瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 向前来求助的朋友呼吁一下【建议】

123456   3  /  6  页   跳转

向前来求助的朋友呼吁一下【建议】

收藏
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-05-10 17:37 | 短消息 资料
字号: 21楼

引用:
【不言放弃的贴子】【回复“baohe”的帖子】
Worm.Brontok.ea

病毒类型:蠕虫
病毒行为:
1、加入启动菜单:empty

2、添加如下注册表键值:

HKLM\software\microsoft\windows\currentversion\run\
Bron-Spizaetus = "C:\WINDOWS\ShellNew\RakyatKelaparan.exe"

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\
Shell = "Explorer.exe "C:\WINDOWS\KesenjanganSosial.exe""

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\
AlternateShell = "cmd-brontok.exe"

HKCU\software\microsoft\windows\currentversion\Policies\System\
DisableCMD = 0x0

HKCU\software\microsoft\windows\currentversion\Policies\Explorer\
NoFolderOptions = 0x1

HKCU\software\microsoft\windows\currentversion\run\
Tok-Cirrhatus-1464 = "C:\Documents and Settings\Admin\Local Settings\Application Data\br3951on.exe"

HKCU\software\microsoft\windows\currentversion\run\
Tok-Cirrhatus = ""

HKCU\software\microsoft\windows\currentversion\explorer\advanced\
Hidden = 0x0

HKCU\software\microsoft\windows\currentversion\explorer\advanced\
HideFileExt = 0x1

HKCU\software\microsoft\windows\currentversion\explorer\advanced\
ShowSuperHidden = 0x0

HKCU\software\microsoft\windows\currentversion\Policies\System\
DisableRegistryTools = 0x1

3、生成如下病毒文件

C:\Documents and Settings\Admin\Local Settings\Application Data\目录下:

services.exe; lsass.exe; winlogon.exe; smss.exe; inetinfo.exe; csrss.exe;

br3951on.exe; Loc.Mail.Bron.Tok\caishanfeng@yahoo.com.cn.ini; Ok-SendMail-Bron-tok\; Bron.tok-16-24\;

C:\Documents and Settings\Admin\Templates\6084-NendangBro.com

C:\Documents and Settings\Admin\My Documents\My Pictures\about.Brontok.A.html

系统目录下:%systemroot%\ShellNew\Rakyatkelaparan.exe;

%systemroot%\KesenjanganSosial.exe;

%system%\cmd-brontok.exe;

4、调用at.exe将C:\Documents and Settings\Admin\Templates\6084-NendangBro.com设定为计划任务


...........................

NND!够狠!安全模式也被它“霸占”了。
gototop
 
如晨雪花2008
头像
初生襁褓狮
  • 帖子:226
  • 注册: 2005-03-03
  • 来自:
发表于: 2006-05-11 08:49 | 短消息 资料
字号: 22楼

这是今天开机遇见的问题
请问
是不是里面还有病毒?

附件附件:

下载次数:143
文件类型:image/pjpeg
文件大小:
上传时间:2006-5-11 8:49:08
描述:
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-05-11 08:57 | 只看楼主 短消息 资料
字号: 23楼

引用:
【如晨雪花2008的贴子】这是今天开机遇见的问题
请问
是不是里面还有病毒?

...........................

不是病毒导致
应该是驱动的问题

你使用的是什么品牌的机器?
gototop
 
如晨雪花2008
头像
初生襁褓狮
  • 帖子:226
  • 注册: 2005-03-03
  • 来自:
发表于: 2006-05-11 09:11 | 短消息 资料
字号: 24楼

还有这个

附件附件:

下载次数:95
文件类型:image/pjpeg
文件大小:
上传时间:2006-5-11 9:11:08
描述:
gototop
 
如晨雪花2008
头像
初生襁褓狮
  • 帖子:226
  • 注册: 2005-03-03
  • 来自:
发表于: 2006-05-11 09:12 | 短消息 资料
字号: 25楼

嗯 ,是东芝的,应该 是XP系统
gototop
 
如晨雪花2008
头像
初生襁褓狮
  • 帖子:226
  • 注册: 2005-03-03
  • 来自:
发表于: 2006-05-11 09:13 | 短消息 资料
字号: 26楼

还有,原来有超级兔子清理系统很正常的就全部清理了
现在只要包括C盘一起清理的话
就会自动关闭
这又是什么问题?

是不是原来的病毒文件不能清理,不能动?
要怎么做呢?
gototop
 
虚心学习0311
头像
飘泊而立狮
  • 帖子:423
  • 注册: 2006-04-28
  • 来自:
发表于: 2006-05-11 09:20 | 短消息 资料
字号: 27楼

好的支持~~而且SRENG发东西要好几次~也比较麻烦~~
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-05-11 09:31 | 只看楼主 短消息 资料
字号: 28楼

引用:
【如晨雪花2008的贴子】还有这个

...........................

个人认为是使用优化工具清理系统导致的
能否恢复一下?
gototop
 
如晨雪花2008
头像
初生襁褓狮
  • 帖子:226
  • 注册: 2005-03-03
  • 来自:
发表于: 2006-05-11 09:55 | 短消息 资料
字号: 29楼

还有这个图
我用了那个运行程序中的那个数据之后
但是同样还是出现下面这样的图
不过只是针对“中国人校友录”这个网址
请问是怎么回事呢?

附件附件:

下载次数:137
文件类型:image/pjpeg
文件大小:
上传时间:2006-5-11 9:55:56
描述:
gototop
 
如晨雪花2008
头像
初生襁褓狮
  • 帖子:226
  • 注册: 2005-03-03
  • 来自:
发表于: 2006-05-11 09:58 | 短消息 资料
字号: 30楼

【回复“不言放弃”的帖子】

不言,要怎么恢复呢?
我在下载相关软件时
比如华军软件园,点友键,没有迅雷相关的下载软件
是不是病毒的破坏呢?

我发现我现在被病毒害的
如果出现什么问题,就会想到病毒
请问是不是呢?
gototop
 
<<上一主题|下一主题>>
123456   3  /  6  页   跳转
页面顶部
Powered by Discuz!NT