瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 生气!!!!真生气!!!这就是瑞星的客星啊!!!

123   3  /  3  页   跳转

生气!!!!真生气!!!这就是瑞星的客星啊!!!

收藏
随峰zz
头像
初生襁褓狮
  • 帖子:98
  • 注册: 2006-01-01
  • 来自:
发表于: 2006-01-01 22:14 | 短消息 资料
字号: 21楼

好可恶!人就是这样,唉.没事干造病毒玩,有这精力做点有意义的软件早成富翁了.
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-01-01 23:29 | 短消息 资料
字号: 22楼

【回复“逍遥Ж鼍”的帖子】
1/结束木马进程CSRSS.EXE。
2/将注册表修复工具RegFix.exe的后缀改为.scr。运行RegFix.scr,选择“全自动修复”,修复文件关联。
3/删除下列文件:
%windir%\1.scr
%windir%\boot.ini.bak
%windir%\CSRSS.exe
%windir%\explorer.scr
%windir%\ROUTER.exe
%windir%\FILELOCATION.com
%windir%\Debug\DebugProgram.exe
%system%\command.scr
%system%\dxdiag.com
%system%\FILELOCATION.com
%system%\MSCONFIG.com
%system%\regedit.com
%system%\rundll32.com
%Program Files%\Common Files\IEXP1ORE.COM
%Program Files%\Internet Explorer\IEXP1ORE.COM。
注:此马还在我的硬盘E分区下释放:  autorun.inf和command.com。 这两个文件也要删除。

4/RegFix.scr不能清理下列注册表项,请自己手动清理:

(1)HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command
删除:@="\"C:\\Program Files\\Internet Explorer\\IEXP1ORE.com\""

(2)HKEY_CLASSES_ROOT\ftp\shell\open\command
删除: @="\"C:\\Program Files\\Internet Explorer\\IEXP1ORE.com\" %1"

(3)HKEY_CLASSES_ROOT\htmlfile\shell\open\command
删除 :@="\"C:\\Program Files\\Internet Explorer\\IEXP1ORE.com\" -nohome"


(4)HKEY_CLASSES_ROOT\htmlfile\shell\opennew\command

删除: @="\"C:\\Program Files\\common~1\\IEXP1ORE.pif\" %1"

(5)HKEY_CLASSES_ROOT\winfiles\Shell\Open\Command

删除:@="C:\\WINDOWS\\ROUTER.exe \"%1\" %*"

(6)HKEY_CURRENT_USER\Software\VB and VBA Program Settings\Microsoft Soft Debuger\Settings

删除:"GUID"="{KFIXE3-N8A50B-O2A82F-5WU490-6YBUUU}"

(7)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

删除:Trojan Program

(8)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

删除:Trojan Program
gototop
 
lwqzyx
头像
禁止发言
  • 帖子:48704
  • 注册: 2003-04-06
  • 来自:云南玉溪红塔区
论坛8周年活动礼物卡卡名人堂论坛9周年纪念09欢乐圣诞十周年论坛12周年勋章十一周年勋章
发表于: 2006-01-02 00:04 | 短消息 资料
字号: 23楼

该用户帖子内容已被屏蔽
gototop
 
格林卡
头像
拙长孩提狮
  • 帖子:149
  • 注册: 2005-07-19
  • 来自:
发表于: 2006-01-02 01:44 | 短消息 资料
字号: 24楼

wg999.wg997.中国外挂网等等外挂网站3天2头让人种马的。也不知道是网站管理员自己种的还是其它人种的。反正我现在不上外挂网站了。
gototop
 
出来炸到
头像
初生襁褓狮
  • 帖子:20
  • 注册: 2006-01-02
  • 来自:
发表于: 2006-01-02 02:24 | 短消息 资料
字号: 25楼

瑞星是垃圾,你才知道啊???
gototop
 
櫻り箜釋﹀ァ
头像
初生襁褓狮
  • 帖子:8104
  • 注册: 2005-11-13
  • 来自:
发表于: 2006-01-02 07:04 | 短消息 资料
字号: 26楼

还是小心点好
gototop
 
Brzzz-左岸
头像
强壮不惑狮
  • 帖子:1206
  • 注册: 2004-05-15
  • 来自:
发表于: 2006-01-02 19:10 | 短消息 资料
字号: 27楼

金山毒霸昨天第二次常规升级已能清除此病毒
kv到今天2号的病毒库仍没有彻查,但他的未知病毒扫描发现csrss.exe高度可疑达95%以上,基本认定为病毒。可结束进程后搜索csrss.exe后删除
瑞星至今仍没有办法对付他
gototop
 
现在进行时
头像
锋芒艾服狮
  • 帖子:1837
  • 注册: 2005-06-24
  • 来自:
发表于: 2006-01-02 19:14 | 短消息 资料
字号: 28楼

引用:
【闪电风暴的贴子】查毒结果:瑞星不报毒,卡巴斯基不报毒
还是叫高人来吧,我没做Ghost备份,不敢胡来.
这个病毒在C:\WINDOWS\目录下释放了一个文件:
csrss.exe
以系统文件名欺骗用户(正常的csrss.exe在C:\WINDOWS\SYSTEM32\目录下)
当它调用这个程序时,我的SSM突然假死了,过了一会儿便阻止成功,但是当我打开IceSword准备看看这个东西做了些什么时,系统却突然关机!
执行shutdown -a没有用,但是机子也关不了."IceSword"禁止任何非法程序终止.
没办法,重启.
重启用删除了那个csrss.exe后现在也没有发现什么异常。
...........................


那不是传奇木马病毒吗.很BT的那种改注册表很多项
gototop
 
现在进行时
头像
锋芒艾服狮
  • 帖子:1837
  • 注册: 2005-06-24
  • 来自:
发表于: 2006-01-02 19:23 | 短消息 资料
字号: 29楼

引用:
【逍遥Ж鼍的贴子】前天没有事情!朋友喊我玩盛大85区,就下了个外挂!外挂一安装,放火墙和瑞星监控中心,全部被删除!
怎么杀毒都查不出病毒!!!难道这就是瑞星?这就是安全!!!
我机子上面一直就安装了卡卡和放火墙还有瑞星杀毒软件,全是最新的病毒库,每天都更新升级包括卡卡和防火墙还有杀毒软件!
我想骂人!!!
谁不相信我的话!谁就去http://www.wg997.com/去下个这婊子的东西试试!不叫你们重装系统,我算你厉害!!!

...........................


外挂本身就是一种木马病毒,还是不用的好.
你没必要怪瑞星无能,这就像你的家,家里有门窗(系统的漏洞)如果补丁打全(相当于门窗都关紧了),杀软(相当于院子里的狗),但是你自己把贼(病毒)放进来了.还想指望狗来咬吗?
gototop
 
<<上一主题|下一主题>>
123   3  /  3  页   跳转
页面顶部
Powered by Discuz!NT