《开云网页版,开云(中国)官方》电脑版官方开云网页版,开云(中国)官方

标题: 叶子猪有木马，大家慎入！（94楼更新,112楼有图） [打印本页]

作者: ecool 时间: 2006-11-20 22:18
标题: 叶子猪有木马，大家慎入！（94楼更新,112楼有图）
19号早上去叶子猪看服战情况，电脑马上中了木马，请大家慎入！
症状如下：
1，重启电脑，提示拨号连接；
2，进程中多了不明程序，例如smss.exe(如果是ststem用户就没有问题，如果是其他用户表示已经中招)；
3，windows下面多了Download目录（里面有svhost.exe）、down目录（里面有rundll.exe）和Intel目录（里面有rundll.exe）；
4，windows下面多了rxdll.dll，systems下面多了xydll.dll、ztdll.dll、wldll.dll

上述都是中了木马的症状，我只是浏览网页，并未下载任何东西，表明该木马是通过网页形式植入你的电脑的，请大家慎入！

另外就是这个木马让我15号早上被盗号清号，损失20个帐号120个小号，价值5EMHB以上，被盗ip地址是：222.84.35.226（广西柳州）

[ 本帖最后由 ecool 于 2006-11-21 05:19 编辑 ]

作者: 死猪开水烫 时间: 2006-11-20 22:19
标题: ``
确实

叶子猪确实存在木马

作者: 儚侑袮爾羙 时间: 2006-11-20 22:21
郁闷

我今天上去了几次

防火墙没警报

作者: 迦因 时间: 2006-11-20 22:23
真的假的啊

作者: mao1987110 时间: 2006-11-20 22:24
我也中了
确实是真的`不过还好我买将军了

作者: 儚侑袮爾羙 时间: 2006-11-20 22:26
是不是枪手贴哦,今天下了几个录象,扫个系统日志给人看先,没有就哈哈

作者: 烟眉如柳 时间: 2006-11-20 22:26

上次在叶子看录像中过一个

。主文件被我删了，但是有a1.exe,a2.exe,a3.exe等分支。删了两天才删干净

，现在系统装了4个以上的木马杀毒软件

，还是忍不住上叶子，下了就马上杀毒

作者: 儚侑袮爾羙 时间: 2006-11-20 22:28
用瑞星扫描从叶子下的录象没发现问题~

作者: 死猪开水烫 时间: 2006-11-20 22:30
标题: ``
大家进叶子猪中的是啥木马，我中的是特洛伊

作者: 烟眉如柳 时间: 2006-11-20 22:31

不知道

，我没查，直接还原了注册表

作者: 爱ˇ蝶翩翩 时间: 2006-11-20 22:32
标题: 危险帖子
没发觉

卡吧也没报警

作者: 老蒋 时间: 2006-11-20 22:33

等叶子的斑竹来
平时不是反应很快么

作者: 烟眉如柳 时间: 2006-11-20 22:35
感觉不是网站方面的问题，是审查不够严密

，可能是个别用户用的图片有问题

作者: ecool 时间: 2006-11-20 22:36
标题: re
另外本人不是什么枪手，没有确凿证据不会乱来开云网页版,开云(中国)官方发表情况，另外盗号已经报警了，如果受理并且抓了盗号者，我保留对叶子猪网站连带责任的法律权利。

作者: 沉默¨主题曲 时间: 2006-11-20 22:37
还是不要上其他网站的好

最衰的是,官网没人放,服战录象

我其他网站都不去的,电脑白菜,现在没得看了

作者: 剑雨飘飞 时间: 2006-11-20 22:38
LZ似乎是有备而来发帖的
"我保留对叶子猪网站连带责任的法律权利"

作者: 儚侑袮爾羙 时间: 2006-11-20 22:39
顶楼上的~!!!!!!

