生气！！！！真生气！！！这就是瑞星的客星啊！！！

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛生气！！！！真生气！！！这就是瑞星的客星啊！！！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

123

2 / 3 页

跳转页

生气！！！！真生气！！！这就是瑞星的客星啊！！！

初生襁褓狮

帖子:816
注册: 2005-06-12
来自:

发表于： 2006-01-01 11:48 | 短消息资料

字号：小中大 11楼

引用:

【闪电风暴的贴子】查毒结果:瑞星不报毒,卡巴斯基不报毒
还是叫高人来吧,我没做Ghost备份,不敢胡来.
这个病毒在C:\WINDOWS\目录下释放了一个文件：
csrss.exe
以系统文件名欺骗用户（正常的csrss.exe在C:\WINDOWS\SYSTEM32\目录下）
当它调用这个程序时,我的SSM突然假死了,过了一会儿便阻止成功,但是当我打开IceSword准备看看这个东西做了些什么时,系统却突然关机!
执行shutdown -a没有用,但是机子也关不了."IceSword"禁止任何非法程序终止.
没办法,重启.
重启用删除了那个csrss.exe后现在也没有发现什么异常。
...........................

能不能打包发送到ilif01@yahoo.com.cn~我都试一下

锋芒艾服狮

帖子:1570
注册: 2004-12-10
来自:

发表于： 2006-01-01 12:17 | 短消息资料

字号：小中大 12楼

引用:

【逍遥Ж鼍的贴子】前天没有事情！朋友喊我玩盛大85区，就下了个外挂！外挂一安装，放火墙和瑞星监控中心，全部被删除！
怎么杀毒都查不出病毒！！！难道这就是瑞星？这就是安全！！！
我机子上面一直就安装了卡卡和放火墙还有瑞星杀毒软件，全是最新的病毒库，每天都更新升级包括卡卡和防火墙还有杀毒软件！
我想骂人！！！
谁不相信我的话！谁就去http://www.wg997.com/去下个这婊子的东西试试！不叫你们重装系统，我算你厉害！！！

...........................

谁叫你安外挂？玩就玩麻，还外挂！

牛郎织女星初生襁褓狮帖子:10 注册: 2005-12-02 来自:	发表于： 2006-01-01 12:30 \| 短消息资料字号：小中大 13楼我逃
牛郎织女星初生襁褓狮帖子:10 注册: 2005-12-02 来自:

mmtt 强壮不惑狮帖子:852 注册: 2005-08-22 来自:	发表于： 2006-01-01 12:48 \| 短消息资料字号：小中大 14楼我曾经有过同样经理啊，，我没重做系统，，，现在一样号号用的，，，，忘记怎么弄了，，呵呵是个高人指点的。。。。。
mmtt 强壮不惑狮帖子:852 注册: 2005-08-22 来自:

mmtt 强壮不惑狮帖子:852 注册: 2005-08-22 来自:	发表于： 2006-01-01 12:50 \| 短消息资料字号：小中大 15楼印象中是个比较牛B的木马，，，，，好象可以阻止现在比较流行的各种杀毒软件，，，什么瑞星，，金山等等。。。。
mmtt 强壮不惑狮帖子:852 注册: 2005-08-22 来自:

mmtt 强壮不惑狮帖子:852 注册: 2005-08-22 来自:	发表于： 2006-01-01 12:56 \| 短消息资料字号：小中大 16楼有个叫，，Clear.exe的小软件，，你去试试
mmtt 强壮不惑狮帖子:852 注册: 2005-08-22 来自:

冷雨夜阑叱咤花甲狮帖子:2665 注册: 2005-06-28 来自:	发表于： 2006-01-01 13:01 \| 短消息资料字号：小中大 17楼显示隐藏文件夹: 删除文件 %windir%\1.com %windir%\CSRSS.exe %windir%\explorer1.com %windir%\finder.com %windir%\MSWINSCK.OCX %windir%\Debug\DebugProgram.exe %system%\command.pif %system%\dxdiag.com %system%\finder.com %system%\MSCONFIG.com %system%\regedit.com %system%\rundll32.com %Program Files%\Common Files\iexplore.pif %Program Files%\Internet Explor %windir%\ExERoute.exeer\iexplore.com 删除注册表建值HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache >> "Welcome to Windows NT"="D:\CSRSS.exe"(注意这里是D盘) HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache >> "Welcome to Windows NT"="C:\Program Files\common~1\iexplore.pif" HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\iexplore.pif HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run >> "Trojan Program"="C:\windows\CSRSS.exe" HKEY_USERS\S-1-5-21-2052111302-764733703-725345543-500\Software\Microsoft\Windows\ShellNoRoam\MUICache >> "Welcome to Windows NT"="D:\CSRSS.exe HKEY_USERS\S-1-5-21-2052111302-764733703-725345543-500\Software\Microsoft\Windows\ShellNoRoam\MUICache >> "Welcome to Windows NT"="C:\Program Files\common~1\iexplore.pif"
冷雨夜阑叱咤花甲狮帖子:2665 注册: 2005-06-28 来自:

NetBurst 初生襁褓狮帖子:259 注册: 2005-08-11 来自:	发表于： 2006-01-01 13:18 \| 短消息资料字号：小中大 18楼热！这么BT的病毒啊！~ 难道有什么办法可以搞定InstallShield？还是说只是让瑞星的后台服务、前台程序瘫痪？
NetBurst 初生襁褓狮帖子:259 注册: 2005-08-11 来自:

mmtt 强壮不惑狮帖子:852 注册: 2005-08-22 来自:	发表于： 2006-01-01 13:22 \| 短消息资料字号：小中大 19楼你别不信，，，真的有，，，只是我忘记怎么弄了，，，连名字都忘记了，，，，总的来说呢，，是让瑞星瘫痪，，，启动不了其他杀毒软件也一样~ 我曾经也经历过，，，当时有个高人帮忙弄的，，，现在都忘记了
mmtt 强壮不惑狮帖子:852 注册: 2005-08-22 来自:

逍遥Ж鼍初生襁褓狮帖子:40 注册: 2004-08-10 来自:	发表于： 2006-01-01 21:32 \| 只看楼主短消息资料字号：小中大 20楼这个网站上面的外挂都是一样！！！全部都是一个外挂~~~只是名字不一样罢了~~~~~ 真是毒啊~~~~也不知道是谁弄的！~！！！大家都想办法黑一下他！！！给他小样的一点教训！！！
逍遥Ж鼍初生襁褓狮帖子:40 注册: 2004-08-10 来自:

<<上一主题|下一主题>>

123

2 / 3 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 生气！！！！真生气！！！这就是瑞星的客星啊！！！

生气！！！！真生气！！！这就是瑞星的客星啊！！！

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛生气！！！！真生气！！！这就是瑞星的客星啊！！！