missilee - 2007-3-2 13:06:00
昨天中了这个病毒,发作时把瑞星的监控停止而且还 有静音功能,确实很烦人的,它涉及到的文件(我现在发现的)mppds.exe,mppds.dll,这两个在用户名文件夹下的temp下,c0nima.exe,msccrt.exe,wsttrs.exe,iexpl0ra.exe,iexpl0re.exe,c0nime.exe,前面这些在winnt文件夹下,还有msccrt.dll,wsttrs.dll在system32下,还有一个服务c:\winnt\system32\68FBD46A.exe.等这些文件被我删除,并且清楚注册表里所有可以找到的有关键值后,又有新的东西出现了,同样时停止瑞星监控和静音,但是文件改变了,变成:winlog9n.exe,servere.exe,crasos.exe,servicer.exe,rundl132.exe.还有就是在每个进程里都注入了systemKb.sys,没有办法清除,请各位高手给看看,如何解决?这些文件我都有备份,如果谁需要给我留言我给你发过去,或者给我发邮件,我的信箱:zhbanhui@163.com,
星10000 - 2007-3-2 13:10:00
签名
缘若不灭 - 2007-3-2 13:14:00
我也是 同样的 情况。。iexpl0re.exe iexpl0ra.exe 还 有静音功能 进程里有servere.exe,crasos.exe,servicer.exe,rundl132.exe 还有就是在开机或重起还原精灵就会自动转储。
这是 什么 病毒啊。。我们网吧的机子接2连3的 。。。发生这种情况!`
afkp4e7 - 2007-3-2 13:15:00
http://www.kztechs.com/pendmove/pendmove.zip
延时删除systemKb.sys
重起删除加载
饭后点心 - 2007-3-2 13:15:00
这个我碰到过,应该有个下载器没删。这些垃圾文件可以直接删的,有的东西要结束进程后才坑灭掉的。我杀的时候把mppds这几个东西灭了它就不再下载垃圾文件了。可能你的和我碰到的有点区别。
饭后点心 - 2007-3-2 13:19:00
水树兄,我公司的机器里卡巴没报VIKING,我觉得是其他的什么下载器也联到这几个东西的。
饭后点心 - 2007-3-2 13:29:00
局域网都看过了,没有机器中VIKING,昨天我把那几个都灭了。然后就没了。以前也没中过VIKING。昨天卡巴就报了个木马下载器,但杀不掉。后来手动杀了就好了。
饭后点心 - 2007-3-2 13:34:00
就我昨天杀的那台,今天已经没了。但我还是不知道他们是怎么放病毒进来的。。。。。。问了都说不知道。。。。。。还好这几个毒不怎么厉害,否则就要忙死了
饭后点心 - 2007-3-2 13:37:00
知道的也不会说的。看来要加强下安全意识的教育了。。。。。。
饭后点心 - 2007-3-2 13:42:00
我就在C下面的WINDOWS里面找到的。有些垃圾在SYS32下面。看下来就有个进程,有个注册表保护,别的没什么了。。。。。。
缘若不灭 - 2007-3-2 20:01:00
斑竹 昨天中了这个病毒,发作时把瑞星的监控停止而且还 有静音功能,确实很烦人的,它涉及到的文件(我现在发现的)mppds.exe,mppds.dll,这两个在用户名文件夹下的temp下,c0nima.exe,msccrt.exe,wsttrs.exe,iexpl0ra.exe,iexpl0re.exe,c0nime.exe,前面这些在winnt文件夹下,还有msccrt.dll,wsttrs.dll在system32下,还有一个服务c:\winnt\system32\68FBD46A.exe.等这些文件被我删除,并且清楚注册表里所有可以找到的有关键值后,又有新的东西出现了,同样时停止瑞星监控和静音,但是文件改变了,变成:winlog9n.exe,servere.exe,crasos.exe,servicer.exe,rundl132.exe.还有就是在每个进程里都注入了systemKb.sys,没有办法清除,请各位高手给看看,
还有就是在开机或重起还原精灵就会自动转储。
这是 什么 病毒啊。。我们网吧的机子接2连3的 。。。发生这种情况!`
© 2000 - 2026 Rising Corp. Ltd.