瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 致“mopery”——关于你那个Setup.exe

1234   2  /  4  页   跳转

致“mopery”——关于你那个Setup.exe

收藏
本主题由 大版主 networkedition 于 2012-2-24 13:34:00 执行 移动主题 操作
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2006-06-22 14:39 | 短消息 资料
字号: 11楼

【回复“baohe”的帖子】

还有个需要问题...解决掉C盘的...那其他盘的Setup.exe呢?
还有就是从那步下手...只要把文件删了 ..不到几秒又飞出来了...
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2006-06-22 14:41 | 短消息 资料
字号: 12楼

我查到的IP..

附件附件:

下载次数:115
文件类型:application/octet-stream
文件大小:
上传时间:2006-6-22 14:41:49
描述:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-06-22 14:47 | 只看楼主 短消息 资料
字号: 13楼

引用:
【mopery的贴子】

运行在我机器也一样 报错...
但是没个盘删掉C盘的  其他盘的 Setup.exe 还是个问题...一点其他盘就又中彩...
开磁盘也被他修改了...变成弹出窗口...
刀刀研究了一下午加一晚上...征服不了..
...........................

看来与TPF2005的保护有关。
我删除那些文件,就完事了。重启系统,查看C、D分区——无异常。
另外,今天上午遇到一个搞笑的场面:
开会。
将我的U盘插入会议准备的本本上。将PPT拷入本本。
小姐告诉我——您的U盘读不文件来。
靠!
俺来时都试过了,读写U盘均无任何问题,怎么会这样呢?
时间紧迫,只好要她的U盘,重拷那PPT文件。
下午回来后发现——我的U盘中多了三个文件(图)。
一看就知道不是什么好鸟!再查我的本本——没有异常。
赶紧通知会务组小姐。她还不承认她的本本中有毒。汗!
奇怪的是——那个AdobeR.exe也不能感染我的本本。U盘中的那三个文件,删除后也就消停了。

附件附件:

下载次数:245
文件类型:image/pjpeg
文件大小:
上传时间:2006-6-22 14:47:59
描述:
预览信息:EXIF信息
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2006-06-22 14:50 | 短消息 资料
字号: 14楼

我试下在安全模式下..能否删除...
删不掉恐怕也需要那个TPF了
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-06-22 14:50 | 只看楼主 短消息 资料
字号: 15楼

引用:
【mopery的贴子】【回复“baohe”的帖子】

还有个需要问题...解决掉C盘的...那其他盘的Setup.exe呢?
还有就是从那步下手...只要把文件删了 ..不到几秒又飞出来了...
...........................

我这里,结束那个explorer.exe进程后,各个硬盘分区的病毒文件,均可直接删除。删除后,重启系统,再进入各硬盘分区检查——删净了。
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2006-06-22 15:00 | 短消息 资料
字号: 16楼

我这结束掉explorer.exe
然后也可以删掉其他盘的病毒文件..不过是删完又出来删不完的类型...
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-06-22 15:06 | 只看楼主 短消息 资料
字号: 17楼

引用:
【mopery的贴子】

运行在我机器也一样 报错...
但是没个盘删掉C盘的  其他盘的 Setup.exe 还是个问题...一点其他盘就又中彩...
开磁盘也被他修改了...变成弹出窗口...
刀刀研究了一下午加一晚上...征服不了..
...........................

附件附件:

下载次数:274
文件类型:image/pjpeg
文件大小:
上传时间:2006-6-22 15:06:47
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-06-22 15:09 | 只看楼主 短消息 资料
字号: 18楼

引用:   
【mopery的贴子】

运行在我机器也一样 报错...
但是没个盘删掉C盘的 其他盘的 Setup.exe 还是个问题...一点其他盘就又中彩...
开磁盘也被他修改了...变成弹出窗口...
刀刀研究了一下午加一晚上...征服不了..

附件附件:

下载次数:169
文件类型:image/pjpeg
文件大小:
上传时间:2006-6-22 15:09:06
描述:
预览信息:EXIF信息
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2006-06-22 15:12 | 短消息 资料
字号: 19楼

没自动播放...
问题是改从那步删起..Autorun.inf  在我机上找不到..
system.exe SSM 检测到了 但是...
还是找不到文件..
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-06-22 15:16 | 只看楼主 短消息 资料
字号: 20楼

引用:
【mopery的贴子】没自动播放...
问题是改从那步删起..Autorun.inf  在我机上找不到..
system.exe SSM 检测到了 但是...
还是找不到文件..
...........................

结束那个explorer.exe进程。
然后删除图5所示的文件。
我的硬盘只有C、D两个分区。
如果硬盘分区不止两个,其它分区根目录下也要查一下。估计也有那三个文件。查到就删。
gototop
 
<<上一主题|下一主题>>
1234   2  /  4  页   跳转
页面顶部
Powered by Discuz!NT