瑞星卡卡安全论坛
『奇奇』 - 2007-1-30 13:44:00
学习 以下!~
pingmin - 2007-1-30 16:19:00
我的电脑中autorun.inf中内容如下:
open=SzPQs.exe
shellexecute=SzPQs.exe
shell\Auto\Command=SzPQs.exe
shell=Auto
请高手帮我分析是什么病毒?
谢谢!
不是无花果 - 2007-1-30 22:09:00
这样恶劣的病毒偶就中了!555555是从U盘感染的。偶的杀软都无法启动,瑞星网站无发进入,反正你说的那些现象偶都出现了!呵呵,好象比熊猫还恶劣,前两天办公室的中了熊猫在安全模式下搞定了,
这个病毒在安全模式下一样屏蔽了杀软。偶菜鸟一个,你写的东东看不太懂!晕了!难道要重做系统呀。对了偶的优盘里还出现了象MS-DOS样的图标样的叫什么美女游戏的东西,还有个叫“重要文件”的东西怎么都删不掉,删了有重新装上!对了顺便还告诉大家,瑞星现在的版本还不能杀了它!
不是无花果 - 2007-1-30 22:51:00
哎,明天偶是照楼主的方法试试,真的删坏了就重做系统好了!
Rx风之道 - 2007-1-31 0:15:00
没见过,听朋友说很恐怖。想搞个样本来看看。。。
fengzrong - 2007-1-31 0:31:00
请问楼主,你说中止severe.exe这个进程说得这么轻松,你用什么去中止.
我见到的情况是这样的:
我见到的病毒是中止不了进程.这种病毒它有三个进程:tfidma.exe,severe.exe,还有一个忘了,等我想起再补进来.
我的过程:首先,把卡卡助手ras.exe改为ras.com并运行.把恶意软件清除 ,修改启动项,修改劫持项把杀毒软件解禁出来.
重启后,任务管理器和注册表可以运行.修改注册表显示文件.高兴了一下子.发现rav.exe又禁了.运行ras.com.再次解禁瑞星出来.不重启计算机就可以运行瑞星.我的版本是19.08的.1月30号升级的.杀毒,让人失望的是瑞星竟然发现不了内存有病毒.妈的,网上瑞星把自己吹上天,要它有用时就这鸟样了.无论怎样把进程中止,又马上运行那三个进程.并自动的在任何盘里生产autorun.inf oso.exe 重要文件.exe...
我用瑞星CD启动在DOS里杀了一次,杀了一些病毒.但是重新进入XP后,一切没变过.病毒还在运行.
最后,format.
真怀疑楼主你是怎样中止severe.exe的.
轩辕小聪 - 2007-1-31 3:51:00
【回复“fengzrong”的帖子】
在我的虚拟机里开着SSM的情况下,用SSM结束进程,不会再生。可能因为用SSM同时选中三个进程后同时结束,因此没有出现再生现象。
如果一个一个结束,进程又马上会再创建,那是互相间有进程守护,可以将IceSword改名运行,禁止进线程创建,然后逐个结束进程并进行删除文件和清理注册表的工作。最后不要忘记把IceSword禁止进线程创建的勾再去掉。
这类东西应该有生成器,稍微修改一下就变成新的了,杀软有时不能及时识别新变种。
流浪江儿 - 2007-1-31 10:41:00
呵呵,,对,,还是谢谢楼主了,,不过,,我没有中过,,我中了熊猫了,好苦哦!!!
不过现在全部从新做,累死人了
万恶我为首 - 2007-1-31 13:44:00
不错
cola83531 - 2007-1-31 15:13:00
91楼的,我和你一样,我先是重装了系统,因为那个时候不知道是 u盘病毒,所以后来又中上了,每天精神衰弱,楼主的帖子对于我这个菜鸟是在是高深莫测,我只能傻眼干着急啊。现在不知道该怎么解决了,难道真的要全格了吗?问题是我的u盘在好的电脑上,看不到病毒阿,回家一插上就有了,是不是重装后什么都不要点击,进安全模式再删除那两个要死的文件就删的调了呢,请高人用适合菜鸟的方式教教我们吧,急呀。
不是无花果 - 2007-1-31 17:04:00
亲爱的聪哥呀,照的方法做了,可是还是没用。首先用任务管理器根本无法终止进程,后来用冰刃也是同样的根本无法终止它,还有那个SREng.exe,在别的机子上都可以,但是在中毒的电脑上就提示你要服务名称和序列号。偶都快被逼疯了,瑞星什么时候可以有能杀了它的版本呀!!!!!
vv123vv - 2007-1-31 17:11:00
我已经中了,进不了注册表,也删不了病毒。删了又会出来,怎么办?
vv123vv - 2007-1-31 17:14:00
和91楼一模一样,怎么办?急啊
cola83531 - 2007-1-31 17:18:00
没有解决了的吗?难道是不治的吗?
