0.exe是什么病毒

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 0.exe是什么病毒

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 2 页

跳转页

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2006-08-10 18:03 | 短消息资料

字号：小中大 11楼

引用:

【00507306的贴子】
在另一台机子中找到病毒样本了，发给你了
………………

结束进程0.exe
删除文件0.exe
打开注册表编辑器，展开：
HKLM\System\CurrentControlSet\Services
删除：0000000（指向c:\windows\0.exe）

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-08-10 18:04 \| 短消息资料字号：小中大 12楼有进程？那就不是灰鸽子了。
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-08-10 18:08 \| 短消息资料字号：小中大 13楼 nic包中有两个后门—— 附件: 文件名:1558472006810180022.jpg 下载次数:184 文件类型:image/pjpeg 文件大小: 上传时间:2006-8-10 18:08:18 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

初生襁褓狮

帖子:1047
注册: 2004-11-04
来自:

发表于： 2006-08-10 18:10 | 只看楼主 短消息资料

字号：小中大 14楼

引用:

【baohe的贴子】
结束进程0.exe
删除文件0.exe
打开注册表编辑器，展开：
HKLM\System\CurrentControlSet\Services
删除：0000000（指向c:\windows\0.exe）
………………

这些我已经做了
关键是我们单位用的那个系统，要登录局域网内的一台服务器，可是却总是连接服务器失败

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2006-08-10 18:10 | 短消息资料

字号：小中大 15楼

引用:

【轩辕小聪的贴子】有进程？那就不是灰鸽子了。
………………

不是鸽子。
这个0.exe好像是个次要角色。
楼主发给我的nic包中有很多东东。估计是个绑了后门的“软件”。

00507306 初生襁褓狮帖子:1047 注册: 2004-11-04 来自:	发表于： 2006-08-10 19:01 \| 只看楼主短消息资料字号：小中大 16楼 0.exe会造成什么破坏呢我禁用0000000服务，强行杀掉0.exe进程，删除0.exe文件后，一切正常，但是我单位用的办公系统却连不上服务器，感染那个病毒之前是正常的
00507306 初生襁褓狮帖子:1047 注册: 2004-11-04 来自:

00507306 初生襁褓狮帖子:1047 注册: 2004-11-04 来自:	发表于： 2006-08-11 08:04 \| 只看楼主短消息资料字号：小中大 17楼？
00507306 初生襁褓狮帖子:1047 注册: 2004-11-04 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2006-08-11 08:16 | 短消息资料

字号：小中大 18楼

引用:

【00507306的贴子】0.exe会造成什么破坏呢
我禁用0000000服务，强行杀掉0.exe进程，删除0.exe文件后，一切正常，但是我单位用的办公系统却连不上服务器，感染那个病毒之前是正常的
………………

我运行0.exe后，按照上面的回复内容处理后，系统正常。网络也没问题（ADSL）。

初生襁褓狮

帖子:1047
注册: 2004-11-04
来自:

发表于： 2006-08-11 09:41 | 只看楼主 短消息资料

字号：小中大 19楼

引用:

【baohe的贴子】
我运行0.exe后，按照上面的回复内容处理后，系统正常。网络也没问题（ADSL）。

………………

看起来是很正常，网络也没问题，但是我们那个办公系统就是没法用了，我仔细对比了一下中毒前后，好像少了几个进程

00507306 初生襁褓狮帖子:1047 注册: 2004-11-04 来自:	发表于： 2006-08-11 12:56 \| 只看楼主短消息资料字号：小中大 20楼 ?
00507306 初生襁褓狮帖子:1047 注册: 2004-11-04 来自:

<<上一主题|下一主题>>

2 / 2 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 0.exe是什么病毒

0.exe是什么病毒

附件:

文件名:1558472006810180022.jpg 下载次数:184 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(101801); 上传时间:2006-8-10 18:08:18 描述: 预览信息:EXIF信息User Comment : LEAD Technologies Inc. V1.01

文件名:1558472006810180022.jpg

下载次数:184

文件类型:image/pjpeg

文件大小:

上传时间:2006-8-10 18:08:18

描述:

预览信息:EXIF信息
User Comment : LEAD Technologies Inc. V1.01