"Melayu Boleh" ????

baguaman

我朋友中了trojan/spyware/viru???
只要他上网，就会promt "Melayu Boleh"。
他的Task Manager's process 那有跑着 Wsrcipt（melayu boleh) 的, 只要他End process,上网时就不会再 promt 了。
大家知道这个是什么吗？有解决方法？

Kanye_West

哇，好特別的病毒……

馬來人做的嗎？

Melayu Boleh?   
我倒想和那病毒斗过
讲多点来听,症状那些
hijackthis log file 放上来

容易

去寻找那个.vbs的文件,看看里面有什么东西

baguaman

没有人遇到这个问题啊？
应该是马来人做的吧？不然不会放 Melayu Boleh 咯！
在 system32 里有个file,但是Delete不掉。已经在 Task Manager 关掉了， 还是删除不了那个 file, error message: "Some one is using".:@:@:@

baguaman

原帖由 容易 于 10-12-2007 10:16 PM 发表
去寻找那个.vbs的文件,看看里面有什么东西

我要找那找 .vbs 的file呢？现在只发现 Task Manager & system32 里有它的踪迹。

麻坡的华人

救命啊！！我也得了这个病毒！！我是个电脑白痴来的！高手们请救救我！

NgSzeyin2005

原帖由 Kanye_West 于 10-12-2007 12:31 PM 发表
哇，好特別的病毒……

馬來人做的嗎？

如果是马来人做的，酱这个病毒也是有限罢了。

NgSzeyin2005

原帖由 baguaman 于 12-12-2007 09:19 AM 发表
没有人遇到这个问题啊？
应该是马来人做的吧？不然不会放 Melayu Boleh 咯！
在 system32 里有个file,但是Delete不掉。已经在 Task Manager 关掉了， 还是删除不了那个 file, error message: "Some one is us ...

process还在run着，下载unlocker 1.8.5，把它的process kill掉（包括被它infect到的process），然后把它揪出来，delete掉。

麻坡的华人

如果连task manager都不能开呢？而且又不知道这melayu boleh病毒的filename ....

baguaman

我拿到vbs file 了。我朋友用手机bluetooth给我， 但我要infrared 进电脑时， 我的symantec detect 到这file 有问题， quarantine 它了。那么， 我的手机有可能中吗？目前没有异样， 因为我也没用手机上网。这个问题很难，谁会？

linkin_pork

大家别紧张，把你们的电脑format 不就行了吗 ？

NgSzeyin2005

原帖由 麻坡的华人 于 13-12-2007 03:18 AM 发表
如果连task manager都不能开呢？而且又不知道这melayu boleh病毒的filename ....

baguaman已经说task manager里找得到它了。
如果task manager disable了就打开notepad，把以下的code拷贝进去，save as “xxx.reg”，然后double click它。

REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=dword:00000000


回baguaman，你的.vbs是关于什么的？

baguaman

回 NgSzeyin2005， 那个 vbs file 应该是这东西的根源，是在 system32 那的。用 notepad 开了，不会里面的内容，有 melayu boleh 的字眼在那个 script。

我的朋友 update 他的 BitDefender１０， 然后成功清除这东西了。已经解决这难题了。

虽然还不知这是什么，但能解决总是好事来的。
谢谢大家的努力。。。

麻坡的华人

谢了！ 学到新东西了!

baguaman

对啊！！可以学到不错的东西哦！

求知小子

嘻嘻，马来人做的病毒不会厉害到哪里的啦，他们还没试过我们华人做的“熊猫烧香”病毒，如果他们见识到的话就证明他们的病毒是三教猫而已