C灬覇ヤ盜﹏ - 2007-1-31 19:08:00
深奥
不是无花果 - 2007-1-31 20:22:00
========Content========
哎,终于杀了点东西!但是好象还是进不了注册表,也打不开瑞星网站!但是楼主说的那几个进程已经没了,呵呵重启后也没出现。回答100楼的,偶先下了个卡卡上网助手(当然是在别的电脑上),用查杀未知名病毒功能杀过(改卡卡为.COM就可以启动了),然后用卡卡还是冰刀或是SREng.EXE(忘了是那个了,随便哪个吧),把楼主说的那几个进程终止了,然后,再用autoruns把楼主说的+ 360Safe.exe c:\windows\system32\drivers\mpnxyl.exe
+ adam.exe c:\windows\system32\drivers\mpnxyl.exe
+ avp.com c:\windows\system32\drivers\mpnxyl.exe
等等项目删除,只是他说的"注意先选Options-Hide Microsoft Entries"这句话没看懂.然后再用SREng把注册表中的几项删掉,他后面说的"双击以下项目,把“值”中Explorer.exe后面的内容删除"偶电脑里好象没有,所以也没动,最后用冰刃删了病毒文件,最后用SREng修复电脑.偶就弄到这里,可是仍然上不了卡卡这些网站和打开注册表.对了,顺便说一句,要用SREng的话必须把时间改成正常时间才可以!请楼主再看看到底怎么回事!
o传说中的神o - 2007-1-31 21:38:00
有没有高手肯教我 手动杀毒吖`我想学杀毒`我是电脑菜鸟 肯教的加我QQ:252747440
19630220 - 2007-1-31 22:33:00
有没有简单的方法呀
好学的忆忆 - 2007-1-31 23:34:00
艾玛的后续补充说明,这个病毒的确存在生成器,即使是一般的电脑使用者,得到生成器,也可以轻松生成此类病毒。
在此再提醒广大用户,上网和使用移动介质时一定要小心谨慎。
fengzrong - 2007-2-1 0:23:00
今天用SSM及卡卡助手(改名ras.com)成功解决,只用了15分钟.多谢楼主的所说的SSM.很好用,就是规则有点烦琐.多谢楼主介绍这个软件.
不过有个后遗症,Internet Explorer双击或单击打开都拒绝访问.我只能用快捷方式打开看网页了.用黄山卡卡都修复不了.请楼主指教.
豪杰e - 2007-2-1 12:46:00
aaasdfasdfasdfas
不是无花果 - 2007-2-1 14:22:00
偶电脑里的病毒基本清除了,但是不知道为什么注册表编辑器打不开,还有偶U盘里的OSO.EXE可能被破坏了,无法删除,有什么办法弄掉吗?
cherish007 - 2007-2-1 14:24:00
多半看不懂,不过我是很信赖瑞星的!希望各位高手推荐瑞星赶紧更新。将此病毒扼杀在萌芽状态!
没有后天dē男孩 - 2007-2-2 8:48:00
看不太懂...有点晕晕...
qdamy - 2007-2-2 11:30:00
我的U盘出现了美女游戏和重要资料.exe文件,怎么也删不掉,也找不到专杀工具,真是郁闷
Twosocks - 2007-2-2 11:57:00
分析的很透彻,已经按照LZ的方法清除了。感谢!
dssdfasdf - 2007-2-2 13:06:00
请问瑞星能杀掉吗,菜鸟看不懂你说的,我会用U盘在DOS下杀请问19.08.40能杀掉吗
dragonxiao - 2007-2-2 22:27:00
我只能通过procexp来禁止进程,要删除全部进程树才能禁止
leiwenmin - 2007-2-2 23:17:00
可惜,没能早点看到您的分析,否则我也不用那么根那个木马较劲了!
ps谚语 - 2007-2-3 12:46:00
继续学习ing
© 2000 - 2026 Rising Corp. Ltd.