ChaseDream

标题: [病毒警告]请务必关注！（新增感染后处理方法） [打印本页]

作者: Zeros 时间: 2004-3-4 22:15
标题: [病毒警告]请务必关注！（新增感染后处理方法）
---------------------
如果各位收到这样一封信，一定不要打开，这封信不是chasedream发的，里面是一个病毒文件，而且压缩文件带有密码，杀毒软件无法扫描。收到这个邮件，请直接删除！

最近此类病毒泛滥，请在收信时注意，如果带有附件，不要轻易打开。尤其是.zip .dat .pif .exe .scr 格式附件的，更不要轻易打开，如果从陌生人发来，请直接删除；如果从朋友信箱发过来，请与朋友确认后再打开。

提示：安装杀毒软件，升级到最新版本，在病毒泛滥的时候，一天升级一次不为过，定期进行全盘扫描。

感染病毒后如何处理？
http://www.duba.net/c/2004/03/03/109070.shtml

以下是病毒邮件的内容：

Dear user, the management of chasedream.com mailing system wants to let you
know
that,Some of our clients complained about the spam (negative e-mail content)
outgoing from your e-mail account. Probably, you have been infected by a
proxy-relay
trojan server. In order to keep your computer safe,follow the instructions.

For details see the attach.

For security reasons attached file is password protected. The password is
"37180".

Best wishes,
The Chasedream.com Team
http://www.Chasedream.com

[此贴子已经被作者于2004-3-6 16:02:27编辑过]

作者: iselibra 时间: 2004-3-4 22:22
我就收到了

所以上来确认一下

幸好没打开

作者: donna 时间: 2004-3-4 22:41
thanks, Zeros GG.

作者: mymeteor 时间: 2004-3-4 22:54
啊，我都打了，不过没用上密码，是不是算没打开啊，怕怕

作者: sdyx0 时间: 2004-3-4 23:12
我用Outlook express下来了。有什么后果？怎么处理？

作者: Zeros 时间: 2004-3-4 23:13

以下是引用sdyx0在2004-3-4 23:12:00的发言：
我用Outlook express下来了。有什么后果？怎么处理？

直接删除！

作者: excellent 时间: 2004-3-4 23:16
多谢老大提醒！

作者: smilingtracy 时间: 2004-3-4 23:18
阿，我已经打开了，还用上了密码，就是那个东东打不开，会有什么损害吗？好怕哦！！！

作者: ruthere 时间: 2004-3-4 23:21

以下是引用smilingtracy在2004-3-4 23:18:00的发言：
阿，我已经打开了，还用上了密码，就是那个东东打不开，会有什么损害吗？好怕哦！！！

这样很有可能已经中毒了, scan virus一下吧.

作者: Lorena 时间: 2004-3-4 23:22
我最惨......下午已经重装手提电脑的系统了

     不过是到病毒邮件地址是从administration[在] yahoo.com发的, 不过刚才查了一下确实也收到地址为master@chasedream.com 的类似邮件了

真想curse该病毒的制造者....

[此贴子已经被作者于2004-3-4 23:25:28编辑过]

作者: icer0217 时间: 2004-3-4 23:24
多亏没打开，谢！

作者: gemj 时间: 2004-3-4 23:32
我也收到了一封，难道是CHASEDREAM人的邮箱发生了泄露，还是病毒歪打正着？

作者: gemj 时间: 2004-3-4 23:35
这阵子病毒很猖獗呀，幸好有瑞星为我保驾护航！（如有广告嫌疑请屏蔽此发言）

作者: boxxzzy 时间: 2004-3-4 23:37
谢谢！暂时还没发现。

作者: gemj 时间: 2004-3-4 23:37
在打开不明附件前，务必要先用杀毒软件扫描一下，而且要经常升级杀毒软件。这样可以降低感染病毒的机会。

作者: hedgeforfun 时间: 2004-3-4 23:45
救命!!!!!

我已經打開了,在桌面上, 怎麼刪除都刪不掉.電腦說此程序正在用.

我都想哭了,現在怎麼辦 ?

有甚麼後果?

我都想哭了　

作者: Snazzy 时间: 2004-3-5 00:26
thanks, i just got a similar one from yahoo. guess that it is garbage as well.

作者: hedgeforfun 时间: 2004-3-5 01:15
致受害者:

如果你和我一樣中招,請立即去 http://it.rising.com.cn/service/technology/tool.htm

下載殺毒軟件. 這封email裡的病毒,如果只有一個的話,名叫惡鷹.所以用殺惡鷹的軟件對付它.

致肇事者:

我不知道你是誰, 但在殺毒軟件正在消減你的罪惡時,我想和你說說話.

