瑞星卡卡安全论坛

这个是小女子这些日子里归纳出来的病毒请高手们评价一下!!!
                其中勉不了有错的 千万不要笑话我啊!!
:\Doucuments and settings\allusers\Templates\temp.exe[N/A,N/A]
c:\Progra~1\Commen~1\dtes\kxlg.dll
c:\Windows\system32\WBEM\BMADY.DLL
<svcshare><c:\Windows\sysytem32\drivers\spoclsv.exe
<wdfmgr32><c:\windows\sysytem32\wdfmgr32.exe
<cmdbcs><c:\Windows\3.exe
<mhs2><c:\Docume~1\ADMINI~1\LOCALS~1\Temp\mhs2.exe
c:\Docume~1\and\LOCALS~1\TEMP\Services.exe

    NTService32.dll    adx.exe  IeBar1.dll  rundl123.exe
 
          w32miroot.worm        Troj_spy.LMr.emi
     
    aqxyy.dll  nsvce32.exe      windhcp.ocx  ajifcfbf.sys
 
  msprotect.sys    naqbas29.sys autorn.inf  system32stdup.uni
       
  iexp_log.txt  system32cnwin.dll      xpdncp.ocx  windhcp.ocx
   
  winInforxk    Trojan.DL.Agent.cjy  Trojan.VB.Ui twunk32.exe
 
  I-Worm/wukill.jo  TUNK.EXE(TWIN)  W32.sillyWnse  wlzs.exe
 
  backdoor.sdbov.uyw  mhs2.exe  magic_book.dll  winlogon.exe

  worm.Diskgenh      explorexd

？？

这是我 总结出来的病毒!
不知道对不对啊

大家帮帮忙帮我顶一下啊!!!!!!!
        请教了!!!!!!!!!!

总结这个干什么 ？
解决问题扫日志
下载 System Repair Engineer，
http://smallfrogs.googlepages.com/sreng2.zip
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来，不要修改

请大家帮帮忙 看看对不对..我好记下来
以后看到这些就知道是病毒了啊

晕 病毒有千种万种 而且名字可以随便改变 凭名字这么简单的记住是不可能的

该用户帖子内容已被屏蔽

引用:

【xiaoyueIQ的贴子】请大家帮帮忙 看看对不对..我好记下来 以后看到这些就知道是病毒了啊 ………………

那就推荐你用木马杀客，凭文件名辨别病毒

引用:

【水树雨下的贴子】 那就推荐你用木马杀客，凭文件名辨别病毒 ………………

  还以为记住这些就能判断病毒了..这几天的努力都白费了耶!!好想哭啊
        水树大哥你说的 那个好用吗 在哪可以下载,,里面有教程吗>?
真的好努力可是不知道从何下手!!不要笑我了呀!!

引用:

【水树雨下的贴子】 那就推荐你用木马杀客，凭文件名辨别病毒 ………………

他说的意思 是木马杀客是垃圾 一个所谓的木马专杀用文件名形式杀毒 好的了马？

木马杀客是 精品垃圾 所有的木马专杀类都是垃圾，你把普通文件改成病毒名它都报

好像现在不少人追捧的号称完美杀熊猫的超级巡警也是靠文件名辨别的，我没测试过，有那位测试过的说一下

该用户帖子内容已被屏蔽

多谢!!!!!!!\
再次公开道歉;;;没有搞清楚状况就乱发帖子
  多亏 高手 前辈们的提醒...
才避免了 悟倒他人走上歧途.....!!!!!!
      此贴做废!!!!!!

现在为什么很多菜鸟都说杀软查不出来的毒，木马专杀能查出来，就是这个原因，只要文件名不变，再怎么变种专杀类也能查出来，相反，杀软就不行了，要先更新病毒库。所以给人的感觉是杀软不如专杀，可惜，不懂得人太多了，都觉得只要能杀就行……

学习了,,,,木马转杀就如时时在更新的病毒库啊

原来这里还有这么好玩的事，MM行啊！！HOHO

引用:

【Jokkkka的贴子】了解系统进程,一些常用软件进程,系统服务 然后学着看Sreng日志,学下IceSword 这样一般就能判断出是不是病毒并做处理 不了解的程序、服务,可以利用搜索引擎 ………………

\

    多谢

引用:

【xiaoyueIQ的贴子】 这个是小女子这些日子里归纳出来的病毒请高手们评价一下!!!                 其中勉不了有错的 千万不要笑话我啊!! :\Doucuments and settings\allusers\Templates\temp.exe[N/A,N/A] c:\Progra~1\Commen~1\dtes\kxlg.dll c:\Windows\system32\WBEM\BMADY.DLL <svcshare><c:\Windows\sysytem32\drivers\spoclsv.exe <wdfmgr32><c:\windows\sysytem32\wdfmgr32.exe <cmdbcs><c:\Windows\3.exe <mhs2><c:\Docume~1\ADMINI~1\LOCALS~1\Temp\mhs2.exe c:\Docume~1\and\LOCALS~1\TEMP\Services.exe     NTService32.dll    adx.exe  IeBar1.dll  rundl123.exe             w32miroot.worm        Troj_spy.LMr.emi           aqxyy.dll  nsvce32.exe      windhcp.ocx  ajifcfbf.sys     msprotect.sys    naqbas29.sys autorn.inf  system32stdup.uni           iexp_log.txt  system32cnwin.dll      xpdncp.ocx  windhcp.ocx       winInforxk    Trojan.DL.Agent.cjy  Trojan.VB.Ui twunk32.exe     I-Worm/wukill.jo  TUNK.EXE(TWIN)  W32.sillyWnse  wlzs.exe     backdoor.sdbov.uyw  mhs2.exe  magic_book.dll  winlogon.exe   worm.Diskgenh      explorexd ………………

鼓励一下！！

小小的建议：
不要将病毒文件名、病毒加载项、乃至杀软命名的病毒名称混在一起。
最好分门别类列出来，便于新手参考。
如果可能，最好以病毒为划分标准，一一列出：
病毒名
病毒改写的注册表内容
病毒释放的文件及其所在路径
病毒插入进程的情况
.....

这样写，就有参考价值了。

多谢 猫叔的鼓励好高兴啊
以后我可不敢随便归纳发帖子了啊..差一点就悟倒新手们了
    我要努力提高自己...