瑞星卡卡安全论坛
々瓦解々 - 2007-2-14 8:30:00
WINNT\SYSTEM32\drivers\wrckes.exe(隐藏文件)
这个病毒屏蔽了所有杀毒软件!!
我试过现在最好用的几种杀毒软件都不能用!扫描软件也被关掉!!
类似熊猫烧香 但是他不改变图标 但是盘F通过双机都打不开了 而且影响网速超级慢!基本就算反映!
我到目前为止能用的唯一一个杀毒软件就是<反钩鱼专家>
扫描的结果
在我的注册表里 有29个 这种动太可执行文件的未知程序!!
有没高手给想个办法看看能不能杀掉
々瓦解々 - 2007-2-14 8:35:00
【回复“々瓦解々”的帖子】
补充
瑞星被病毒连安装软件都删掉!
金山状态一样 包括卡巴斯机 江民等
冰刃按都按不上了
但是这个病毒并不删别的软件!只影响网速!基本就算吧网停了一样!
々瓦解々 - 2007-2-14 8:39:00
还有中毒以后 卡卡社区也被病毒屏蔽打不开了!
baohe - 2007-2-14 8:40:00
| 引用: |
【々瓦解々的贴子】WINNT\SYSTEM32\drivers\wrckes.exe(隐藏文件)
这个病毒屏蔽了所有杀毒软件!!
我试过现在最好用的几种杀毒软件都不能用!扫描软件也被关掉!!
类似熊猫烧香 但是他不改变图标 但是盘F通过双机都打不开了 而且影响网速超级慢!基本就算反映!
我到目前为止能用的唯一一个杀毒软件就是<反钩鱼专家>
扫描的结果
在我的注册表里 有29个 这种动太可执行文件的未知程序!!
有没高手给想个办法看看能不能杀掉
……………… |
如果可能,请将wrckes.exe打包,加密(密码:123),发到:baohelin@yahoo.com.cn
帮你看看
々瓦解々 - 2007-2-14 8:43:00
这个文件怎么样才能找到它!我现在只能用 反钩鱼专家 查到它的位置!但进去了根本发现不了这个文件啊!
logicl - 2007-2-14 8:48:00
关注中...
猫叔.把分析结果贴出来.
bluesea1984 - 2007-2-14 10:12:00
就我的电脑表现情况来看~~可能也中了这个病毒~~期盼解决中~~
baohe - 2007-2-14 10:15:00
| 引用: |
【々瓦解々的贴子】这个文件怎么样才能找到它!我现在只能用 反钩鱼专家 查到它的位置!但进去了根本发现不了这个文件啊!
……………… |
用WINRAR找找。应该能找到。找到后,顺手用WINRAR将此文件打包。
々瓦解々 - 2007-2-14 12:04:00
找不到!!而且 WINRAR也被关掉! 现在反映相当厉害 根本下载的东西解不了压缩
々瓦解々 - 2007-2-14 12:14:00
现在表现形式 好象和熊猫烧香差不多 也许是变种吧!!
有的时候偶尔会有个图标变成钥匙摸样!!但重起机器那个图标又变回来了!
而且现在这个病毒不影响C盘的任何程序 只删除各种杀毒软件!现在我机器任何杀毒软件都不能用了!!包括刚开始能用的软件也不能用了!
我重新格了C盘 但病毒好象反映更厉害了 现在除C盘外 所有的盘都不能打开!!
而且根本进不去别的盘了 但是除杀毒软件外的所有软件都能正常用,就是网络被终止 但不提示 就是上不去线!
々瓦解々 - 2007-2-14 12:17:00
大哥们快给想想办法吧!!!!这玩意太烦人了!!!!我要哭死了快
花季炫哥 - 2007-2-14 12:27:00
做有GOST还原的系统
々瓦解々 - 2007-2-14 14:27:00
GOST我只做了C盘倍份 还原一点不起作用 C盘我都格过了也不起作用!