其實,本來我是不會打開那個附件的. 因為系統顯示,無法完成病毒掃描.但是我急於打開它,是因為你說有人正利用我的郵箱,向其他夢網的朋友發送不良的郵件.我真的很著急. 不是你的謊言高明,是我想到夢網上多的是善良的孩子,以及正在為自己夢想而打拼的年輕人,我不想他們受到任何的騷擾.

所以,請你想一想,

為甚麼上帝賜于你精通電腦的天賦,你卻用它來製造災難.

你摧毀的不僅是一台台電腦中,珍貴的,失而無法復得的資料,而且是善良的人們之間的互信和互相關懷.

我想到了電視中見到過的一張張帶住稚氣,卻有些許扭曲的面孔.當這些天才被道德和法律審判的時候,他們總為自己辯解,說所有的破壞,只是為了提醒人們要警惕.

真的嗎?

以你的智慧,真的沒有比這更好的提醒方式嗎?

看到別人的傷心和焦慮,真的能給你帶來快感嗎?

你確定,你現在的獰笑,是你可以擁有的最美妙的情緒嗎?

如果,你有一點點內疚,那麼,請帶住負罪的心,停止這個荒謬的行動. 來這裡, 體驗一下互信互愛的快樂. 你甚至可以在新開闢的pc 專欄中,成為一個受人敬仰的電腦專家.

如果,你依然在電腦前執迷地獰笑. 那麼, 我想告訴你.

你只會令我們更加堅強和警惕, 而你卻付出了畢生生活在陰暗中的代價.

期待你心中的天使,帶住你回來.

作者: 木川 时间: 2004-3-5 01:36
我就知道CD得版主定然会给我们一个通告,所以特地上来看看...果然啊....

真是感谢!!!

作者: tracyli77 时间: 2004-3-5 02:13

阿，我已经打开了,但没打开附件,会有为题么?

作者: enjoylife517 时间: 2004-3-5 04:08
I have got that mail but didn't open the attachment. should be ok

作者: caterpillar 时间: 2004-3-5 04:27
天啊，我收到两封，一封以CD的名义发的，一封是yahoo，结果附件都被我的Norton直接删除了（也不是为了打广告）。正想上来给zeros老大发个短信问一下，就看见他的警告了。多谢多谢！

作者: wcai 时间: 2004-3-5 04:48
本来觉得只是社会处处充满陷阱,想不到网上也"人心叵测"呀...

作者: andy2215 时间: 2004-3-5 05:48

以下是引用hedgeforfun在2004-3-5 1:15:00的发言：

致肇事者:

我不知道你是誰, 但在殺毒軟件正在消減你的罪惡時,我想和你說說話.

其實,本來我是不會打開那個附件的. 因為系統顯示,無法完成病毒掃描.但是我急於打開它,是因為你說有人正利用我的郵箱,向其他夢網的朋友發送不良的郵件.我真的很著急. 不是你的謊言高明,是我想到夢網上多的是善良的孩子,以及正在為自己夢想而打拼的年輕人,我不想他們受到任何的騷擾.

所以,請你想一想,

為甚麼上帝賜于你精通電腦的天賦,你卻用它來製造災難.

你摧毀的不僅是一台台電腦中,珍貴的,失而無法復得的資料,而且是善良的人們之間的互信和互相關懷.

我想到了電視中見到過的一張張帶住稚氣,卻有些許扭曲的面孔.當這些天才被道德和法律審判的時候,他們總為自己辯解,說所有的破壞,只是為了提醒人們要警惕.

真的嗎?

以你的智慧,真的沒有比這更好的提醒方式嗎?

看到別人的傷心和焦慮,真的能給你帶來快感嗎?

你確定,你現在的獰笑,是你可以擁有的最美妙的情緒嗎?

如果,你有一點點內疚,那麼,請帶住負罪的心,停止這個荒謬的行動. 來這裡, 體驗一下互信互愛的快樂. 你甚至可以在新開闢的pc 專欄中,成為一個受人敬仰的電腦專家.

如果,你依然在電腦前執迷地獰笑. 那麼, 我想告訴你.

你只會令我們更加堅強和警惕, 而你卻付出了畢生生活在陰暗中的代價.

期待你心中的天使,帶住你回來.

Hedgeforfun,

Sorry to hear the bad news...and thanks for your essay.
这篇“致病毒母的信”所说问题已超越IT层面，直击心灵，令人深思。

Dear all,

Recently, from yahoo, and a few of other ISPs (even including our univeristy site), a few of similar virus hoax letter have been sent out. Basically, they told you the same thing: your e-mail box has been mis-used; password has been stolen, etc...

Most likely, the virus is bagel.j worm - according to Network association, please check the following web page for the virus profile:

http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=101071#characteristics

For the virus scan/removal tool, you may also try to use this one:

http://vil.nai.com/vil/stinger/

Good luck,

Andy

作者: Bwan 时间: 2004-3-5 06:17
I dislike virus, but for those virus targeted at Microsoft products only, I would not criticize them. Microsoft sucks!

