枫笑九洲 - 2007-4-1 20:28:00
| 引用: |
【emptyzero的贴子】请问是否染毒的所有程序都得重装,能否清除
另外:确切地说感染系统盘之外的所有EXE文件,并不准确,因为我发现我D盘的QQ、WORD、PPT、SSM、KAV(中毒时未开)都未感染,但同为OFFICE家族的EXCEL却感染了(当时也没开)
还有如果将所有的病毒文件清除了,运行染毒文件并没多大影响,源头已断,只会调用IE和记事本程序及写注册表RUN项,但并无危害
……………… |
应该不会这么简单,由于我在虚拟机上做的试验,估感染这一项,没查出来,
我感觉如果exe真被感染了的话,病毒肯定会死灰复燃
枫笑九洲 - 2007-4-1 20:32:00
| 引用: |
【kk痞子李的贴子】根据个人经验,楼住说的那些文件并不全对
不过主要的还是有的,
次病毒重点是 TEMP 里边的文件!
一定要彻底清除掉!
……………… |
sysload3.exe这个是病毒的主程序,
1.exe~7.exe全是由他们释放,
然后1.exe~7.exe再自行释放temp中和system32中的病毒文件
csyken - 2007-4-1 20:39:00
sysload3.exe这个是病毒的主程序,
这个在system32里面找不到哦
顺便谢谢上面的答复(已经答了)
枫笑九洲 - 2007-4-1 20:50:00
呵呵,看这个,http://vi.duba.net/
金山毒霸里排名老二
枫笑九洲 - 2007-4-1 21:03:00
Setup.exe
QQ.EXE
PP.exe
Thunder.exe
msmsgs.exe
DowShow.exe
Skype.exe
PPLive.exe
Winamp.exe
Poco.exe
Vagaa.exe
eMule.exe
realplay.exe
BitComet.exe
好像会感染以上的exe文件
帅的被贼砍 - 2007-4-1 21:13:00
发个样本 hou2298@yahoo.com.cn
sunpenny - 2007-4-1 21:18:00
那怎么让sysload3.exe不再产生?
csyken - 2007-4-1 22:25:00
有一下几个一问
1.sysload3.exe,cmdbcs.dll,cmdbcs.exe用搜索找不到这些文件
2.右键单击explorer-->模块信息,强行解除以下文件
lgsy0.dll
rav20.dll
gjzo0.dll
msxo0.dll
upxdnd.dll
在那里面也看不到哦 ....
重返荣耀 - 2007-4-1 22:59:00
呵呵,已经死心了。
毒杀了,下了各种杀软,系统也重装了。
号也没了。
他还是在,我已经无语了。
现在只能他要修改我的注册表,我就拒绝。
天啊~ 疯了。
linbingsi - 2007-4-1 23:35:00
运行被感染文件后虽然会激活病毒,但并不会让其他的.exe重新被感染,而且被感染的文件运行后就会恢复正常,再运行不会有事...
只是那么多文件被感染,要一一运行后马上杀毒,太麻烦...希望瑞星的动作快点,新版本还不能杀这个毒,该不会瑞星放弃了吧??
快快乐乐2 - 2007-4-1 23:55:00
我机器被感染,用升级到19.16.60查出332个病毒,我又格了C盘重装系统,再点击E盘的程序,还是出现sysload3.exe.
快快乐乐2 - 2007-4-1 23:59:00
而且拒绝修改注册表没用,一查注册表已经被改写
Siegfie - 2007-4-2 1:13:00
似乎很多exe文件都被感染了,怎么杀呢?
枫笑九洲 - 2007-4-2 1:57:00
| 引用: |
【Siegfie的贴子】似乎很多exe文件都被感染了,怎么杀呢?
……………… |
不清楚这方面的事,不过运行一次EXE文件,然后把EXE文件存入压缩包,
全部运行一次,再按上面的方法删,估计就没事了,
PS:能力不限,不会把病毒从EXE文件中分离出来
�火影忍者 - 2007-4-2 2:06:00
请问下!楼主..是用什么工具测试的..可否告知下...我也想学习....
kk痞子李 - 2007-4-2 10:09:00
我还在被这个病毒折磨,
昨天搞了一天
今天一开机,瑞星又不见了
进程中又出现了IE和记事本
就算暂时没法彻底清楚,有没有办法能防范一下啊?
让它先不要发作,这样我都不敢上银行网站和游戏了!
千龙广告 - 2007-4-2 10:13:00
【回复“csyken”的帖子】我也一样看不到,手动删除后重启又出现1.exe至9.exe,娘的,有时还自动改名,再次清除看,发现CPU占用100%,在安全模式中瑞星可升级可运行,安全模式下CPU占2%,杀毒无用,重进XP后再次清理1.EXE等文件,打开任务管理器终止进程cmd.exe后CPU占用回复正常,再次打开瑞星,进行全盘杀毒,瑞星正常,目前正在试....忘了终止cmd.exe前用冰刃检查cmd.exe及模块.希望现在瑞星能查出病毒...佛主保佑吧
千龙广告 - 2007-4-2 10:21:00
郁闷,瑞星还是找不到病毒,手动查找也找不着释放1到9.exe的文件,完了,求救啊
kk痞子李 - 2007-4-2 11:02:00
好消息,上午10点左右瑞星出新版本19.17
可以查出此病毒了!
fdjalkhfa - 2007-4-2 11:37:00
你们没看瑞星首页哦~昨天就能杀了
我被捆饶了好几天了,昨天终于杀掉了
但是付了十块钱哎
kk痞子李 - 2007-4-2 11:47:00
昨天的根本杀不了~~~
不然我也不至于郁闷到现在了
而且现在sysload3.exe虽然没有了
但又出现一个sysBMW.exe的东西
© 2000 - 2026 Rising Corp. Ltd.