我不是我 - 2006-12-6 14:13:00
中了http://forum.ikaka.com/topic.asp?board=28&artid=8209838中“终生学习”朋友提到的病毒,只找到了WINDOWS\UNINSTALL下rund123。exe,没有找到RICHDLL.DLL和logo。exe或者LOGO1_.EXE,(可能是因为我在windows文件夹下建立了两个logo。exe和LOGO1_.EXE文件夹)吧,可以确认系统被感染,运行HijackThis1[1].99.1。exe的时候看到同目录文件加下闪过一个HijackThis1[1].99.1。exe。exe,桌面有几个程序图标几经变成空白,现在手里只有瑞星软件,能解决这个问题吗?
因为不知道有多少程序被感染,我在WINDOWS\UNINSTALL新建rund123。exe文件夹,能起到什么作用??
还使用了http://forum.ikaka.com/topic.asp?board=28&artid=8221048
mopery提供的威金专杀工具(12.04刚升级过),也没有效果
不言放弃 - 2006-12-6 14:26:00
【回复“我不是我”的帖子】
在彻底查杀后删除WINDOWS\UNINSTALL\文件夹
我不是我 - 2006-12-6 14:36:00
【回复“不言放弃”的帖子】用什么软件查杀啊?瑞星(昨天升级的)查不到,mopery提供的威金专杀工具(12.04刚升级过),也没有效果
mopery - 2006-12-6 14:42:00
请给我发一个样本来..压缩 加个密码..
bin59420@yahoo.com.cn
我不是我 - 2006-12-6 15:25:00
病毒样本已经发给你了,大家都来发表一下阿
deadmanzj - 2006-12-6 15:39:00
等M跟新了病毒库就可以杀了,请耐心等等
我不是我 - 2006-12-6 15:43:00
mopery还有其他版主都是干什么职业的?细细想起来,偶好像只会问为什么,咋人家什么都会?羡慕啊,偶这样的,能为大家做点啥啊,汗阿
deadmanzj - 2006-12-6 15:50:00
M和小聪都是学生,baohe是医生,泡泡是老师。。。。只知道这么多,对于M和小聪了解的比这好象深点。。。哈哈,其他的不能透露了
我不是我 - 2006-12-6 16:00:00
【回复“deadmanzj”的帖子】偶还以为他们都是瑞星的技术工程师,巨汗
mopery - 2006-12-6 16:09:00
查收邮件..
deadmanzj - 2006-12-6 16:26:00
看看能杀了没,M刚给我的http://gudugu.hits.io/viking.zip
我不是我 - 2006-12-6 17:18:00
下载专杀运行,结果如图!
疑问
1:那些拒绝访问有没有进程名称的是什么进程??第二次扫描就没有了?
2:es.dll应该不是病毒把
3:我是运行桌面的flashget生成的windows/unstall/下的rundl123。exe,用过专杀以后,空白图标都恢复了,可是flashget。exe程序丢失。
附件:
2163612006126170929.JPG
我不是我 - 2006-12-6 17:19:00
我不是我 - 2006-12-6 17:20:00
NSEaman - 2006-12-6 17:51:00
PSW 盗取密码的木马 通常和 Trojan 连用,代表这个木马会盗取用户的账号、密码信息。
瑞星18.55以后的版本早解决这病毒了
我不是我 - 2006-12-6 19:40:00
【回复“NSEaman”的帖子】楼上是指的es。dll??
© 2000 - 2026 Rising Corp. Ltd.