瑞星卡卡安全论坛

样本来自：http://www.diana97831.com/mm/88/我的玉照.exe

1、结束木马进程（图1）
2、清理注册表。打开注册表编辑器，
展开：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
将"CheckedValue"="0"改为"CheckedValue"="1"
展开：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除SoundMam
3、删除木马文件（图2）

图1

附件: 1558472006726205823.jpg

图2

附件: 1558472006726205854.jpg

老大 麻烦看看我这贴
http://forum.ikaka.com/topic.asp?board=28&artid=8128816

和这个的
http://forum.ikaka.com/topic.asp?board=28&artid=8129060

版主动作好快
这个病毒很变态

引用:

【我无邪的贴子】版主动作好快 这个病毒很变态 ...........................

注意：除了系统分区以外，其它各硬盘分区根目录下都有两个木马文件。务必删净。

引用:

【dsajju的贴子】老大 麻烦看看我这贴 http://forum.ikaka.com/topic.asp?board=28&artid=8128816 ...........................

“我无邪”已经回复你了。
搞掂没？

呵呵.又有新玩意....

....猫叔 没病毒玩了到处找?

引用:

【mopery的贴子】....猫叔 没病毒玩了到处找? ...........................

不是找滴
http://forum.ikaka.com/topic.asp?board=28&artid=8128988
是这个楼主求助是发滴
以为是什么“大”家伙
原来是个蟊贼

引用:

【baohe的贴子】 不是找滴 http://forum.ikaka.com/topic.asp?board=28&artid=8128988 是这个楼主求助是发滴 以为是什么“大”家伙 原来是个蟊贼 ...........................

我好冤...一个群的群主说自己的.exe文件可以偷QB搞得一堆人进去..别人发我...我进去玩玩..结果看看什么鸟玩意...QQ大盗...
有新病毒发给你玩...反正天天泡坛子样本也不少咯...

引用:

【mopery的贴子】 我好冤...一个群的群主说自己的.exe文件可以偷QB搞得一堆人进去..别人发我...我进去玩玩..结果看看什么鸟玩意...QQ大盗... 有新病毒发给你玩...反正天天泡坛子样本也不少咯... ...........................

汗！
知道我为什么不愿意用即时通软件了吧？
即时通——即“死”通（通了即刻死）

呵呵....

等偶装了虚拟机也大量收样本.

猫叔这样说就不对了.....

不至于吧...没事有邮箱 有多少丢多少 要召集大家一起丢...

【回复“baohe”的帖子】
修改文件隐藏选项了

学习

引用:

【mopery的贴子】不至于吧...没事有邮箱 有多少丢多少 要召集大家一起丢... ...........................

玩儿病毒
中病毒
两种完全不同的滋味儿

只想主动滴玩儿
不想被动滴中

电脑
虽然破了点儿
但毕竟是自己掏银子买的
要爱惜啊
不能毁它
俺这个破台式机已经6岁了
尚能饭否？

- - 六岁  2000年买的...

没事没事..我在虚拟机玩..哈哈..

请问下楼主，图一的那个我不知道怎么打开，在任务管理器里面关闭行不？

图象看不见哦，第三步咋整，，小红伞打不开