作者: Iawfy 时间: 2004-3-5 07:06
really!! i did even try several times to open it!! lucky me! i couldn't open it.

作者: vincent0330 时间: 2004-3-5 08:36
偶也收到了....其实还不只Yahoo或CD, 还有其他美国大学传过来的Mail......

还好偶的Mail Server会拦截.....呼!!

作者: chenmoon 时间: 2004-3-5 08:47
病毒真讨厌

作者: kathy72 时间: 2004-3-5 09:30

以下是引用vincent0330在2004-3-5 8:36:00的发言：
偶也收到了....其实还不只Yahoo或CD, 还有其他美国大学传过来的Mail......

还好偶的Mail Server会拦截.....呼!!

我也一样, 每天收到六七封不同服务器的邮件地址发出的信, 其中还有其他美国大学发来的. 信中的内容各有不同, 都是只字片语, 然后叫我打开附件, 我是来一封删一封. 最可怕的是, 有一封信还说知道我的密码, 吓的我现在都不敢用那个邮箱了.

作者: greenfish 时间: 2004-3-5 09:37
是啊，最近老是收到这样的邮件，收到第一封的时候还试图打开，因为是学校发来的，不想错过什么信息，还好只是乱码。后面，看到带附件且大小为30K左右的就直接删除了。

对了，其实我们的朋友也会收到我们给他们发过去的病毒邮件，这到底是怎么回事呢？是不是密码真的泄露了？

作者: vietfozx 时间: 2004-3-5 09:40
收到邮件，一看是cd发的想都没想就打开了，之后感觉不对，上来一看果然是中计了，幸好有朋友提供瑞星的下载，已经运行并清除了病毒，不知除了那个杀“恶鹰”的软件外是否还要在运行别的？电脑千万别出问题呀！！

作者: victorhong2004 时间: 2004-3-5 10:01
谢谢了

作者: linda 时间: 2004-3-5 10:14
收到. 为什么写信的口气和ZEROS 那么象? 还有密码, 差点信以为真了...

作者: eyesy 时间: 2004-3-5 10:34
我也收到了，打开了

what is the consequence?

作者: xianwharton 时间: 2004-3-5 11:30
啊，我打开了，而且解压缩了，就是运行不了.exe文件，我还以为是chasedream 发的那。

作者: lixin 时间: 2004-3-5 12:50
我也打开了，电脑立刻提示我已受感染，我运行了公司的杀毒软件，没发现什么病毒。

作者: vietfozx 时间: 2004-3-5 12:59
用瑞星那个软件就可以杀毒了

作者: zxrallen 时间: 2004-3-5 15:28
我尝试了几次把密码输入，都在按"打开"前悬崖勒马，心里想最近我的电脑又没有什么异常，没必要来这么个多此一举，所以又意犹不甘地把它删了。好险，幸亏没有最终打开。

作者: shinogigi 时间: 2004-3-5 17:00
我打开

可是

为什么有人问我我是不是发信给他了？？可我明明没发啊！！

哭

阿门

作者: 自尊宝 时间: 2004-3-5 17:19
庆幸，我没有打开。刚看到时，还纳闷：我给别人发了mail？chasedream来找我？

作者: flyingsln 时间: 2004-3-5 19:00
可是我已经打开了，也保存在PC上了，而且现在删除不了，请问这个病毒名是什么，怎么删除，多谢多谢

刚才我还收到163的管理邮件，说我的邮箱有大量病毒，不知道是不是也是病毒邮件，太恐怖了

作者: youpiao 时间: 2004-3-5 19:11
我是电脑外行，土土地问一下：不知道这病毒文件为何打着chasedream的旗号？

作者: echocat 时间: 2004-3-5 21:06
好奇中…………

为什么这个家伙会知道大家的邮箱呢？

CD没事吧？

484密码泄露了？

作者: abe 时间: 2004-3-5 21:32
昨天电脑被病毒感染了,也是邮件形式中招的.症状是一夜之间,我申请学校写的 essays and other application materals被删除了大半,痛心疾首啊,用升级的瑞星查毒,结果发现202个病毒感染程序和文件,感觉好恐怖,大家要小心了!!!!!!!!!!

作者: onedot 时间: 2004-3-5 22:43
我用MSN9的,里面收邮件都用MCAFEE检查过了,所以这样的事情少了很多担心,呵呵

作者: yangup 时间: 2004-3-5 23:53
刚才在我的邮件中也看到了,可是为什么会以cheasedream 的名义呢？

作者: Taurus 时间: 2004-3-6 02:23

一定是有人故意搞破坏.. 用这种卑鄙的手段.. 可恶..

