【求助】中了一个比威金还厉害的病毒，在temp目录里有这个wowexec.tmp文件 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】中了一个比威金还厉害的病毒，在temp目录里有这个wowexec.tmp文件

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

123 4 5 6 7 8 »

2 / 12 页

跳转页

【求助】中了一个比威金还厉害的病毒，在temp目录里有这个wowexec.tmp文件

syaaa 初生襁褓狮帖子:31 注册: 2006-12-18 来自:	发表于： 2006-12-18 22:40 \| 只看楼主短消息资料字号：小中大 11楼我再说说这个病毒的情况，以运行可执行文件，就会在系统盘的那个TEMP目录里产生这2个文件 wowexec.tmp 93,184 字节 MediaSups.exe 1,571,328 字节同时在该目录不停的生成垃圾文件，每个文件1,571,328 字节。导致系统变慢在系统任务管理器中能看到wowexec.tmp这个进程，消灭他，这2个文件倒是可以删除了，但是只要再次执行可执行文件，他们又在temp目录出现了，瑞星查了，没有报病毒呀！！！！！！！！！！！现在硬盘里所有的可执行文件都被感染了（日期已经被修改过了），运行哪个文件都会让病毒出来，我不想格式化硬盘呀！！！求求大哥，看看怎么办？也请瑞星公司解决一下这个问题。谢谢了
syaaa 初生襁褓狮帖子:31 注册: 2006-12-18 来自:

猪知山锋芒艾服狮帖子:1891 注册: 2005-03-11 来自:	发表于： 2006-12-18 22:57 \| 短消息资料字号：小中大 12楼怎么看都觉得这个日志别扭。。。。。
猪知山锋芒艾服狮帖子:1891 注册: 2005-03-11 来自:

syaaa 初生襁褓狮帖子:31 注册: 2006-12-18 来自:	发表于： 2006-12-18 23:02 \| 只看楼主短消息资料字号：小中大 13楼我是完整复制下来的呀？怎么别扭了？这个病毒怎么搞定呀？各位想想办法呀。
syaaa 初生襁褓狮帖子:31 注册: 2006-12-18 来自:

猪知山锋芒艾服狮帖子:1891 注册: 2005-03-11 来自:	发表于： 2006-12-18 23:07 \| 短消息资料字号：小中大 14楼就是看了不舒服。。。。。
猪知山锋芒艾服狮帖子:1891 注册: 2005-03-11 来自:

鸟儿天上飞叱咤花甲狮帖子:2332 注册: 2006-11-30 来自:	发表于： 2006-12-18 23:08 \| 短消息资料字号：小中大 15楼运行SREng2,使用“启动项目”－－注册表－－删除 <AppInit_DLLs><350217M.BMP> [N/A] 运行(双击)SRENG2，点“启动项目，服务，点“Win32服务应用程序” 勾选“隐藏微软服务”选中病毒服务 [ / ] <C:\WINDOWS\G_Server2006.exe><N/A [Windows Install / Windows Install Service] <C:\WINDOWS\install.exe><N/A> 选择“删除服务” 点“设置”选择“否” 重启按F８进入安全模式下显示隐藏文件删除： C:\WINDOWS\G_Server2006.exe C:\WINDOWS\install.exe 这个文件在进程里看不到了应该进程被你结束了350217M.BMP 通常在C:\WINDOWS下搜索一下删除至于感染所有可执行我也不知道什么病毒好运吧呵呵
鸟儿天上飞叱咤花甲狮帖子:2332 注册: 2006-11-30 来自:

鸟儿天上飞叱咤花甲狮帖子:2332 注册: 2006-11-30 来自:	发表于： 2006-12-18 23:11 \| 短消息资料字号：小中大 16楼这个是专杀地址: http://it.rising.com.cn/service/technology/Ravgpk_Download1.htm 好运
鸟儿天上飞叱咤花甲狮帖子:2332 注册: 2006-11-30 来自:

猪知山锋芒艾服狮帖子:1891 注册: 2005-03-11 来自:	发表于： 2006-12-18 23:14 \| 短消息资料字号：小中大 17楼运行SRENG 启动注册表删除 350217M.BMP ------------ 这个是什么？D:\w2k-AUTO.BAT ------------ C:\WINDOWS\G_Server2006.exe 鸽子顺手干掉 -------------- 运行SRENG 启动服务驱动隐藏已认证的微软服务选中[MicroSoft Media Services / MediaDrver 设置点否删除重启后删除 g:\temp\YbvePizU.sys
猪知山锋芒艾服狮帖子:1891 注册: 2005-03-11 来自:

syaaa 初生襁褓狮帖子:31 注册: 2006-12-18 来自:	发表于： 2006-12-18 23:31 \| 只看楼主短消息资料字号：小中大 18楼谢谢鸟儿天上飞猪知山你说的那2个文件我老早以前就处理了，只是系统留下的痕迹而已，我保证现在机子没中灰鸽子病毒。猪知山这个是什么？D:\w2k-AUTO.BAT 这个是我自己编的bat文件，放在启动目录里的这次中的病毒很厉害呀，怎么办呀？？？？？？？？
syaaa 初生襁褓狮帖子:31 注册: 2006-12-18 来自:

鸟儿天上飞叱咤花甲狮帖子:2332 注册: 2006-11-30 来自:	发表于： 2006-12-18 23:34 \| 短消息资料字号：小中大 19楼你贴上来的是扫描日志我们只能从扫描日志看出什么来你要说你没中鸽子那偶门也没办法鸟
鸟儿天上飞叱咤花甲狮帖子:2332 注册: 2006-11-30 来自:

syaaa 初生襁褓狮帖子:31 注册: 2006-12-18 来自:	发表于： 2006-12-18 23:35 \| 只看楼主短消息资料字号：小中大 20楼灰鸽子我早就删除了，真的不是灰鸽子
syaaa 初生襁褓狮帖子:31 注册: 2006-12-18 来自:

<<上一主题|下一主题>>

123 4 5 6 7 8 »

2 / 12 页

跳转页

页面顶部

Powered by Discuz!NT