瑞星卡卡安全论坛
Solidus - 2006-12-19 21:42:00
| 引用: |
【baohe的贴子】
下载了,运行了。
还是那幅德行!
就是不能让它的.sys加载,加载就兰屏重启。
不让那个.sys加载,处理起来很容易:
用IceSword强制删%Temp%中的所有文件即可。
观察到感染系统分区以外的.exe动作(被Tiny禁止了)。
系统分区的.exe(如我的工具autoruns),只有用户点击运行时才被感染。
卡巴斯基报: Trojan-DDos.Win32.Agent.p
不幸的是————卡巴斯基将受感染的.exe毫不留情的删除了(而不是清除其中的病毒代码)。
……………… |
那我们再等等吧,估计流行起来以后应该会有专杀工具了......
不懂就要问 - 2006-12-20 5:20:00
菜板脑壳 - 2006-12-20 9:28:00
我也是17号中的这个病毒,所有EXE被感染,情况和大家一样
18号在这里求救,不过删掉wowexec.tmp和注册表里的MediaDrve以后,运行中毒EXE立刻蓝屏。。汗
PS:我昨天吧硬盘全部重新分区了。。无意中发现还有3G的空间没被分出来,汗,也算“因祸得福”吧。。
wawakao - 2006-12-20 12:00:00
顶上去,能杀了说一声。
Solidus - 2006-12-20 14:34:00
顶其来啊~~~~~~~~~
syaaa - 2006-12-20 14:48:00
顶起来,瑞星快呀
Solidus - 2006-12-20 15:19:00
每小时顶一次~~~
菜板脑壳 - 2006-12-20 15:49:00
嗯
goober8 - 2006-12-20 16:12:00
我也帮忙顶,
飞翔宇 - 2006-12-20 16:35:00
PP瑞星,更新到今天的版本,还是不能杀掉该病毒,
真想骂它。
baohe - 2006-12-21 9:00:00
瑞星2007已可清除被感染程序中的病毒代码。经瑞星2007杀毒后,被感染程序可以正常运行。
杀毒后的被感染程序名还是病毒的文件名。自己改过来就行了。
附件:
1558472006122185158.jpg
baohe - 2006-12-21 9:02:00
鸟儿天上飞 - 2006-12-21 9:12:00
有没有专杀不知道 偶是有瑞星 别人 嘿嘿
水树雨下 - 2006-12-21 9:16:00
| 引用: |
【鸟儿天上飞的贴子】有没有专杀不知道 偶是有瑞星 别人 嘿嘿
……………… |
看过以后看你还美不美http://forum.ikaka.com/topic.asp?board=33&artid=8236583
鸟儿天上飞 - 2006-12-21 9:21:00
| 引用: |
【水树雨下的贴子】
看过以后看你还美不美http://forum.ikaka.com/topic.asp?board=33&artid=8236583
……………… |
看过这个了 他在每个版块里都发了 哎 装什么都一样 杀软永远追着病毒跑
装杀软 呵呵 心理安慰而已
水树雨下 - 2006-12-21 9:23:00
| 引用: |
【鸟儿天上飞的贴子】
装杀软 呵呵 心理安慰而已
……………… |
这好像我以前说过
杀软还是必要滴,如果瑞星能做到像流氓软件一样杀不死就差不多了
鸟儿天上飞 - 2006-12-21 9:25:00
我想不可能 也许若干年后吧 那些都是请的托 看看发表文章数就知道了
一个正版瑞星才多钱啊 晕 能升级好几年不错了 要啥自行车
鸟儿天上飞 - 2006-12-21 9:26:00
我想不可能吧 呵呵 看他们文章发表数就是托 不管他怎么样
一个正版才多钱啊 能升级好几年就行了 想终身服务啊?
是不有点过了
Solidus - 2006-12-21 13:58:00
恩,虽然耽误了几天工夫,不过总算搞定了,总体来说,瑞星还是不错的,多谢版主了
NewVirus - 2006-12-21 21:10:00
wowexec.tmp是ePower的新变种,病毒会感染本机的.exe文件,通过局域网传播,释放大量病毒文件到临时文件夹,其中包括名为wowexec.tmp和MediaSups.exe的病毒文件。
解决方法:下载专杀:
http://tool.duba.net/zhuansha/252.shtml
杀完毒重启机器后,手动删除临时目录下的wowexec.tmp即可。另外,该病毒会下载大量木马,建议再使用其他杀毒软件对系统进行全面杀毒。
baohe - 2006-12-21 21:18:00
| 引用: |
【水树雨下的贴子】
看过以后看你还美不美http://forum.ikaka.com/topic.asp?board=33&artid=8236583
……………… |
听啦啦蛊叫——还不种庄稼了呢!
切!
鸟儿天上飞 - 2006-12-21 21:22:00
| 引用: |
【baohe的贴子】
听啦啦蛊叫——还不种庄稼了呢!
切!
……………… |
哈哈
高歌猛进 - 2006-12-21 21:34:00
这个贴子味道变了,好象到茶馆了
Undine1122 - 2006-12-21 22:01:00
新情况,今天下了专杀,杀过一遍.
发现天网的应用程序里有这2个东西:
一个是??\C:\windows\system32\winlogon.exe
建立日期1899-12-30
但另一个C:\windows\system32\winlogon.exe(正常的东西)也在.
另外一个是:Asynchronous Media Library
它的路径就是wowexec.tmp
然后D盘被迅速占满到只剩3MB.
请教达人.
杀毒后D盘到405MB,但是,应该不只那么多
搜索winlogon有一个C盘WINDOWS/prefetch/winlogon.exe-32c57D49.pf
建立时间是前天.
baohe - 2006-12-21 22:13:00
【回复“Undine1122”的帖子】
wowexec.tmp——瑞星已经能杀。
C:\windows\system32\winlogon.exe————正常系统文件。但是,有的病毒/木马插它的进程(注意:不是修改程序本身)。
如果怀疑winlogon.exe本身有问题,可以找工具检查其MD5值。
Undine1122 - 2006-12-21 22:21:00
TO 楼上:有2个winlogon.exe
一个是C盘,一个是??/C:盘
然后有东西想访问这个地址www.dosboy.com/wm.htm
把TEMP里的MediaSups.exe删了
282937372 - 2006-12-21 22:38:00
我给你一个不是办法的办法去趋势科技的主站http://www.trendmicro.com/cn/products/desktop/housecall/evaluate/overview.htm进行免费在线查毒,也许可以解决问题
,我今天就用它解决了一个瑞星视而不见的东西:Worm AIMBOT.AE
© 2000 - 2026 Rising Corp. Ltd.