确实官网找不到录象才到叶子去看的~

作者: 烟眉如柳 时间: 2006-11-20 22:39

笨死了，找个网吧看嘛，

，看完直接走人就好了

，反正有还原系统

，不用自己电脑看就好了

作者: 剑雨飘飞 时间: 2006-11-20 22:41
还个LZ的ID是新注册的

作者: ecool 时间: 2006-11-20 22:41
标题: re
清掉你120个小号，价值5E以上MHB你有什么感受？折算成RMB最少也3000，你觉得这是个小数目吗？

作者: 脆西瓜 时间: 2006-11-20 22:51

楼上某位少阴阳怪气的

至于LZ么，你很专业

但你又能中毒证明你不专业

真矛盾！

作者: ecool 时间: 2006-11-20 22:56
标题: re
叶子猪的斑竹，还是关于安全板的斑竹，你有认真仔细的检查过吗？或者还是叶子猪自己监守自盗了，虽然我不太相信你们会这样做

作者: 袄而挪 时间: 2006-11-20 22:57
提示: 作者被禁止或删除内容自动屏蔽

作者: ecool 时间: 2006-11-20 23:00
发这个帖子，只是希望有中了同样木马的人看到，如果有人想胡搅蛮缠，欢迎开楼

作者: 脆西瓜 时间: 2006-11-20 23:01

天天挂在叶子猪上，没发现那个东西

大概我的号没你的号值钱

作者: 死猪开水烫 时间: 2006-11-20 23:01
标题: ``
袄而挪

貌似此ID在老开云网页版,开云(中国)官方就是芙蓉姐姐般的人物，实在佩服

我相信叶子猪是不可能盗的，但不排除被人恶意安放木马的可能

作者: 脆西瓜 时间: 2006-11-20 23:08
提示: 该帖被管理员或版主屏蔽

作者: 酷冰男孩 时间: 2006-11-20 23:09
另外就是这个木马让我15号早上被盗号清号，损失20个帐号120个小号，价值5EMHB以上，被盗ip地址是：222.84.35.226（广西柳州）

汗

120个号

作者: ecool 时间: 2006-11-20 23:10
提示: 该帖被管理员或版主屏蔽

作者: ecool 时间: 2006-11-20 23:13
提示: 该帖被管理员或版主屏蔽

作者: 脆西瓜 时间: 2006-11-20 23:14
回 ecool

给我证据 13号 14号？光嘴巴说说有可以了？

作者: ecool 时间: 2006-11-20 23:17
13或者14号已经不再重要了，19号11：34分再次进入叶子猪网站的时候就中了相同的木马

作者: 脆西瓜 时间: 2006-11-20 23:18

真可惜你的证据我没机会看了，你好好保管吧

作者: ecool 时间: 2006-11-20 23:20
14日早上一开电脑发现中了木马，说明是13号中的你们网页的木马，处理之后没有太在意，还进入过你们叶子猪的网站，导致我重新被下木马，15号上小号发现小号东西全部已经在15号早上7点到8点多之前全部被清空

作者: 疯癫の菜农 时间: 2006-11-20 23:21
标题: ~~~

~这个~没有哪个网站能保证100%不被植入木马~

关键自己要提早发现~

本人也在叶~子中过木马~
就是在叶~`子被盗取域名之后大概1周~2周左右~是看养孩子的地方

之后就没在去过~~

作者: 脆西瓜 时间: 2006-11-20 23:22
提示: 该帖被管理员或版主屏蔽

作者: ecool 时间: 2006-11-20 23:24
最让这个以前经常上叶子猪的人最心寒的是，做为叶子猪安全板块的斑竹，居然就是这样应付和敷衍

作者: 维他命C 时间: 2006-11-20 23:25
标题: +0
我天天都上
没问题

作者: 脆西瓜 时间: 2006-11-20 23:26
我就问你服务器和ID，我亲自去采访你可好？

作者: ecool 时间: 2006-11-20 23:27
广东2区，如意岛，ID：10632，名字：凌晨四点整，150的小魔王

作者: 梅凉馨 时间: 2006-11-20 23:27
标题: ....
服战这几天叶子每天是多大的流量啊

那么多服战队员几个没去过叶子的

几个人为这个伤亡惨重的

还是说,盗号的一早看中你120个小号5EMHB,专门在你必经之路下套..注意,是只下一个套..等着网你呢

作者: ecool 时间: 2006-11-20 23:29
我们服务器就不止我一个人中了这个木马盗号，我一个朋友152的魔王一样中了这个木马清号，时间是15号中午，盗号IP一样

