我的电脑最近太不正常了~!HELP - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛我的电脑最近太不正常了~!HELP

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

4 / 5 页

跳转页

我的电脑最近太不正常了~!HELP

樱空初生襁褓狮帖子:169 注册: 2005-09-14 来自:	发表于： 2006-06-06 02:29 \| 只看楼主短消息资料字号：小中大 31楼哦~~看到了
樱空初生襁褓狮帖子:169 注册: 2005-09-14 来自:

樱空初生襁褓狮帖子:169 注册: 2005-09-14 来自:	发表于： 2006-06-06 02:31 \| 只看楼主短消息资料字号：小中大 32楼完全看不到第二页的帖了
樱空初生襁褓狮帖子:169 注册: 2005-09-14 来自:

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-06-06 02:40 \| 短消息资料字号：小中大 33楼以下是真正的难点： [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] <Tok-Cirrhatus><"C:\Documents and Settings\Administrator\Local Settings\Application Data\smss.exe"> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <Bron-Spizaetus><"C:\WINDOWS\ShellNew\sempalong.exe"> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <shell><Explorer.exe "C:\WINDOWS\eksplorasi.exe"> [Empty] <C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\Empty.pif><N> 这四项的出现，可以肯定楼主中了一个十分难缠的恶性蠕虫病毒Worm.Brontok。处理方法请参考http://forum.ikaka.com/topic.asp?board=28&artid=8075632 文中的C:\WINDOWS\ShellNew\bronstab.exe在楼主的机子中应用C:\WINDOWS\ShellNew\sempalong.exe来代替。这是最关键的一步，也是最难的一步。如果这个病毒没有办法处理，可以说，其他的病毒的处理都会十分困难，因为它修改的注册表其中一项使得你不能显示隐藏的文件，而其他的病毒文件几乎都是隐藏的。
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-06-06 02:47 \| 短消息资料字号：小中大 34楼本来以下的这个木马已经很变态了，但是上一个蠕虫的出现使我觉得它应该退居第二了，而这个木马正是楼主的D盘双击打不开的原因所在： [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <ToP><C:\WINDOWS\LSASS.exe> 处理方法参考http://forum.ikaka.com/topic.asp?board=28&artid=7828861 注意，如果C:\WINDOWS\LSASS.exe进程（用户名是管理员帐户的那个）用任务管理器结束不了，就必须用IceSword了 IceSword可以在http://forum.ikaka.com/topic.asp?board=28&artid=6979213下载具体使用参考http://forum.ikaka.com/topic.asp?board=28&artid=7259392 其实只是光这个病毒，就足以让不少菜鸟朋友做出格盘重装的选择了。
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

樱空初生襁褓狮帖子:169 注册: 2005-09-14 来自:	发表于： 2006-06-06 02:41 \| 只看楼主短消息资料字号：小中大 35楼之后删除C:\WINDOWS\System32\NTdhcp.exe 这个删不掉~访问被拒绝
樱空初生襁褓狮帖子:169 注册: 2005-09-14 来自:

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-06-06 02:43 \| 短消息资料字号：小中大 36楼如果楼主能自己搞定以上这些，那么楼主俨然已成了“准高手”了，其他的小角色就难不倒你了：用SREng在“启动项目”-“注册表”中删除以下项目： [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices] <Microsoft><C:\WINDOWS\help\snvhost.exe> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <supdate2.dll><RUNDLL32.EXE C:\WINDOWS\System32\supdate2.dll,Run> 删除C:\WINDOWS\help\snvhost.exe和C:\WINDOWS\System32\supdate2.dll 至此，楼主的机子才算基本在重重病毒的摧残下幸存了下来。
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

卡卡技术团队

帖子:8368
注册: 2006-01-09
来自:

卡卡名人堂

论坛9周年纪念

发表于： 2006-06-06 02:52 | 短消息资料

字号：小中大 37楼

引用:

【樱空的贴子】之后删除C:\WINDOWS\System32\NTdhcp.exe

这个删不掉~访问被拒绝
...........................

如果结束了进程就应该删得掉。重启后到安全模式下删也行。

gototop

樱空初生襁褓狮帖子:169 注册: 2005-09-14 来自:	发表于： 2006-06-06 02:48 \| 只看楼主短消息资料字号：小中大 38楼需要断开网络再删吗？
樱空初生襁褓狮帖子:169 注册: 2005-09-14 来自:

junrenjunren 初生襁褓狮帖子:2 注册: 2006-06-06 来自:	发表于： 2006-06-06 02:50 \| 短消息资料字号：小中大 39楼我电脑和你的一样也是右键才能打开D盘
junrenjunren 初生襁褓狮帖子:2 注册: 2006-06-06 来自:

樱空初生襁褓狮帖子:169 注册: 2005-09-14 来自:	发表于： 2006-06-06 02:51 \| 只看楼主短消息资料字号：小中大 40楼惨了~中毒太深，哎，也不知怎么染上的
樱空初生襁褓狮帖子:169 注册: 2005-09-14 来自:

<<上一主题|下一主题>>

4 / 5 页

跳转页

页面顶部

Powered by Discuz!NT