注册标根本都进不去了!!病毒把注册表给删了!
这可怎么办啊!!家里机器根本上不去网了!!!
那位 高手给想想办法啊!!!
々瓦解々 - 2007-2-14 14:34:00
同志们帮帮忙吧!!
大过年的上不去网!!!总不能我天天网吧里跑啊!
baohe - 2007-2-14 14:38:00
| 引用: |
【々瓦解々的贴子】找不到!!而且 WINRAR也被关掉! 现在反映相当厉害 根本下载的东西解不了压缩
……………… |
汗!
没样本,谁知道它是什么毒?怎么杀?
至少,应该有个SREng扫的日志吧。
SREng也不能用了?
所有应用程序都不能运行了?
baohe - 2007-2-14 14:40:00
| 引用: |
【々瓦解々的贴子】
我重新格了C盘 但病毒好象反映更厉害了 现在除C盘外 所有的盘都不能打开!!
|
别的盘,右键也打不开?
々瓦解々 - 2007-2-14 14:43:00
除了C别的盘都打不开了 打开就是非法操作 安全模式下也是!!
SREng根本不能用了 瑞星被删的就剩个文件夹了!!!
有没有别的办法能把日志扫描出来啊!!
baohe - 2007-2-14 14:44:00
| 引用: |
【々瓦解々的贴子】除了C别的盘都打不开了 打开就是非法操作 安全模式下也是!!
SREng根本不能用了 瑞星被删的就剩个文件夹了!!!
有没有别的办法能把日志扫描出来啊!!
……………… |
我关心的是:
其它盘————右键能否打开?请回答。
々瓦解々 - 2007-2-14 14:45:00
打不开!! 右键点完 就非法操作了!
baohe - 2007-2-14 14:47:00
| 引用: |
【々瓦解々的贴子】打不开!! 右键点完 就非法操作了!
……………… |
汗!
我没办法了。
无法搞到样本,没辙!
々瓦解々 - 2007-2-14 14:50:00
开始还没这样的反映 只是关闭了几种杀毒软件 但是瑞星的文件都还有!别的杀毒软件的文件内容也有,自从我今天上午把C盘格了重装系统之后 就变成现在这样了!!
杀毒软件 文件全被删除 猫显示连接正常 就是接收不到信息 根本上不去网了!!
现在除了C盘以外的别的盘 右键点完后不出先打开 只出一个AUTAL的一个东西 点一下就非法!!
logicl - 2007-2-14 14:50:00
别急..把sreng.exe 改为 **.com 试试..
应该可以的..记得把日志贴出来.
々瓦解々 - 2007-2-14 14:52:00
猫叔 有没有什么好用的软件可以在这种情况下扫描到 日志啊!!
我好给你们发过来研究研究!!
logicl - 2007-2-14 14:53:00
| 引用: |
【logicl的贴子】别急..把sreng.exe 改为 **.com 试试..
应该可以的..记得把日志贴出来.
……………… |
先试下这个
酷儿KV - 2007-2-14 14:54:00
兄弟格了吧..把你剩下的也格了~~我这个病毒我听着都怕
酷儿KV - 2007-2-14 14:55:00
猫叔你在他电脑里中个灰鸽子过去看看就是
々瓦解々 - 2007-2-14 14:57:00
请问下 sreng.exe 这个在那个文件里啊 我没找到!
logicl - 2007-2-14 15:01:00
到http://www.kztechs.com/sreng/sreng2.zip 下载System Repair Engineer
解压缩sreng2.zip 产生的就是sreng.exe啊.
々瓦解々 - 2007-2-14 15:04:00
我现在在网吧!!
如果这个办法不能用 还有没别的办法啊!我好回去都试一下!!
我别的盘里存了好多东西 格了就惨了啊!!!
大哥们 这个病毒很讨厌 你们都来试试抓住它啊
酷儿KV - 2007-2-14 15:06:00
你重装杀软件呢试试
© 2000 - 2026 Rising Corp. Ltd.