瑞星卡卡安全论坛
黑的不行了 - 2008-4-11 20:39:00
与大家分享,高手指点下怎么杀,日志分两段发上来,第一个发病毒端口日志,第二个发全面扫描日志,大家点第一个仔细拉着看,这东西居然会对端口,而且是个木马群,什么木马都有什么SUNDOOR啊,恶鹰啊,编这个的这家伙真是疯了。
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; GreenBrowser)附件:
8155592008411202743.txt
黑的不行了 - 2008-4-11 20:42:00
这个叫windows.ext的文件你自动搜索不到,显示不存在,手动也找不到,根本不要想硬来,隐藏的太好了,手动找点开显示隐藏文件一样没有该文件,但系统端口扫描显示它就在C盘,简直无敌了。
附件:
8155592008411203019.txt
黑的不行了 - 2008-4-11 20:43:00
我现在是冒着风险上网,这玩意随时可能破我的端口和远程联系上,请高手帮帮我。
秋叶濛濛 - 2008-4-11 21:03:00
1.建议使用XDelBox删除以下文件:(
XDelBox1.3下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
c:\windows\windows.ext
下载windows清理助手清理恶意软件
http://www.arswp.com/download.html
下载临时文件清理工具
http://www.dodudou.com/down/ATF-Cleaner-cn.exe
黑的不行了 - 2008-4-11 21:13:00
楼上的大哥,你这招是不行的,这病毒是牛B的。
baohe - 2008-4-11 21:35:00
【回复“黑的不行了”的帖子】
http://forum.ikaka.com/topic.asp?board=28&artid=8442742
http://forum.ikaka.com/topic.asp?board=28&artid=8442844
豪斯登堡新郎 - 2008-4-12 0:20:00
让猫叔回贴还真得起个镇的住人的贴子名啊……
两个铁球 - 2008-4-12 2:47:00
瑞星不是很好吗?怎么防不住啊?费那多劲删它干吗?设置一下儿,不让它运行不就了啦。哪天要用时,还可以拿出来为你所用。
黑的不行了 - 2008-4-12 13:09:00
【回复“两个铁球”的帖子】指点西啊怎么设置啊,我连文件都找不到。组策略怎么进去谢谢,我不会使用组策略。我是文盲5555555
黑的不行了 - 2008-4-12 13:38:00
进组策略了谢谢,添加了EXT文件,不过我怎么使用IceSword杀掉windows.ext啊,高手在说多讲讲嘛。
黑的不行了 - 2008-4-12 13:56:00
【回复“两个铁球”的帖子】您真是幽默,介绍一下,这东西可以怎么个用法,通过猫叔的提点,我已经结束了进程,但每次开机或者注销它又自动启动了,我如果用冰刃杀它应该怎么做,并注意那些事项,请各位大侠指点一二。
黑的不行了 - 2008-4-12 14:41:00
顶
豪斯登堡新郎 - 2008-4-12 14:55:00
去看看置顶的 天月来了 写的那个贴 里面有介绍各个软件的用法
天月来了 - 2008-4-12 14:56:00
黑的不行了 - 2008-4-12 14:57:00
谢谢,我去看。
天月来了 - 2008-4-12 15:09:00
如果最后能禁止了,建议你试试
去看看C:\WINDOWS\Explorer.EXE文件,不知道它是否还是原系统文件。
还有这毒可能感染其他盘文件,所以在杀毒软件能彻底清除感染前,不一定能彻底解决问题。
黑的不行了 - 2008-4-12 16:13:00
不敢禁止啊,前面几个人都说一搞就桌面没了,我怕重装啊,还是等瑞星能直接杀了再说吧,安全第一,能用就行,我认了5555
天月来了 - 2008-4-12 16:16:00
去禁止那个windows.ext
怎么会导致没桌面了????
你怎么了???
那你试试:
这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。
http://dl.filseclab.com/down/powerrmv.zip删除:
c:\windows\windows.ext
黑的不行了 - 2008-4-12 16:21:00
实验了,这些都没办法识别该文件路径。它是EXT后缀的,我在组策略添加了该文件后缀,手动都还是在WINDOWS里面找不到它。根本找不到它。
黑的不行了 - 2008-4-12 16:29:00
如果你也想实验,网上有种子文件,不过先建议把EXT后缀的文件名字禁运行,然后再实验,此毒相当危险,我还是做了防护都中招了。不过我不是故意下的,是被浩方这个软件安装的时候主动添加的恶意代码。
天月来了 - 2008-4-12 16:36:00
如果你用Xdelbox这个工具去删除这文件,并且以抑制文件再生,还删除不了吗??
Xdelbox这个工具是重启进DOS下删的。
你先在任务管理器里终止windows.ext进程,然后去删呢?
你用解压工具WinRAR依路径打开,找找c:\windows\windows.ext文件还在不在。
黑的不行了 - 2008-4-12 16:42:00
那样桌面就不在了,我看前面几个在猫叔帖子回的都是这么死的。我不去了。
天月来了 - 2008-4-12 16:45:00
你在他的哪贴里看到有回贴说桌面进不了的????
你详细说来。
我怎没看到???
你怎么吓成这样?????
黑的不行了 - 2008-4-12 16:58:00
怕死啊,我的电脑我一直爱着它,我不会让它死的555。
这个程序是在进入WINDOWS窗口的时候才启动,只有启动的时候才在端口日志显示它在工作。而且就算你找到原文件也只能在窗口系统下面,也就是窗口启动了进入桌面了它才自动启动,只有在桌面这里解决它。就是在“欢迎进入WIN..”四个大字的时候,这个是我自己观察出来的,因为WIN中了这个启动比平时慢了很多,注销也一样的情况。问题就出来了,DOS下是找不到它的,必须启动进入窗口桌面,就算桌面上你找到启动了的EXT后缀的它,那你必须在它运行状态的情况下杀它,因为你关闭运行就别想找到了。运行状态杀它就会把桌面一起抹掉,这应该是个自动捆绑。我没招了,高手你去吧,我祝你好运☆_★!!
天月来了 - 2008-4-12 17:26:00
你去流行病毒区,看回得那贴
黑的不行了 - 2008-4-12 17:31:00
哦
黑的不行了 - 2008-4-12 18:21:00
谢谢天月来了,已经搞顶了,可以手动,在流行区有人给了办法了,真是高手一堆一堆的,随便遇个都是专家啊。
黑的不行了 - 2008-4-12 18:22:00
桌面有感染确实要删除,复制个无毒的就行了呵呵。前面那几个估计就是桌面删除了找不回来了呵呵。
luckyluo - 2008-4-21 13:12:00
| 引用: |
【黑的不行了的贴子】谢谢天月来了,已经搞顶了,可以手动,在流行区有人给了办法了,真是高手一堆一堆的,随便遇个都是专家啊。
……………… |
麻烦说一下怎么手动解决的,我已经被折腾得不行了。谢谢!
1
© 2000 - 2026 Rising Corp. Ltd.