00507306 - 2006-8-10 17:00:00
如题
阿拉伯伯 - 2006-8-10 17:01:00
这也太模糊了吧!
GHRH - 2006-8-10 17:03:00
关于运行EXE软件重起
在注册表中可以实现
参考!
00507306 - 2006-8-10 17:09:00
baohe - 2006-8-10 17:10:00
【回复“00507306”的帖子】
不知道。
杀软报吗?
不报?
打包发给我:baohelin@yahoo.com.cn
00507306 - 2006-8-10 17:11:00
把这个服务禁用了,强行结束了进程0.exe
重新启动后,似乎没什么症状,也可以上网,局域网也能访问
但我们单位用的一个办公系统就连不上服务器了
00507306 - 2006-8-10 17:13:00
| 引用: |
【baohe的贴子】【回复“00507306”的帖子】
不知道。
杀软报吗?
不报?
打包发给我:baohelin@yahoo.com.cn
……………… |
我们单位用的垃圾江民,根本就不报,也查不出来,就我那台用的是瑞星,一点事没有,一切正常,瑞星就是比江民好
那个文件已经被我删了
baohe - 2006-8-10 17:16:00
| 引用: |
【00507306的贴子】
我们单位用的垃圾江民,根本就不报,也查不出来,就我那台用的是瑞星,一点事没有,一切正常,瑞星就是比江民好
那个文件已经被我删了
……………… |
汗!
不留样本,怎么搞清楚?
删除之前,用WIRAR打包,放在一边,就行了。
RAR文件,不解压,就没危险。
00507306 - 2006-8-10 17:19:00
不回是被我碰到新病毒了吧,中大奖了
00507306 - 2006-8-10 17:41:00
| 引用: |
【baohe的贴子】
汗!
不留样本,怎么搞清楚?
删除之前,用WIRAR打包,放在一边,就行了。
RAR文件,不解压,就没危险。
……………… |
在另一台机子中找到病毒样本了,发给你了
baohe - 2006-8-10 18:03:00
| 引用: |
【00507306的贴子】
在另一台机子中找到病毒样本了,发给你了
……………… |
结束进程0.exe
删除文件0.exe
打开注册表编辑器,展开:
HKLM\System\CurrentControlSet\Services
删除:0000000(指向c:\windows\0.exe)
轩辕小聪 - 2006-8-10 18:04:00
有进程?那就不是灰鸽子了。
baohe - 2006-8-10 18:08:00
00507306 - 2006-8-10 18:10:00
| 引用: |
【baohe的贴子】
结束进程0.exe
删除文件0.exe
打开注册表编辑器,展开:
HKLM\System\CurrentControlSet\Services
删除:0000000(指向c:\windows\0.exe)
……………… |
这些我已经做了
关键是我们单位用的那个系统,要登录局域网内的一台服务器,可是却总是连接服务器失败
baohe - 2006-8-10 18:10:00
| 引用: |
【轩辕小聪的贴子】有进程?那就不是灰鸽子了。
……………… |
不是鸽子。
这个0.exe好像是个次要角色。
楼主发给我的nic包中有很多东东。估计是个绑了后门的“软件”。
00507306 - 2006-8-10 19:01:00
0.exe会造成什么破坏呢
我禁用0000000服务,强行杀掉0.exe进程,删除0.exe文件后,一切正常,但是我单位用的办公系统却连不上服务器,感染那个病毒之前是正常的
00507306 - 2006-8-11 8:04:00
?
baohe - 2006-8-11 8:16:00
| 引用: |
【00507306的贴子】0.exe会造成什么破坏呢
我禁用0000000服务,强行杀掉0.exe进程,删除0.exe文件后,一切正常,但是我单位用的办公系统却连不上服务器,感染那个病毒之前是正常的
……………… |
我运行0.exe后,按照上面的回复内容处理后,系统正常。网络也没问题(ADSL)。
00507306 - 2006-8-11 9:41:00
| 引用: |
【baohe的贴子】
我运行0.exe后,按照上面的回复内容处理后,系统正常。网络也没问题(ADSL)。
……………… |
看起来是很正常,网络也没问题,但是我们那个办公系统就是没法用了,我仔细对比了一下中毒前后,好像少了几个进程
00507306 - 2006-8-11 12:56:00
?
© 2000 - 2026 Rising Corp. Ltd.