瑞星卡卡安全论坛
暗焰欣空 - 2007-9-17 10:29:00
学习了~~~
青松1 - 2007-9-17 10:48:00
和我发给"日不懂呀"的一样,最解决过了~~~
我样本有在呢??
谁要。。。。。。。。。。。。。。。
“后果自负"呵呵~~
青松1 - 2007-9-17 10:49:00
和我发给"日不懂呀"的一样,最解决过了~~~
我样本有在呢??
谁要。。。。。。。。。。。。。。。
“后果自负"呵呵~~
别指望来生 - 2007-9-17 12:52:00
版主这么厉害恐怕会是不用杀毒软件了啊
苦命僧 - 2007-9-17 13:57:00
谢了!估计版主在编杀软,也不知道猜得准不准
有毒必问 - 2007-9-17 15:03:00
完美的分析啊!
青松1 - 2007-9-17 16:43:00
清新大哥无说清楚下面几个dll的删除
按他说的,你们删除不了。
DLL在安全模式也加载,不是那么好删除,也重命名不了,呵呵~~
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{1E32FA58-3453-FA2D-BC49-F340348ACCE1}><C:\WINDOWS\system32\rsmyapm.dll> []
<{2C87A354-ABC3-DEDE-FF33-3213FD7447C2}><C:\WINDOWS\system32\kvdxbma.dll> []
<{3D47B341-43DF-4563-753F-345FFA3157D3}><C:\WINDOWS\system32\kvmxcma.dll> []
<{1960356A-458E-DE24-BD50-268F589A56A1}><C:\WINDOWS\system32\avwlamn.dll> []
<{12FAACDE-34DA-CCD4-AB4D-DA34485A3421}><C:\WINDOWS\system32\rsjzapm.dll> []
<{1859245F-345D-BC13-AC4F-145D47DA34F1}><C:\WINDOWS\system32\avzxamn.dll> []
<{37D81718-1314-5200-2597-587901018073}><C:\WINDOWS\system32\kaqhczy.dll> []
博导 - 2007-9-17 18:09:00
这些版主是编不出来杀软的!
杀软的编制是漫长和麻烦的。
他们算作病毒分析者,当然能够汇编级的分析,所占比重就更少了。
没有梦想的男人 - 2007-9-17 18:44:00
青松给我来一个谢谢了,qcqyt1983@163.com
任我行V - 2007-9-18 0:21:00
先顶一下.............好贴!不过能载图再巨体点吗??很多看不明白啊!
gauuag - 2007-9-18 9:25:00
路过。
gauuag - 2007-9-18 9:25:00
路过。
meow - 2007-9-18 13:15:00
版主你好,我机器中的毒和这里文章描述的情况差不多,但现在是有两个7位字母的DLL文件根本无法改名,更没办法删掉,提示WINDOWS在使用,就是安全模式也改不了名啊,所以没办法删掉的.很多进程里都有它们,所以没办法改名或删除的.请问这种情况到底怎么处理为好?
我的求助帖地址是:http://forum.ikaka.com/topic.asp?board=28&artid=8369041
里面有详细说明和截图,请回复!谢谢!
中分 - 2007-9-18 16:55:00
阳光兄,,,你真好呀,,,我也遇到了,,,不过,,,我是很早以前就遇到了的,,也是有按你以前那种方法,行了呀.
青松1 - 2007-9-18 16:55:00
版主你好,我机器中的毒和这里文章描述的情况差不多,但现在是有两个7位字母的DLL文件根本无法改名,更没办法删掉,提示WINDOWS在使用,就是安全模式也改不了名啊,所以没办法删掉的.很多进程里都有它们,所以没办法改名或删除的.请问这种情况到底怎么处理为好?
我的求助帖地址是:http://forum.ikaka.com/topic.asp?board=28&artid=8369041
里面有详细说明和截图,请回复!谢谢!
这不简单,我告诉你,你的QQ
我都说清新大哥无说清楚啦,
还有,为什么版主要删我帖呀???????
日不懂啊 - 2007-9-19 10:04:00
| 引用: |
【青松1的贴子】版主你好,我机器中的毒和这里文章描述的情况差不多,但现在是有两个7位字母的DLL文件根本无法改名,更没办法删掉,提示WINDOWS在使用,就是安全模式也改不了名啊,所以没办法删掉的.很多进程里都有它们,所以没办法改名或删除的.请问这种情况到底怎么处理为好?
我的求助帖地址是:http://forum.ikaka.com/topic.asp?board=28&artid=8369041
里面有详细说明和截图,请回复!谢谢!
这不简单,我告诉你,你的QQ
我都说清新大哥无说清楚啦,
还有,为什么版主要删我帖呀???????
……………… |
用冰刃禁止进程创建,把相关进程强制结束,再改名啊,再删咯
meow - 2007-9-19 16:16:00
谢谢楼上的,按你说的,把那个DLL改名后去掉了.而且昨天瑞星升级后又查出来三个SYSTEM32下的病毒,今天再把剩下的一个删掉了,SRENG里应该没有其它的了,可为什么重启后还是和原来一样啊,还是有毒啊,还是IEXPLORER.EXE里的,这到底是怎么回事啊?还有瑞星病毒库滞后呀,昨天升级后的就把其中一个杀掉了.另一个查不出来,现在全去掉了,也还是有毒.
TO 青松1,我不用QQ,还有已经删掉那一个了,谢谢!
meow - 2007-9-19 16:19:00
谢谢楼上的,按你说的,删掉了.可为什么还是有毒呢?和原来提示的一样!
TO 青松1,不用QQ,不过还是谢谢你!
meow - 2007-9-19 16:27:00
谢谢楼上的,按你说的删掉了,可还是有毒啊!
meow - 2007-9-19 18:00:00
按版主提示删掉了,谢谢版主!!!
西门0909 - 2007-9-19 18:45:00
学习中.....关了自动播放不更好办一点。
xintingting - 2007-9-20 9:36:00
楼主能不能给我个?我中的毒显示的是流行木马。有没有什么专杀软件?
邮箱是xin7936417@sina.com.
谢谢了。
夜瑷枫 - 2007-9-20 10:15:00
欢迎喜欢反病毒的各位高手朋友们加盟,共同学习、共同提高、再创辉煌。 群号:25306509
红旗渠 - 2007-9-21 8:57:00
青松给我来一个谢谢了,chaddxyq@163.com
瞌睡鱼 - 2007-9-21 14:46:00
我也中了同样的病毒,这种方法好是好,但看起来好麻烦,2008居然杀不了,什么时候2008能轻松杀掉就好了。俺是菜鸟,也是懒人。
hxkjwbyan - 2007-9-21 19:35:00
想问一下楼主,你们分析是用什么软件?
青ぁ龙ぞ震⊙威 - 2007-9-21 21:07:00
分析的很彻底,学习
兔子妞儿 - 2007-9-22 17:35:00
dddddddddd
中毒滴鱼 - 2007-9-22 17:38:00
深受其害,机器被交叉感染。还有qdywrsr.exe qifgiix.exe 等病毒,清理起来太麻烦,还有病毒自我监视,在appinit_dll 加载自已,用icesword , syschek 都不能终止 qdywrsr.exe
中毒滴鱼 - 2007-9-22 17:42:00
最后只好深山红叶pe工具启动后,将各分区的autorun.inf删除后
直接ghost还原。没办法。
© 2000 - 2026 Rising Corp. Ltd.