我用的是WIN2000发现了以下一个文件

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛我用的是WIN2000发现了以下一个文件

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 2 页

跳转页

chinaroo 初生襁褓狮帖子:9 注册: 2006-08-17 来自:	发表于： 2006-12-17 13:11 \| 只看楼主短消息资料字号：小中大 1楼我用的是WIN2000发现了以下一个文件 [DOWNLOADNUMS] updatetm=26 downfile=10 killproc=5 removreg=1 [STARTHTMPAGE] ;mainpage=http://www.sina.com.cn [DOWNMAINLIST] mainfile=http://www.god74.com/top/top.exe [DOWNFILELIST] downfile1=http://www.god74.com/mm/1.exe downfile2=http://www.god74.com/mm/2.exe downfile3=http://www.god74.com/mm/3.exe downfile4=http://www.god74.com/mm/4.exe downfile5=http://www.god74.com/mm/5.exe downfile6=http://www.god74.com/mm/6.exe downfile7=http://www.god74.com/mm/7.exe downfile8=http://www.god74.com/mm/8.exe downfile9=http://www.god74.com/mm/9.exe downfile10=http://www.god74.com/mm/10.exe [DOWNKILLLIST] killproc1=avp.EXE killproc2=rav.EXE killproc3=kav.EXE killproc4=kavsvc.EXE killproc5=NAVAPSVC.EXE [REMOVREGLIST] ;removreg1=HKEY_LOCAL_MACHINE\SOFTWARE\C07ft5Y\WinXPtest 说明：C:\WINNT\temp 会自动生成以上.EXE文件。而且会在进程中运行，导致瑞星杀毒软件无法运行，造成本机彻底掉线现象。我的临时解决办法是在C:\W C:\WINNT\temp 手动建立*.EXE文件并把属性改为只读。目前还没发现有问题。 2006-12-18 17:03:10.297000000
chinaroo 初生襁褓狮帖子:9 注册: 2006-08-17 来自:	分享到：

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2006-12-17 13:24 \| 短消息资料字号：小中大 2楼【回复“chinaroo”的帖子】一定是一个木马程序的配置文件了 http://www.KZTechs.com/ 下载System Repair Engineer 导出全部日志
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

chinaroo 初生襁褓狮帖子:9 注册: 2006-08-17 来自:	发表于： 2006-12-18 15:06 \| 只看楼主短消息资料字号：小中大 3楼全部日志 http://51r.com/user3/xici/archives/2006/288074.shtml
chinaroo 初生襁褓狮帖子:9 注册: 2006-08-17 来自:

chinaroo 初生襁褓狮帖子:9 注册: 2006-08-17 来自:	发表于： 2006-12-18 15:07 \| 只看楼主短消息资料字号：小中大 4楼谢谢！
chinaroo 初生襁褓狮帖子:9 注册: 2006-08-17 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-12-18 15:53 \| 短消息资料字号：小中大 5楼【回复“chinaroo”的帖子】 http://www.god74.com/mm/1.exe http://www.god74.com/mm/2.exe http://www.god74.com/mm/3.exe http://www.god74.com/mm/4.exe http://www.god74.com/mm/5.exe http://www.god74.com/mm/6.exe http://www.god74.com/mm/7.exe http://www.god74.com/mm/8.exe http://www.god74.com/mm/9.exe http://www.god74.com/mm/10.exe 这是10个木马。今天能有效下载的只有1、2、3、5、6、8这么几个。下载后能活下来的只有4个小角色。容易搞掂。 1、结束这几个进程：附件: 文件名:15584720061218154502.jpg 下载次数:177 文件类型:image/pjpeg 文件大小: 上传时间:2006-12-18 15:53:56 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-12-18 15:54 \| 短消息资料字号：小中大 6楼 2、用IceSword强制删除这些文件：附件: 文件名:15584720061218154551.jpg 下载次数:188 文件类型:image/pjpeg 文件大小: 上传时间:2006-12-18 15:54:45 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-12-18 15:55 \| 短消息资料字号：小中大 7楼 3、删除这几个加载项：附件: 文件名:15584720061218154632.jpg 下载次数:200 文件类型:image/pjpeg 文件大小: 上传时间:2006-12-18 15:55:26 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-12-18 15:56 \| 短消息资料字号：小中大 8楼只有那个top.exe还算个正经角色（木马下载器）。等一会儿玩儿完了，告诉你怎么收拾它。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

