时间: 2007-1-30 21:18 标题: 对YOK的恶意攻击该如何对付？

我从网上下载了QQ2006珊瑚虫版，结果自作聪明放行了两个被微点预报的可疑文件，结果中了YOK搜索的毒，并一下遭受了26个病毒，蠕虫和木马的攻击，后来微点无法启动，用卡巴斯基杀了26个毒以后，注册表启动栏始终有YOK的驻留语句，无法删除，请教各位，该如何解决YOK的问题？真是很头疼啊

作者: poprev 时间: 2007-1-30 21:22 标题: 还有

还有，我放行的两个可疑文件应如何重新阻止，是否从信任程序栏中把它们删除即可？

作者: poprev 时间: 2007-1-30 21:28 标题: 还有

我的操作系统是win2000的sever版，杀完毒以后因为YOK还是一直驻留注册表的启动栏，因此系统启动以后就会弹出一个对话框，说你至少有一个程序或者一个服务运行错误，是不是只要解决YOK，这个对话框就不会弹出来了

作者: 曙光 时间: 2007-1-30 21:39
请楼主提供一下这个软件的下载地址！
楼主的测试版用户还是预升级用户？当初楼主放行时是不是将这两个程序添加到可信中了，另外卡巴报的是什么？病毒、恶意程序还是广告？

作者: poprev 时间: 2007-1-30 22:02 标题: 我是测试版用户

http://www.skycn.com/soft/4934.html 就在这个下载页面里面的有一个德宏电信下载里下载的，我把这两个可疑文件永久的放到可信中了，卡巴后来报了很多病毒，因我是在单位的局域网里面，所以病毒，木马，蠕虫一下子感染了很多，有30个

作者: poprev 时间: 2007-1-30 22:06 标题: 还有

在没有下载这个QQ珊瑚虫版之前，我的电脑是很干净的，装好了就感觉不对，系统像死机一样，只有QQ可以进去

作者: xiaoxiaomail 时间: 2007-1-30 22:09
还是用TM吧，QQ太费资源了，，，偶很早就改用TM了，，呵，

作者: poprev 时间: 2007-1-30 22:09 标题: 我明天把单位下载的文件给你们传到信箱吧

作者: poprev 时间: 2007-1-30 22:14
其实QQ本身没有问题，关键是很多垃圾绑在了一起

作者: 曙光 时间: 2007-1-30 22:27
好的，谢谢楼主，我们会进行测试一下！

作者: dsl5 时间: 2007-6-21 20:43
我教楼主一个手动方法彻底清除YOK：

下载一个狙剑清理大师（www.zhulinfeng.com）
1 检查FSD-inline hook恢复YOK的可疑项
2 检查FSD hook恢复YOK的可疑项
3 检查SSDT-inline hook恢复YOK的可疑项
4 检查SSDT hook恢复YOK的可疑项
5 检查内核模块找到YOK的删除（调用数字签名验证）
6 检查进程，发现YOK的删除
7 扫描进程的非系统模块，发现YOK的卸载并删除
8 扫描启动项，发现YOK的删除（调用数字签名验证）
9 系统搜索YOK文件，删除！
10 注册表搜索YOK项，删除！

作者: zhiming1967 时间: 2007-6-23 14:53
不要用珊瑚虫版QQ，用了就要中招。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn