WIN32/VALLA.2048怎么删也删不掉，用金山全kill掉了，& []
怎么彻底杀掉这个恶魔：WIN32/VALLA.2048
我连format都用过了，他还在 [By&&&7/11 19:15:50]&楼主
WIN32/VALLA.2048这个病毒一旦中毒视具体机器软件安装情况而定，非常难以彻底杀除。据说在江西北信源的人提出专杀工具等，但我具体测试时只成功一次。其余大多国外软件只防能杀，但都会留有部分系统可执行文件带毒，很难根治。好在这个病毒危害极小，顶多是占用些资源，建议你现在的情况不用再试其他杀毒软件了（因为现在装也晚了）。找个厂商提供的专杀工具，在安全模式下杀除。如果不行，只有重装。 [By&&&7/12 15:46:05]&1楼
不知道为什么，最近这几个病毒很流行嘛，我也都中过了，包括爱情后门等等 [By&&&7/12 23:29:48]&2楼
据说这个病毒是广东省公安厅首先发现，由于公安是内部网络与外界很少相连，一开始大家极少重视，我们在5月左右开始连续发现公安系统的这个病毒，但处理起来非常困难，尤其是以前没有反病毒软件的机器，非常麻烦。前一段时间发现长城宽带的用户中毒的颇多，由于该病毒还会伴有另外一个蠕虫（看你的系统情况而定，密码是否设得好，是否补丁全）机难根治。绝非有些厂商说的那么容易，彻底清除成功概率不高。这里我提供我们的一份报告供大家参考。
Win32.valla.2048病毒说明及解决方法
Win32.valla.2048也叫win32.xorala.2048, 它是win32病毒，感染Windows目录及系统目录下的可执行文件。运行时，病毒会在本地驱动器中查找PE形式的Windows可执行文件(即*.EXE)，并感染。感染的文件生成名为“XOR”的节表（Section table），文件大小增加2,048字节。
现象：运行时，弹出一个WINDOWS文件保护的框，内容大概是，有文件已被改变，需要放入WINDOWS2000的安装盘，进行恢复。
进程里多了几十个CMD.EXE.
机器速度很慢。
还有PING.EXE FHIDE.EXE
传染分析：这个病毒通常伴随着另一个病毒bat.mumu而传染的。蠕虫Mumu是一种批处理脚本文件，也是可执行的配置文件以及初始化文件。蠕虫的文件包括恶意代码程序、黑客工具以及正常的卸载工具。蠕虫通过局域网传播，并试图破解远端电脑超级用户的口令从而获得权限。蠕虫会使用其自带的字典进行破解，如果成功，蠕虫会将自己的所有文件都拷贝到远端电脑的系统目录下，并运行启始脚本。这些文件主要有：
l start.bat – 初始批处理脚本，使用不同参数执行文件muma.bat、10.bat以及near.bat
l muma.bat -运行 PCGhost 程序
l 10.bat – 使用HFind.exe程序扫描C类网端，并运行ipc.bat
l near.bat – 在可连接的机器列表中搜索易受攻击的系统
l ntservice.bat – 调用ntservice.exe
l ss.bat – 在系统增加一个帐号admin
l replace.bat – 调用文件"rep.exe" 用来修复格式化后的IPCFind.txt
l ipc.bat – 运行文件hack.bat
l hack.bat – 复制所有的程序到目标机器并在远端机器上运行 start.bat
l HFind.exe – 木马PCScan - scans a range of IP addresses and hacks passwords
l nwiz.exe – pcGhost程序
l pcMsg.dll – 程序pcGhost的一部分
l nwiz.ini -初始化文件
l nwiz.in_ - 初始化文件 病毒自带的端口扫工具
l psexec.exe – 远程进程执行工具
l rep.exe – Replace命令程序
l IPCPass.txt – 字典（密码列表）
l IPCFind.txt – 木马PCScan输出的文件
l tihuan.txt – 用来格式化文件IPCFind.txt
l A.LOG – 临时日志文件
l LAN.LOG -临时日志文件
l B.TMP –记录目标网段内用Ping命令得到的结果
具体流程：START.BAT首先被执行，设定扫描网段，调用并控制其他文件的运行。
1. 10.BAT 调用HFind.exe扫描指定的网段。
2. hfind.exe是一个IPC扫描工具，将默认用户登陆密码设置为空的机器的IP地址记录下来，保存到IPCFind.txt，默认端口是139。
3. replace.bat 调用rep.EXE把IPCFind.txt的文本信息转换为病毒可以使用的格式。
4. ipc.bat读取IPCFind.txt中的每一条IP和帐号信息，调用hack.bat进行攻击。
5. hack.bat是入侵模块。它使用net use指令，以取得的默认帐号对指定ip进行ipc连接，然后拷贝当前目录下的21个病毒文件到对方机器的系统目录（admin$system32）下面。最后远程启动ntservice.bat。
6.ntservice.bat的任务是调用ntservice.exe，在系统中启动名称为“ Application”的服务。该服务运行的结果是调用ss.bat。
7.ss.bat使用net user命令在系统增加一个帐号admin，密码为KKKKKKK，并添加到管理员组。最后以此帐号和密码登陆127.0.0.1（就是被感染机器），以管理员的身份调用START.BAT。这样，新一轮的攻击又开始了。
由于该病毒频繁扫描网络，会向网络发大量数据包，所以大大降低了网络速度。另外，该病毒本身不会破坏系统文件，但是在传播过程中，其中的HFind.exe等exe文件感染病毒Win32.Valla，结果用户的机器被入侵后,系统中大量的.exe文件会被破坏。
具体解决方法：
l 最好关掉WIN2000下的共享，查杀的时候最好从网络上断开
l 在系统的“用户和组”的选项内，将ADMIN这个增加的用户删掉。
l 已安装KILL6的用户，在升级到最新的特征码后是可以防住这两个病毒的，如果一旦被感染，可以将系统启动到安全模式下做扫描。
l 如果有文件清除不干净，主要的文件是EXPLORER.EXE和RUNDLL32.EXE，可能是改名，你可以用软盘从干净的WIN2K系统拷贝或者直接从WIN2K安装盘解出这两个文件（假定光盘在G：，具体操作是：expand G:I386explorer.ex_ c:explorer.exe），然后将该文件拷贝到相应的目录。
注意：WIN2K的PRO和SERVER版本的文件是不一样的。
最后，重新启动机器，在正常启动的系统中再进行查杀。 [By&&&7/12 23:58:32]&3楼_百度作业帮
十號風球00100
，=1；故答案为：1．
扫描下载二维码2+4+8+16+32+……+=?有没有通过找规律的?_百度作业帮
2+4+8+16+32+……+=?有没有通过找规律的?
你的微笑0398
原式=2^1+2^2+2^3+2^4+2^5+……+2^10+2^11=2^12-2^1=4096-2=4094
其他类似问题
2+4+8+16+32+……+=2+2+4+8+16+32+……+=4096-2=4094
有没有过程?
2+4+8+16+32+……+=2+2+4+8+16+32+……+=4+4+8+16+32+……+=8+8+16+32+……+=4096-2=4094
扫描下载二维码后使用快捷导航没有帐号？
查看: 408|回复: 6
最后登录QQ注册时间阅读权限10精华0积分175帖子
QQ土人 , 积分 175, 距离下一级还需 425 积分
有图有真相。真捉急。。。华南2的舞团。
本帖子中包含更多资源
才可以下载或查看，没有帐号？
最后登录QQ注册时间阅读权限100精华1积分133575帖子
楼主您好，欢迎来到游戏服务区
下面由香酥酥的栗子为您服务
舞团综合实力超过2000M之后会显示负数
这个情况也已经知晓反馈过了呢
如果还有问题，欢迎再来询问哦
最后祝您游戏愉快~
炫舞智多星 版主栗子[13点-15点]
最后登录QQ注册时间阅读权限10精华0积分175帖子
QQ土人 , 积分 175, 距离下一级还需 425 积分
　　安逝丶 发表于
楼主您好，欢迎来到游戏服务区
下面由香酥酥的栗子为您服务
舞团综合实力超过2000M之后会显示负数
斑竹智商捉急。。明明是游戏本身的问题，变成了求助。bug不能提啊，一提变求助啊。。。
最后登录QQ注册时间阅读权限10精华0积分175帖子
QQ土人 , 积分 175, 距离下一级还需 425 积分
　　安逝丶 发表于
楼主您好，欢迎来到游戏服务区
下面由香酥酥的栗子为您服务
舞团综合实力超过2000M之后会显示负数
那主题分类搞个bug干嘛？去掉算了，发现问题我们也懒得说了。
最后登录QQ注册时间阅读权限100精华1积分133575帖子
一10五 发表于
那主题分类搞个bug干嘛？去掉算了，发现问题我们也懒得说了。
目前游戏设置的舞团综合实力上限就是2000M
以前玩家也发现了这个情况提出来过
官方也已经知晓并且收集了相关资料了
相信会进行处理的
炫舞智多星 版主栗子[13点-15点]
最后登录QQ注册时间阅读权限10精华0积分175帖子
QQ土人 , 积分 175, 距离下一级还需 425 积分
　　安逝丶 发表于
目前游戏设置的舞团综合实力上限就是2000M
以前玩家也发现了这个情况提出来过
官方也已经知晓并且收集了 ...
2000M？之前还是2000多M的，过了2048M就是负数，明显是服务器保存舞团实力的变量用了有符号的32位整数。。算了，和你说有毛个意思啊。你又不懂这些。。。上次遇到一个斑竹也是。捉急的。。
但是不懂也不妨碍你判断问题啊。。。明明就是个游戏本身的问题。为啥要改成求助？我求助啥了？明明是在反馈游戏的bug。。。如果已经发现的，你就回复说明该问题已经发现并收集就好了。。。真是的。。。
最后登录QQ注册时间阅读权限100精华0积分34470帖子
QQ斗士, 积分 34470, 距离下一级还需 5530 积分
你是沙》bi吗
不是告诉你舞团综合实力超过2000M之后会显示负数
已经和官方提交反馈了
你在这嘟嘟什么呢
祝你游戏愉快
Powered by}