作者: ExBai_07 时间: 2004-3-6 05:12
惨了，我打开了，因为一看是Chasedream，就毫不犹豫的打开了。

作者: jq_jou 时间: 2004-3-6 10:40
正准备到坛子里来问问斑竹，没想到斑竹已经回答了。太感谢了。谢谢斑竹辛勤工作

作者: mydreamga 时间: 2004-3-6 18:46
我也收到了，幸好没有打开。不过以chasedream的名义发这种邮件真是太可恶了！！！

作者: 佐儿 时间: 2004-3-6 18:51
最近收到很多封，不过偶一直不随便打开不认识邮件地址的附件的。而且一直升级自己的KV，用的邮箱也有在开附件前杀毒的功能，即使打开了也会被封杀的

作者: happybaby 时间: 2004-3-6 21:02
我也收到了，幸好没打开！好怕！

作者: potato 时间: 2004-3-6 21:32
我开了，也存了，幸好机器上的杀毒软件警觉，找到病毒并隔离了，好象是一种蠕虫病毒。

作者: SmileFM 时间: 2004-3-6 22:18
谢谢提醒！

作者: EMAOMI 时间: 2004-3-7 05:01
多谢提醒！

作者: janeyujing 时间: 2004-3-7 09:26
thanks 4 ur advice

作者: sweetcorn 时间: 2004-3-7 13:28

天啊，我收到病毒软件，那个email说我给大家乱发不良email，我就被骗了，还给装上了。现在电脑叽叽嘎嘎乱响.5555555555555~~~~~~~~~

我的电脑全是韩文系统的。跟zero教的方法还对不上号，我该怎么办啊? 大家救命啊。

谁能用英文把这几个步骤帮我解释一下啊。我的电脑快完了!!!

对于系统是Windows NT,Windows2000,Windows XP,Windows 2003 sever：

　　步骤一，使用进程序管里器结束病毒进程
　　右键单击任务栏，弹出菜单，选择“任务管理器”，调出“Windows任务管理器”窗口。在任务
　　管理器中，单击“进程”标签，在例表栏找病毒进程“irun4.exe”，单击“结束进程按钮”，
　　点击“是”，结束病毒进程，然后关闭“Windows任务管理器”；

　　步骤二，查找并删除病毒程序
　　通过“我的电脑”或“资源管理器”进入系统目录(Winnt\system32或windows\system32)，找
　　到文件"irun4.exe和irun4.exeopen"，将它们删除，注意清空回收站内的内容；

　　步骤三，清除病毒在注册表里添加的项
　　打开注册表编辑器: 点击开始>运行, 输入REGEDIT, 按Enter；
　　在左边的面板中, 双击（按箭头顺序查找，找到后双击）：
　　HKEY_LOCAL_MACHINE > Software > Microsoft > Windows > CurrentVersion > Run
　　在右边的面板中, 找到并删除如下项目：
　　"srate.exe"="%System%\irun4.exe"
　　关闭注册表编辑器.

[此贴子已经被作者于2004-3-7 13:40:01编辑过]

作者: Zeros 时间: 2004-3-7 15:03

以下是引用sweetcorn在2004-3-7 13:28:00的发言：

天啊，我收到病毒软件，那个email说我给大家乱发不良email，我就被骗了，还给装上了。现在电脑叽叽嘎嘎乱响.5555555555555~~~~~~~~~

我的电脑全是韩文系统的。跟zero教的方法还对不上号，我该怎么办啊? 大家救命啊。

谁能用英文把这几个步骤帮我解释一下啊。我的电脑快完了!!!

随云已经给你用英文写出来了：

dispbbs.asp?boardID=34&ID=40313&page=1

作者: sweetcorn 时间: 2004-3-7 20:40

谢谢随云和zero大侠啊。要不是二位顶力相助，我都傻了。BOW!!

作者: lxy1120 时间: 2004-3-7 21:34
咳，我就被这个病毒害苦了，因为我一看是CD master发过来的，而且好心提醒我，所以我认真按指示打开，中招了！惨，现在每时每刻与病毒博斗。。。。

作者: sunshineinwinte 时间: 2004-3-16 16:32
好怕怕，刚才邮箱里有两封hotmail 的来箱，是讲清除垃圾除件的，好长的英文，不过没有附件，之后电脑也不太正常，不知道会8会是中了病毒，妈啊，HOTMAIL不是可以审查病毒的吗？？？

作者: ross 时间: 2004-3-18 12:53
呵呵，也是因为看着是CD发的，而且邮箱也没问题，居然就轻信了。不过现在还没有致命的打击，打开附件的时候就被norton屏蔽了。现在真是要处处小心啊。

欢迎光临 ChaseDream (https://forum.chasedream.com/)