向前来求助的朋友呼吁一下【建议】 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛向前来求助的朋友呼吁一下【建议】

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 6 页

跳转页

向前来求助的朋友呼吁一下【建议】

如晨雪花2008 初生襁褓狮帖子:226 注册: 2005-03-03 来自:	发表于： 2006-05-09 17:23 \| 短消息资料字号：小中大 11楼 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 另外不言我想问一下这个路径找到后，下面要怎么修改呢？
如晨雪花2008 初生襁褓狮帖子:226 注册: 2005-03-03 来自:

森林野人健康舞勺狮帖子:252 注册: 2006-02-26 来自:	发表于： 2006-05-09 18:02 \| 短消息资料字号：小中大 12楼谢谢提示。
森林野人健康舞勺狮帖子:252 注册: 2006-02-26 来自:

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2006-05-09 18:10 \| 只看楼主短消息资料字号：小中大 13楼【回复“baohe”的帖子】 Worm.Brontok.ea 病毒类型：蠕虫病毒行为: 1、加入启动菜单：empty 2、添加如下注册表键值： HKLM\software\microsoft\windows\currentversion\run\ Bron-Spizaetus = "C:\WINDOWS\ShellNew\RakyatKelaparan.exe" HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ Shell = "Explorer.exe "C:\WINDOWS\KesenjanganSosial.exe"" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\ AlternateShell = "cmd-brontok.exe" HKCU\software\microsoft\windows\currentversion\Policies\System\ DisableCMD = 0x0 HKCU\software\microsoft\windows\currentversion\Policies\Explorer\ NoFolderOptions = 0x1 HKCU\software\microsoft\windows\currentversion\run\ Tok-Cirrhatus-1464 = "C:\Documents and Settings\Admin\Local Settings\Application Data\br3951on.exe" HKCU\software\microsoft\windows\currentversion\run\ Tok-Cirrhatus = "" HKCU\software\microsoft\windows\currentversion\explorer\advanced\ Hidden = 0x0 HKCU\software\microsoft\windows\currentversion\explorer\advanced\ HideFileExt = 0x1 HKCU\software\microsoft\windows\currentversion\explorer\advanced\ ShowSuperHidden = 0x0 HKCU\software\microsoft\windows\currentversion\Policies\System\ DisableRegistryTools = 0x1 3、生成如下病毒文件 C:\Documents and Settings\Admin\Local Settings\Application Data\目录下： services.exe; lsass.exe; winlogon.exe; smss.exe; inetinfo.exe; csrss.exe; br3951on.exe; Loc.Mail.Bron.Tok\caishanfeng@yahoo.com.cn.ini; Ok-SendMail-Bron-tok\; Bron.tok-16-24\; C:\Documents and Settings\Admin\Templates\6084-NendangBro.com C:\Documents and Settings\Admin\My Documents\My Pictures\about.Brontok.A.html 系统目录下：%systemroot%\ShellNew\Rakyatkelaparan.exe; %systemroot%\KesenjanganSosial.exe; %system%\cmd-brontok.exe; 4、调用at.exe将C:\Documents and Settings\Admin\Templates\6084-NendangBro.com设定为计划任务
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

如晨雪花2008 初生襁褓狮帖子:226 注册: 2005-03-03 来自:	发表于： 2006-05-10 08:59 \| 短消息资料字号：小中大 14楼现在开机总是会出现下面这两个图请问是怎么回事? 附件: 文件名:453560200651085951.JPG 下载次数:139 文件类型:image/pjpeg 文件大小: 上传时间:2006-5-10 8:59:51 描述:
如晨雪花2008 初生襁褓狮帖子:226 注册: 2005-03-03 来自:

ceshi123 快乐黄口狮帖子:221 注册: 2006-05-04 来自:	发表于： 2006-05-10 09:14 \| 短消息资料字号：小中大 15楼中毒
ceshi123 快乐黄口狮帖子:221 注册: 2006-05-04 来自:

