fOrgEt呼吸 - 2006-8-23 12:41:00
这个用转杀杀不掉,而且斑竹,你这个置顶里的一个帖子的连接需要注册用户才能看,但是,那个论坛不开注册了...
把病毒SMSS删掉以后,用八月专杀可以杀一次毒(把毒从内存中清除)但是以后杀就怎么也杀不出了,在瑞星防火墙里进程里依然可以显示红色的被感染的进程...
无语了...
格式化C盘没用,应该要格式化所有硬盘分区...
只能提供这么多了...菜,没办法...
mopery - 2006-8-23 12:45:00
SMSS 有样本的话...可以给我..
幸福的狮子 编写的专杀..非常好用...
fOrgEt呼吸 - 2006-8-23 12:47:00
没了,气的全删光了
那个狮子的专杀...
我也下了,但是,之前怎么样我不知道,但是把SMSS病毒删掉后,用那个查不到毒,而且很奇怪的是,那个TR转杀的查毒能查到被修改的注册表,修复可以,但是过一会就又恢复了...
mopery - 2006-8-23 12:50:00
你的SMSS 路径在 C:\WINDOWS\ 下的话应该可以查杀到..
fOrgEt呼吸 - 2006-8-23 12:51:00
假的SMSS.EXE我已经手工删掉了
然后就无论什么东西都杀不到毒了...
但是余毒的存在是无庸质疑的...
mopery - 2006-8-23 12:53:00
现在还有那 SMSS.exe 不有的话给我发来..
fOrgEt呼吸 - 2006-8-23 12:55:00
重新中一次的话就有。。。
但我都不知道我怎么中的。。。
今天以前都保存的好好的,样本什么的。。。
发了N次帖子,没人要,我就格式化C盘全删了...
mopery - 2006-8-23 12:57:00
为什么我没看到...样本吖...
fOrgEt呼吸 - 2006-8-23 13:00:00
启动系统,第一个被感染的进程是这个NVSVC32.EXE
把他结束后上网,会有一段时间正常,但后面过一段时候连网的东西都会被感染,QQ,TT什么的
mopery - 2006-8-23 13:03:00
呵呵 ...
现在正常就好咯..
fOrgEt呼吸 - 2006-8-23 13:04:00
现在正常就好了...
等下把硬盘全格了...如果还被感染我就无语了
我的疑问 - 2006-8-23 13:10:00
今天接到一个求助.
跟楼主的意见一样.橙色八月杀不了smss.exe.
杀了又恢复.
样本我这里有.谁要的.我下午给你们看个日志.包你们晕.
我等下就把那个家伙机子里的病毒全拿出来.打包给你们.
大把.
搞的机子连安全模式都没办法进.老是重启.老是蓝屏.
什么都用不了.
还发现有个假的防火墙服务.把什么正常的网络连接都关了.
真它妈恨.
那个kb...什么的写入了内存.所以就是在安全模式下.用橙色八月.也杀不了.
© 2000 - 2026 Rising Corp. Ltd.