作者: 儚侑袮爾羙 时间: 2006-11-20 23:29
提示: 该帖被管理员或版主屏蔽

作者: 梦魇儿 时间: 2006-11-20 23:30
提示: 该帖被管理员或版主屏蔽

作者: 小沐ˇ 时间: 2006-11-20 23:34

恩

确实中过

不过那是几个月前的事了

自那以后再也不上叶子了

作者: 袄而挪 时间: 2006-11-20 23:45
提示: 作者被禁止或删除内容自动屏蔽

作者: §津津无情§ 时间: 2006-11-20 23:55
提示: 该帖被管理员或版主屏蔽

作者: 垃圾鱼 时间: 2006-11-20 23:57
提示: 该帖被管理员或版主屏蔽

作者: 我是跃然 时间: 2006-11-20 23:59
叶子有没有木马不敢说，但是我每天上都没事的！服站不上叶子猪，不敢想象

作者: ♂我是谁 时间: 2006-11-20 23:59
我中了啊,跟楼主的一样.楼主告诉我怎么清除啊

作者: ★风云人物★ 时间: 2006-11-21 00:03
提示: 作者被禁止或删除内容自动屏蔽

作者: 乖囡★婷 时间: 2006-11-21 00:06
我也每天上叶子猪，怎么没事，城隍所有参加过服战的人都上过叶子猪，怎么也都没事，要盗号怎么不盗他们155的，而盗你的垃圾号啊...

作者: §津津无情§ 时间: 2006-11-21 00:07
标题: ...
叶子天天上~~LZ的情况一次都没有遇到过

[ 本帖最后由 §津津无情§ 于 2006-11-21 00:08 编辑 ]

作者: durex167 时间: 2006-11-21 00:22
原来是这样，我还以为看其他网站出问题，谢谢楼主

作者: 乖囡★婷 时间: 2006-11-21 00:24
如果觉的叶子猪有木马的可以去城隍找无敌问问，他经常上叶子猪的，叶子猪到底有木马挖

作者: 脆西瓜 时间: 2006-11-21 00:25
提示: 该帖被管理员或版主屏蔽

作者: ecool 时间: 2006-11-21 00:27
刚才和叶子的安全版主聊了聊，说我的电脑没有打最新的补丁，所以中了木马，真好笑，为什么我去其它网站没中，就偏偏去你叶子猪就中木马盗号呢

而且上叶子猪之前也去了其它梦幻的相关网站，例如游戏猪，17173都没中，11：34分上了你叶子猪，11：34分电脑就中了木马

[ 本帖最后由 ecool 于 2006-11-21 00:29 编辑 ]

作者: 乖囡★婷 时间: 2006-11-21 00:30
更加好笑，为什么城隍的无敌，卡卡，1天他们经常去叶子猪，没被盗过，而你的1去就被盗？
盗号的傻子啊，盗155的不盗，盗你的垃圾号

作者: ecool 时间: 2006-11-21 00:33
对于胡搅蛮缠的人，我都不理会，也不是我一个人上叶子中这个木马，早说过了发这个帖是想提醒去过叶子中了这个木马的人早做措施减少损失

作者: 夏日终年 时间: 2006-11-21 00:40
提示: 该帖被管理员或版主屏蔽

作者: 脆西瓜 时间: 2006-11-21 00:42

我的解释全成了你眼中的掩饰

你说我们不作为
我说我们3个技术天天检查，还请了个美国的海归帮着检查没发现被人挂马！
你说又我只为名誉着想
我说你的电脑没打补丁，有漏洞所以被感染（事实上LZ还不装杀软，不开防火墙）！
你就说我在敷衍你！
我还能拿什么来回答你

