奇怪的JOJO_001.exe文件，居然带了两病毒！

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛奇怪的JOJO_001.exe文件，居然带了两病毒！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

123

2 / 3 页

跳转页

初生襁褓狮

帖子:13
注册: 2005-08-29
来自:

发表于： 2005-08-29 12:49 | 只看楼主 短消息资料

字号：小中大 11楼

引用:

【laopang的贴子】是“阿拉qq大盗”的变种
创建C:\WINDOWS\SYSTEM\NTdhcp.exe、C:\new.exe
创建服务，删除反病毒软件启动项
...........................

没见“C:\new.exe”这个文件……

ANDYNIGHT 初生襁褓狮帖子:13 注册: 2005-08-29 来自:	发表于： 2005-08-29 17:15 \| 只看楼主短消息资料字号：小中大 12楼用了测试文件后实时监控无反应： X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* 直接查毒却可以，难道真挂了吗？偶是04版升到05的
ANDYNIGHT 初生襁褓狮帖子:13 注册: 2005-08-29 来自:

社区嘉宾

帖子:11442
注册: 2005-01-01
来自:

发表于： 2005-08-29 17:29 | 短消息资料

字号：小中大 13楼

引用:

【ANDYNIGHT的贴子】还有灰鸽子那个，已经清除了注册表和文件，但用HIjackthis查还是发现这项：
O23 - NT 服务: Pigeon_Server (PigeonServer) - Unknown owner - C:\WINDOWS\Server.exe (file missing)
修复来修复去都不行……～（（（m-_-）m
...........................

在服务里关闭并禁用Pigeon_Server

有情人终成眷属飘泊而立狮帖子:582 注册: 2005-03-30 来自:	发表于： 2005-08-29 18:58 \| 短消息资料字号：小中大 14楼 System Repair Engineer 1.1.0.269 卸载试试
有情人终成眷属飘泊而立狮帖子:582 注册: 2005-03-30 来自:

feelfly 初生襁褓狮帖子:16 注册: 2005-08-26 来自:	发表于： 2005-08-29 19:10 \| 短消息资料字号：小中大 15楼楼主和昨天我一样也是下了274的火影刚打开001的时候就卡住了然后监控就自己关了不过在注册表中找个这个文件删除就好了然后重起下机器就好了
feelfly 初生襁褓狮帖子:16 注册: 2005-08-26 来自:

花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:	发表于： 2005-08-29 19:12 \| 短消息资料字号：小中大 16楼【回复“ANDYNIGHT”的帖子】请把此文件打包加密为virus发到我的邮箱rsvirus@163.com
花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:

feelfly 初生襁褓狮帖子:16 注册: 2005-08-26 来自:	发表于： 2005-08-29 19:15 \| 短消息资料字号：小中大 17楼 HKLM\\Run: [NTdhcp] C:\WINDOWS\system32\NTdhcp.exe 在注册表和C盘里找出这个删除就可以
feelfly 初生襁褓狮帖子:16 注册: 2005-08-26 来自:

初生襁褓狮

帖子:13
注册: 2005-08-29
来自:

发表于： 2005-08-29 22:37 | 只看楼主 短消息资料

字号：小中大 18楼

引用:

【命运里の金色的贴子】在服务里关闭并禁用Pigeon_Server
...........................

关闭了，问题解决，谢谢

初生襁褓狮

帖子:13
注册: 2005-08-29
来自:

发表于： 2005-08-29 22:39 | 只看楼主 短消息资料

字号：小中大 19楼

引用:

【有情人终成眷属的贴子】System Repair Engineer 1.1.0.269 卸载试试
...........................

啥啥？找不到这个软件……┓（┛_┗）┏

初生襁褓狮

帖子:13
注册: 2005-08-29
来自:

发表于： 2005-08-29 22:41 | 只看楼主 短消息资料

字号：小中大 20楼

引用:

【花落花又开的贴子】【回复“ANDYNIGHT”的帖子】
请把此文件打包加密为virus发到我的邮箱rsvirus@163.com
...........................

对不起，偶菜鸟一个，何谓“打包加密为virus”？
另外病毒本身已打包上传，在一楼。

<<上一主题|下一主题>>

123

2 / 3 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 奇怪的JOJO_001.exe文件，居然带了两病毒！

奇怪的JOJO_001.exe文件，居然带了两病毒！

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛奇怪的JOJO_001.exe文件，居然带了两病毒！