瑞星卡卡安全论坛
apple1997 - 2007-12-18 11:56:00
昨天msn上的一个客户发送过来一个photo2007-12.zip,警惕心不高啊,居然就接收并且打开了它,好在瑞星的个人防火墙有提示时我选择了拒绝.
现在的问题是C:\WINDOWS下的photo2007-12.zip可以删除,但是一重启出现在C:\WINDOWS下了.
请高手指点一下,怎么才能删除这个可恨的photo2007-12.zip ?
MSN还能用吗?
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MathPlayer 2.0)
apple1997 - 2007-12-18 11:58:00
补充一下,在正常模式和安全模式下瑞星都杀不出病毒
以毒攻毒攻无不克 - 2007-12-18 12:57:00
安全模式下用冰刃删除然后清除IE临时文件夹,清理MSN日志记录等,必要的话重装
千寻旅 - 2007-12-18 13:04:00
删除之前,把photo2007-12.zip 文件上报瑞星,可能是个新病毒
病毒上报:http://up.rising.com.cn/webmail/uploadnew.htm
以毒攻毒攻无不克 - 2007-12-18 13:07:00
我想可能是免杀
apple1997 - 2007-12-18 14:11:00
| 引用: |
【以毒攻毒攻无不克的贴子】安全模式下用冰刃删除然后清除IE临时文件夹,清理MSN日志记录等,必要的话重装
……………… |
重装系统?
以毒攻毒攻无不克 - 2007-12-18 14:23:00
重庄msn
apple1997 - 2007-12-18 14:36:00
用冰刃也不行,安全模式下杀的,重启又起死回生了
5555555555555555555555555
apple1997 - 2007-12-18 14:40:00
不把它彻底删掉,不敢重装MSN了
神啊,救救我吧
以毒攻毒攻无不克 - 2007-12-18 14:47:00
http://www.lofocus.com/MsnWormKill.exe 希望对你有用
天月来了 - 2007-12-18 14:49:00
| 引用: |
【apple1997的贴子】不把它彻底删掉,不敢重装MSN了
神啊,救救我吧
……………… |
为什么不敢重装MSN???
扫SRENG日志发来
http://download.kztechs.com/files/sreng2.zip
下载System Repair Engineer
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把报告保存后以附件的形式发上来,把日志文件的扩展名“.log”改成“.txt”就可以发来了。
apple1997 - 2007-12-18 14:51:00
| 引用: |
【以毒攻毒攻无不克的贴子】http://www.lofocus.com/MsnWormKill.exe 希望对你有用
……………… |
运行了说是没有发现MSN蠕虫
这个该死的ZIP文件怎么就删不了呢
以毒攻毒攻无不克 - 2007-12-18 15:00:00
去安全模式运行 100%是MSN蠕虫
apple1997 - 2007-12-18 15:02:00
| 引用: |
【天月来了的贴子】
为什么不敢重装MSN???
扫SRENG日志发来
http://download.kztechs.com/files/sreng2.zip
下载System Repair Engineer
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把报告保存后以附件的形式发上来,把日志文件的扩展名“.log”改成“.txt”就可以发来了。
……………… |
因为一发现自己中毒就把MSN给删除了
现在不敢重装是怕MSN再把病毒传给自己的好友
扫描报告来了……
附件:
66908520071218145129.txt
apple1997 - 2007-12-18 15:18:00
【回复“以毒攻毒攻无不克”的帖子】
刚在安全模式下试过了,运行后不超过三秒时间它就提示没有发现蠕虫病毒……
RaynXia - 2007-12-18 15:25:00
关注一下
天月来了 - 2007-12-18 16:18:00
只看到下面这两个不明启动项
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<AutoUpdateAlert><D:\Program Files\GreenTax\320681761523332\AutoUpdateAlert.exe> []
<win32serv><cservs.exe> []
去看看文件,愿意的话,就去删除吧。
apple1997 - 2007-12-18 17:04:00
| 引用: |
【天月来了的贴子】只看到下面这两个不明启动项
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<AutoUpdateAlert><D:\Program Files\GreenTax\320681761523332\AutoUpdateAlert.exe> []
<win32serv><cservs.exe> []
去看看文件,愿意的话,就去删除吧。
……………… |
我在启动项里禁用了第二项,第一项程序我认识的,是有用的申报程序。
现在重启后那个文件终于不出现了
可是我在注册表的[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
下面怎么找不到 <win32serv><cservs.exe> []呢?
以毒攻毒攻无不克 - 2007-12-18 17:16:00
是个衍生物你找不到
Leoooo - 2007-12-18 17:16:00
升级到瑞星20.23.12版本就能解决该问题。
天月来了 - 2007-12-18 17:38:00
| 引用: |
【apple1997的贴子】| 引用: | 【天月来了的贴子】只看到下面这两个不明启动项
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<AutoUpdateAlert><D:\Program Files\GreenTax\320681761523332\AutoUpdateAlert.exe> []
<win32serv><cservs.exe> []
去看看文件,愿意的话,就去删除吧。
……………… |
我在启动项里禁用了第二项,第一项程序我认识的,是有用的申报程序。
现在重启后那个文件终于不出现了
可是我在注册表的[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
下面怎么找不到 <win32serv><cservs.exe> []呢?
……………… |
呵呵!!!
那玩意不出来就好。
可以再去扫日志的SRENG工具》启动项目》注册表》里面找找,没了就算了。
有就删除 <win32serv><cservs.exe> []
游客小D - 2007-12-19 10:42:00
用安全卫士360,把PHOTO这个恶意插件清除了就OK~~~
明月一刀 - 2007-12-19 12:41:00
我的电脑也中了,现在已经解决了,请帮忙置顶!!!!!解决方案如下:
将 PHOTOTO2007-12.ZIP删掉。
将C:\WINDOWS下的cservs.exe 删掉。(文件夹显示属性必须为全部显示才能看见)
打开注册表编辑器,查找 cservs,找到后删除。
点开始--运行--msconfig-启动,去掉 cservs启动加载项。
重启计算机,ok。
如果不放心,用最新的瑞星杀毒软件查杀一下。
偶就是来灌水de - 2007-12-21 9:12:00
站个地要仔细看
1
© 2000 - 2026 Rising Corp. Ltd.