不检查你说不作为，检查了你说我们为自己考虑！

到底谁在胡搅蛮缠

作者: ミ研石ミ 时间: 2006-11-21 00:47
看糊涂了

叶子我也经常上

到是没中过不过LZ说的我害怕了

虽然号不值钱但是也是我的心血啊

作者: ecool 时间: 2006-11-21 00:48
提示: 该帖被管理员或版主屏蔽

作者: ecool 时间: 2006-11-21 00:51
回脆皮西瓜，你的意思是说：我的电脑因为没打最新的补丁所以去你叶子猪就会中了木马？
为什么我的电脑没有打最新的补丁去其它网站不中木马

作者: 夏日终年 时间: 2006-11-21 00:56
提示: 该帖被管理员或版主屏蔽

作者: 牛奶可可 时间: 2006-11-21 00:57
现在的人有个毛病,出了问题总认为是别人害你

作者: ecool 时间: 2006-11-21 00:58
现在我还敢上叶子猪么

不怕号再被盗啊

现在打死不上叶子猪

打不死也不去

作者: 夏日终年 时间: 2006-11-21 01:00
哦，那就祝愿你能早日讨回公道了。

我确实不知道怎样帮助你，对你120个小号的5亿损失表示下遗憾

作者: 梅凉馨 时间: 2006-11-21 01:01
标题: ...

120个小号都没了大号也空了

你还担心个什么劲

作者: 夏日终年 时间: 2006-11-21 01:03
提示: 该帖被管理员或版主屏蔽

作者: ecool 时间: 2006-11-21 01:03
不过这批盗号的奇怪了，不清大号，专清小号，我们区的几个高级号被盗，大号一点事情都没，都是清小号，当然一批小号比一个大号值钱多了

作者: 职业潜水员 时间: 2006-11-21 01:05
有人利用服战看录像吧,我也只是上了官网开云网页版,开云(中国)官方和叶子猪,电脑中了木马,昨天小号全部被清

作者: 梅凉馨 时间: 2006-11-21 01:05

批量处理的时候,顺手处理下大号很难么

大号上随便剥个装备宝宝

等于半个整小号的收益了..

作者: 夏日终年 时间: 2006-11-21 01:05
另外，我们也会关注楼主的维权情况，及时给大家汇报的，谢谢。

作者: 死猪开水烫 时间: 2006-11-21 01:08
标题: ``
夏日，那啥，也帮我查查，我一点进叶子猪主页，就会中特洛伊

我上次就在这反映过，无水鱼没进来

期间我做过挺多次试验，确实是一点就中特洛伊

（当然，我是在网吧实验的

）

我都不知道杂整，不过这都限于开机后第一次打开叶子猪，不知道杂回事，帮忙问下吧

作者: 52714796 时间: 2006-11-21 01:09
标题: 我中了一个题强的木马
1sy.exe 2sy.exe 好几个类似的进程. 后来被我结束进程并杀掉,重启机器发现无济于事,系统已经被严重感染
后面还原,但发现还是有.原来我的所以 EXE 执行文件都被感染了
主要一运行就自己生存到你C盘里
在WIN目下生存为 0sy.exe 1sy.exe 2sy.exe 3sy.exe- 5sy.exe kill.exe
被感染的EXE文件是变颜的非常难看~清杀了一个下午没搞好
把硬盘全格了重装系统

8 损失巨大!

作者: 夏日终年 时间: 2006-11-21 01:10
你教教我，怎么查，我怎么进都不弹.......

作者: ecool 时间: 2006-11-21 01:12
我上过的3个150以上的大号都没一点问题，看网易的消费记录也没盗号IP登陆过。
另外大号所有值钱东西我都会加锁，估计这个盗号集团的技术还不是特别的先进。

作者: 夏日终年 时间: 2006-11-21 01:14
提示: 该帖被管理员或版主屏蔽

作者: 梅凉馨 时间: 2006-11-21 01:16

原帖由 52714796 于 2006-11-21 01:09 发表
1sy.exe 2sy.exe 好几个类似的进程. 后来被我结束进程并杀掉,重启机器发现无济于事,系统已经被严重感染
后面还原,但发现还是有.原来我的所以 EXE 执行文件都被感染了
主要一运行就自己生存到你C盘里
在WIN目 ...