lalh1314 初生襁褓狮帖子:128 注册: 2006-05-09 来自:	发表于： 2006-05-10 09:19 \| 短消息资料字号：小中大 16楼我的机子用瑞星查不出病毒,但是有很多不对劲的地方，最近启动速度变很慢了,原来1分钟现在要5分钟,还有就是IE主页始终是空白页,变的不能更改了
lalh1314 初生襁褓狮帖子:128 注册: 2006-05-09 来自:

zq77 雄霸杖朝狮帖子:16648 注册: 2006-02-24 来自:江苏	发表于： 2006-05-10 09:27 \| 短消息资料字号：小中大 17楼进来看戏吃西瓜的狮子快被逼疯了
zq77 雄霸杖朝狮帖子:16648 注册: 2006-02-24 来自:江苏

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2006-05-10 09:54 \| 只看楼主短消息资料字号：小中大 18楼【回复“如晨雪花2008”的帖子】开始－－运行输入regedit 确定进入注册表修改 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <shell><Explorer.exe"C:\WINDOWS\KesenjanganSosial.exe"> 为 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <shell><Explorer.exe> 修改 HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\ AlternateShell = "cmd-brontok.exe" 为 HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\ AlternateShell = "cmd.exe" 修改 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\explorer\advanced "Hidden"="0" 为 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\explorer\advanced "Hidden"="2" 修改 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\explorer\advanced "HideFileExt"="1" 为 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\explorer\advanced "HideFileExt"="0" 删除如下自启动项： HKLM\software\microsoft\windows\currentversion\run\ Bron-Spizaetus = "C:\WINDOWS\ShellNew\RakyatKelaparan.exe" HKCU\software\microsoft\windows\currentversion\run\ Tok-Cirrhatus-1464 = "C:\Documents and Settings\用户名\Local Settings\Application Data\br3951on.exe" HKCU\software\microsoft\windows\currentversion\run\ Tok-Cirrhatus = "" HKLM\SoftWare\Microsoft\Windows\CurrentVersionWinlogon\Shell Bron-Spizaetus="C:\WINDOWS\ShellNew\RakyatKelaparan.exe" ＝＝＝＝＝＝＝＝＝＝＝＝删除如下文件： C:\DocumentsandSettings\administrator\LocalSettings\ApplicationData\br8241on.exe C:\DocumentsandSettings\administrator\LocalSettings\ApplicationData\csrss.exe C:\DocumentsandSettings\administrator\LocalSettings\ApplicationData\inetinfo.exe C:\DocumentsandSettings\administrator\LocalSettings\ApplicationData\services.exe C:\DocumentsandSettings\administrator\LocalSettings\ApplicationData\smss.exe C:\DocumentsandSettings\administrator\LocalSettings\ApplicationData\svchoost.exe C:\DocumentsandSettings\administrator\LocalSettings\ApplicationData\lsass.exe C:\DocumentsandSettings\administrator\LocalSettings\ApplicationData\winlogon.exe C:\WINDOWS\System32\administrator'ssetting.exe C:\WINDOWS\System32\cmd-brontok.exe C:\WINDOWS\KesenjanganSosial.exe C:\WINDOWS\ShellNew\RakyatKelaparan.exe C:\DocumentsandSettings\administrator\[开始]菜单\程序\启动\empty.pif
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

如晨雪花2008 初生襁褓狮帖子:226 注册: 2005-03-03 来自:	发表于： 2006-05-10 15:48 \| 短消息资料字号：小中大 19楼不言我找到了相关的目录但是不知道怎么进行修改如图等待您的回复谢谢辛苦了附件: 文件名:4535602006510154813.JPG 下载次数:143 文件类型:image/pjpeg 文件大小: 上传时间:2006-5-10 15:48:13 描述:
如晨雪花2008 初生襁褓狮帖子:226 注册: 2005-03-03 来自:

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2006-05-10 16:04 \| 只看楼主短消息资料字号：小中大 20楼【回复“如晨雪花2008”的帖子】在注册表进行修改操作时：在待修改的名称上右击－－修改在注册表中进行删除操作时：在待删除的名称上右击－－删除
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

<<上一主题|下一主题>>

2 / 6 页

跳转页

页面顶部

Powered by Discuz!NT