强壮不惑狮

帖子:968
注册: 2006-09-07
来自:

发表于： 2006-12-18 16:05 | 短消息资料

字号：小中大 9楼

引用:

【baohe的贴子】只有那个top.exe还算个正经角色（木马下载器）。
等一会儿玩儿完了，告诉你怎么收拾它。
………………

真羡慕你说话的口气，目前我对病毒是唯恐避之不及

另外，猫叔，昨天下载win sp2 ，280多mb，下载8个多小时，结果，安装不成功，

郁闷死了

叱咤花甲狮

帖子:2684
注册: 2006-12-01
来自:

发表于： 2006-12-18 16:08 | 短消息资料

字号：小中大 10楼

引用:

【与时拒进的贴子】
真羡慕你说话的口气，目前我对病毒是唯恐避之不及
另外，猫叔，昨天下载win sp2 ，280多mb，下载8个多小时，结果，安装不成功，
郁闷死了
………………

你的网速真快
2天不见你就“青出于蓝”了

<<上一主题|下一主题>>

1 / 2 页

跳转页

chinaroo 初生襁褓狮帖子:9 注册: 2006-08-17 来自:	发表于： 2006-12-17 13:11 \| 只看楼主短消息资料字号：小中大 1楼我用的是WIN2000发现了以下一个文件 [DOWNLOADNUMS] updatetm=26 downfile=10 killproc=5 removreg=1 [STARTHTMPAGE] ;mainpage=http://www.sina.com.cn [DOWNMAINLIST] mainfile=http://www.god74.com/top/top.exe [DOWNFILELIST] downfile1=http://www.god74.com/mm/1.exe downfile2=http://www.god74.com/mm/2.exe downfile3=http://www.god74.com/mm/3.exe downfile4=http://www.god74.com/mm/4.exe downfile5=http://www.god74.com/mm/5.exe downfile6=http://www.god74.com/mm/6.exe downfile7=http://www.god74.com/mm/7.exe downfile8=http://www.god74.com/mm/8.exe downfile9=http://www.god74.com/mm/9.exe downfile10=http://www.god74.com/mm/10.exe [DOWNKILLLIST] killproc1=avp.EXE killproc2=rav.EXE killproc3=kav.EXE killproc4=kavsvc.EXE killproc5=NAVAPSVC.EXE [REMOVREGLIST] ;removreg1=HKEY_LOCAL_MACHINE\SOFTWARE\C07ft5Y\WinXPtest 说明：C:\WINNT\temp 会自动生成以上.EXE文件。而且会在进程中运行，导致瑞星杀毒软件无法运行，造成本机彻底掉线现象。我的临时解决办法是在C:\W C:\WINNT\temp 手动建立*.EXE文件并把属性改为只读。目前还没发现有问题。 2006-12-18 17:03:10.297000000
chinaroo 初生襁褓狮帖子:9 注册: 2006-08-17 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 我用的是WIN2000发现了以下一个文件

我用的是WIN2000发现了以下一个文件

我用的是WIN2000发现了以下一个文件

附件:

文件名:15584720061218154502.jpg 下载次数:177 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(245820); 上传时间:2006-12-18 15:53:56 描述: 预览信息:EXIF信息User Comment : LEAD Technologies Inc. V1.01

附件:

文件名:15584720061218154551.jpg 下载次数:188 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(136859); 上传时间:2006-12-18 15:54:45 描述: 预览信息:EXIF信息User Comment : LEAD Technologies Inc. V1.01

附件:

文件名:15584720061218154632.jpg 下载次数:200 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(329221); 上传时间:2006-12-18 15:55:26 描述: 预览信息:EXIF信息User Comment : LEAD Technologies Inc. V1.01

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛我用的是WIN2000发现了以下一个文件

文件名:15584720061218154502.jpg

下载次数:177

文件类型:image/pjpeg

文件大小:

上传时间:2006-12-18 15:53:56

描述:

预览信息:EXIF信息
User Comment : LEAD Technologies Inc. V1.01

文件名:15584720061218154551.jpg

下载次数:188

文件类型:image/pjpeg

文件大小:

上传时间:2006-12-18 15:54:45

描述:

预览信息:EXIF信息
User Comment : LEAD Technologies Inc. V1.01

文件名:15584720061218154632.jpg

下载次数:200

文件类型:image/pjpeg

文件大小:

上传时间:2006-12-18 15:55:26

描述:

预览信息:EXIF信息
User Comment : LEAD Technologies Inc. V1.01