这个是威金..一度很出名的
----------------------------------------------------以下来自百度
中此病毒千万不能以瑞星杀毒查杀.因为它是专门针对它的.杀前做好备份!杀毒后如果出现系统无法正常进入是很正常的.因为它会捆绑系统文件,病毒杀死后系统文件也会被破坏!只要用安装盘修复就可以了!但要保证母盘"清洁"

清除方法:

1 结束以下进程： logo1_.exe rundl132.exe(注意第六个为数字1而不是L) explorer.exe(该病毒会把vDll.dll加载到该系统进程中去，最好是用进程管理工具直接结束掉这个DLL) 另外有类似OS.exe的进程也一并结束掉~~！
2.到windows目录删除"logo1_.exe"、"rundl132.exe"、"vdll.dll"文件！（注意这些进程都是隐藏的，需要把系统设置为“显示隐藏文件”，设置的方法：打开“我的电脑”；依次打开菜单“工具/文件夹选项”；然后在弹出的“文件夹选项”对话框中切换到“查看”页；去掉“隐藏受保护的操作系统文件(推荐)”前面的对钩，让它变为不选状态；在下面的“高级设置”列表框中改变“不显示隐藏的文件和文件夹”选项为“显示所有文件和文件夹”选项；去掉“隐藏已知文件类型的扩展名”前面的对钩，也让它变为不选状态；最后点击“确定”。）
3 .运行 gpedit.msc 打开组策略,依次单击用户配置- 管理模块- 系统-指定不给windows运行的程序,点启用然后点显示添加 logo1_exe 也就是病毒的源文件
4 找到并删除%Windir%下的Logo1_.exe、rundl132.exe、vDll.dll文件，其中vDll.dll可能在其他目录中，%Windir%默认为C:\Windows或者C:\Winnt。
打开注册表，索引到HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW，删除auto键值；
打开注册表，索引到HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\WIndows，删除load键值；
打开%system%\drivers\etc下hosts文件，删除“127.0.0.1 localhost”一行后所有内容；

.在windows目录下新建文件："logo1_.exe"、"rundl132.exe"、"vdll.dll"并把属性设为“只读”，这样病毒也就无法运行了
现在你的电脑基本上说可以对该病毒免疫了，既使中了该病毒，它也发作不了啦！最后这一点不怎么好办
那些应用程序都被感染了病毒，如果中了病毒，下次重启后，就会弹出来“rundl132.exe不是有效的应用程序”和“无法加载注册表中c;\windows\rundl132.exe”的对话框
要么删除所有被感染的应用程序，然后从其它地方复制没感染病毒的过来，要么就是在搜索里用“*.exe”找出所有的exe文件，然后每个运行一下:L最后从注册表里找出“rundl132.exe”的启动项，删掉就OK了

作者: 轮回 时间: 2006-11-21 01:17
其时每个开云网页版,开云(中国)官方帖子内容都差不多`就那点破事那看都一样 `

梦幻是网易开的还是在官网心里踏实些 `谢谢楼主提醒

作者: ecool 时间: 2006-11-21 01:17
只希望你们叶子猪的人踏踏实实的做点事情，不要一味的敷衍，这个木马不是光我一个人中，虽然我不能说去过叶子猪的人都中了，但是确实是你们叶子网站存在着问题

作者: 夏日终年 时间: 2006-11-21 01:19
所以我们也想借楼住的事情表明我们的态度，我们对楼主接下来的调查取证十分关注。

如果是叶子的问题就应该妥善解决，不能推委，如果不是叶子的问题也应该还叶子一个清白。

[ 本帖最后由夏日终年于 2006-11-21 01:20 编辑 ]

