哈罗哈 - 2007-10-1 23:17:00
我的瑞星2007版,防火墙、病毒库都升级到最新,监控也打开,但还是中招。这个毒可以关闭监控,不过可以手动打开。要用什么专杀工具?
[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Maxthon)附件:
1746182007101230634.jpg
哈罗哈 - 2007-10-1 23:19:00
每个盘打开后都有这2个东东,杀完毒后又出现,杀不绝!
附件:
1746182007101230854.jpg
a68857110 - 2007-10-1 23:34:00
你必须先找到这个木马的进程 在安全模式下把进程关掉 在杀毒
�火影忍者 - 2007-10-2 0:20:00
下载 System Repair Engineer,
http://www.kztechs.com/sreng/download.html
1 解压缩sreng2.zip
2 运行SREngPS.exe
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来,不要修改
在做瞧瞧 - 2007-10-2 0:25:00
http://forum.ikaka.com/topic.asp?board=28&artid=8374615
和我的一样,
http://forum.ikaka.com/topic.asp?board=28&artid=8362073
这种解决不了.
此病毒最近十分流行,究其原因就是大家不注意类似通过U盘传播的病毒的防护,拿来U盘(移动存储)设备就双击,导致病毒十分容易的通过U盘传播。
关于此类U盘病毒的防范方法见第4楼
此病毒的元凶为auto.exe 他是一个木马下载器。通过U盘等移动存储传播到你的电脑中以后,在%system32%下面生成一个随机8个字母和数字组合成的exe文件
并同时生成随机8个字母和数字组合的dll,由winlogon控制插入几乎所有进程
以上文件注册成一个服务,服务名为随机8位字母和数字组合的名称
并在每个磁盘的根目录下生成一个auto.exe和autorun.inf
本例中生成物如下:
C:\WINDOWS\system32\E2050308.DLL
C:\WINDOWS\system32\F2F187EC.EXE
注册为如下服务:B12E7AC4
连接网络下载木马,木马下载的种类千变万化,所以没有一个专门的查杀方法。这里我仅就我发现的下载的一些木马举例说明。
哈罗哈 - 2007-10-2 0:42:00
2007-10-02,00:26:20
System Repair Engineer 2.5.16.900
Smallfrogs (http://www.KZTechs.com)
Windows XP Professional Service Pack 2 (Build 2600) - 管理权限用户 - 完整功能
以下内容被选中:
所有的启动项目(包括注册表、启动文件夹、服务等)
浏览器加载项
正在运行的进程(包括进程模块信息)
文件关联
Winsock 提供者
Autorun.inf
HOSTS 文件
进程特权扫描
© 2000 - 2026 Rising Corp. Ltd.