江湖救急---染上了spyeye-bg 木马--最新更新

大饼

单位的机器用了2年零11个月，还有1个月就要换新机了，居然在这个节骨眼上染上“性病”spyeye-bg 间谍软件了
网管来99%re-image硬盘，可我要花上2天才能装全所有的软件。等拿到新机器还得再搞一便。
有办法手工干掉这个spy ware吗？

[ 本帖最后由 大饼 于 2011-10-18 16:41 编辑 ]

rayki

什么操作系统？ 如果是xp的话。。  去找一个恶意软件清理助手。。  虽然对英文版支持不是很好。。 但是用下来还是觉得中国人做的这个软件好一些。。 用过类似的英文软件。都不好用。
其次就只能放狗搜了。希望有解决办法。

大饼

xp的
刚装了个
microsoft  security essentials
报告已经删除了trojan。但愿这报告是真的

mangrove

手工杀才有成就感

future2521

试试金山毒霸，说不定行。但需要联网。

Poweregg

怎么染上的，介绍一下，偶可以预防

fatfish_cc

最好re-image吧，这个木马专门偷银行账号／密码用的。

不重新安装，你用着放心么？

大饼

原帖由 fatfish_cc 于 2011-10-13 22:16 发表
最好re-image吧，这个木马专门偷银行账号／密码用的。

不重新安装，你用着放心么？

更新一下
中招当天 westpac就把我的online banking给ban掉了。
目前没有发现有任何损失。
至今没搞清楚westpac怎么知道我机器上有木马了。难道黑客已经试图登陆我的网上银行了？

-----------
re-image之前我肯定不会再用online banking了。只能走phone banking了

fatfish_cc

原帖由 大饼 于 2011-10-14 14:19 发表

更新一下
中招当天 westpac就把我的online banking给ban掉了。
目前没有发现有任何损失。
至今没搞清楚westpac怎么知道我机器上有木马了。难道黑客已经试图登陆我的网上银行了？

-----------
re-image之前我肯定不会再用online banking了。只能走phone banking了

有多种渠道。其中之一是：

你中招的那几天有没有登陆westpac的网上银行？
你登陆网上银行的时候，木马会自动把你的账号／密码发到远程的控制服务器上去。westpac在黑客的控制服务器上获得了你的信息，然后把你的账号禁了。

fatfish_cc

还有其他渠道。比如，你访问westpac网站的时候，木马会更改页面的某些信息。
westpac可能对网页做了hash，它能检测出来页面被木马更改了。

未名湖

记得把系统的自动还原关掉，再杀毒
不是大问题。如果不放心就用诺顿再杀一遍。
我最近杀毒杀出经验了
再不放心，去 www.ninite.com 下载一个免费的杀毒软件。

大饼

今天还明白了一件事。
高级的木马不光能截获键盘消息。还能在鼠标点击得时候截图。

大饼

原帖由 Poweregg 于 2011-10-13 14:34 发表
怎么染上的，介绍一下，偶可以预防

我还真不记得是装了哪个软件给染上的

fatfish_cc

原帖由 大饼 于 2011-10-14 22:58 发表
今天还明白了一件事。
高级的木马不光能截获键盘消息。还能在鼠标点击得时候截图。

是的，所以那种软键盘现在已经用的不多了。

所有的杀毒软件都不可信。最好别用windows，苹果安全的多。

fatfish_cc

原帖由 大饼 于 2011-10-14 23:03 发表

我还真不记得是装了哪个软件给染上的

很可能不是装软件染上的。比如浏览黄色网站啊之类的。

大饼

sophos也更新了。现在毒杀完了。
但是早上发现偶尔点击oursteps的某些link会给redirect到一个什么game-real-time.com的网页上。网页也没有打开，因为被sophos给禁掉了。

看来还得格式化了才行。