作者: 笨书生 时间: 2006-11-21 01:21
今天我去了，好象没什么事

作者: 阿健 时间: 2006-11-21 01:23
提示: 作者被禁止或删除内容自动屏蔽

作者: 夏日终年 时间: 2006-11-21 01:23
正视每个可能在叶子遭受损失的个案，应该是我们的态度，而且楼主已经公布了自己的ID和服务器。并且可以向有关部门提供较为全面的证据，我们更应该关注。

作者: 52714796 时间: 2006-11-21 01:26
标题: 我中
我中了 1sy.exe这个听说是威金吧
是我的XP2系统一直没有更新
以前我更新过一个但老掉线后面我就用GHOST还原
到刚装的时候去掉自动更新关掉但用了几天今天下午
就被中了这个木马看了一下发现这个木马太强悍了利用你
系统漏洞侵入...LZ 可能也是和我差不多吧系统没更新好
大家一定要把自己的系统更新好.把自动更新打开..这样才是安全的!
不然有一些黑客在叶子猪或有名的网装木马专找那些系统有漏洞的
就危险了~!

作者: 我是跃然 时间: 2006-11-21 01:27
珍宝冠军队对叶子猪全明星队

，看录像了，打的真是精彩

作者: liyuecai 时间: 2006-11-21 01:28
小号真多啊120个*83

作者: 小鱼爱花花 时间: 2006-11-21 01:33
提示: 该帖被管理员或版主屏蔽

作者: 轮回 时间: 2006-11-21 01:38
老子就愿在官网怎地

你裤档挂尿壶

作者: ecool 时间: 2006-11-21 02:31
电脑上所有木马程序在电脑上的创建时间和叶子猪的coolies时间一摸一样，这说明什么问题

作者: 茜茜 时间: 2006-11-21 02:46
提示: 该帖被管理员或版主屏蔽

作者: ecool 时间: 2006-11-21 02:58
为了让大家看到事实，冒着再次中木马的危险下，今天半夜斗胆又去了一趟叶子猪。
一打开梦幻专区（还未进入开云网页版,开云(中国)官方），卡巴马上提示有程序写入我的注册表
此文件位置在Documents and Settings电脑登陆用户名下的Local Settings文件夹下面的temp目录，生成几个木马程序，名字如下：svchost.exe，smss.exe，conime.exe，services.exe和url__.exe。
同时在电脑的windows下面多了Download目录（里面有svhost.exe）、down目录（里面有rundll.exe）和Intel目录（里面有rundll.exe）；systems下面多了xydll.dll、ztdll.dll、wldll.dll
另外在你的启动项中多了这几个木马程序

上述操作我都已经有截图，不知道怎么放上来，如果还有不怕死的或者不知道死的，自己最好小心点

作者: ¤迷香猫猫¤ 时间: 2006-11-21 03:05
标题: ~~
不敢去了

希望叶子猪早日康复

作者: ecool 时间: 2006-11-21 03:09
另外在windows目录下还有个MAGICSET目录，这个写入你电脑注册表的，
还有个LastGood文件夹，这个具体什么就不知道了

[ 本帖最后由 ecool 于 2006-11-21 03:11 编辑 ]

作者: 阿健 时间: 2006-11-21 03:19
提示: 作者被禁止或删除内容自动屏蔽

作者: ecool 时间: 2006-11-21 03:28
我的系统是xp sp1，ie版本6.0.2800.1106
或许我的电脑是没有把所有的补丁打全，但是叶子猪存在木马是个铁定的事实，或许这些木马只是能入侵安全级别不同的电脑，或许下个被盗的就是你

作者: 冰藍 时间: 2006-11-21 03:31
口说无凭，要么就发图上来。进了好多次，没发现电脑里有那些东西。不发图只能当你是没事找事的

作者: ZheSi 时间: 2006-11-21 03:34
标题: ddddddddddddddd
我从来不进那个开云网页版,开云(中国)官方是不是因为这个所以我号没绑将军令

也没丢过

欢迎光临《开云网页版,开云(中国)官方》电脑版官方开云网页版,开云(中国)官方 (/)