瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】中了一个比威金还厉害的病毒,在temp目录里有这个wowexec.tmp文件

«56789101112   9  /  12  页   跳转

【求助】中了一个比威金还厉害的病毒,在temp目录里有这个wowexec.tmp文件

收藏
lhyst
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2005-07-24
  • 来自:
发表于: 2006-12-19 17:01 | 短消息 资料
字号: 81楼

对了,大家中毒以后图标有没有受影响?我中毒后大部的图都变成了一个小小的箭头,重装程序把新图标放在快速启动那里也自动变成小前头.
gototop
 
Solidus
头像
初生襁褓狮
  • 帖子:36
  • 注册: 2006-12-18
  • 来自:
发表于: 2006-12-19 17:04 | 短消息 资料
字号: 82楼

TO:LS

咱中的可能不是一个毒,我印象vking才更改图标呢?你的进程中有wowexec.tmp这个进程么?
gototop
 
lhyst
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2005-07-24
  • 来自:
发表于: 2006-12-19 17:10 | 短消息 资料
字号: 83楼

有呀.确实是有wowexec.tmp这个进程.在Temp文件夹中也wowexec.tmp而且删不了.
gototop
 
Solidus
头像
初生襁褓狮
  • 帖子:36
  • 注册: 2006-12-18
  • 来自:
发表于: 2006-12-19 17:11 | 短消息 资料
字号: 84楼

把rar文件也破坏了??
gototop
 
lhyst
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2005-07-24
  • 来自:
发表于: 2006-12-19 17:13 | 短消息 资料
字号: 85楼

哦.应该是把RAR的主程序破坏了.只要重装RAR就可行.
gototop
 
Solidus
头像
初生襁褓狮
  • 帖子:36
  • 注册: 2006-12-18
  • 来自:
发表于: 2006-12-19 17:16 | 短消息 资料
字号: 86楼

这还差不多,要是连rar文件都破坏了我损失就大了,我的到没发现破坏图标,弄不好你不光中这个了还中其他的了,赶紧查查吧
gototop
 
laoiuo
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2006-12-18
  • 来自:
发表于: 2006-12-19 18:36 | 短消息 资料
字号: 87楼

我的也破坏图标,所以我一开始还以为是威金呢,害我走了不少弯路,不过现在解决了
gototop
 
lhyst
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2005-07-24
  • 来自:
发表于: 2006-12-19 18:42 | 短消息 资料
字号: 88楼

laoiuo 怎么解决的呀?晕!
gototop
 
Solidus
头像
初生襁褓狮
  • 帖子:36
  • 注册: 2006-12-18
  • 来自:
发表于: 2006-12-19 19:58 | 短消息 资料
字号: 89楼

引用:
【laoiuo的贴子】我的也破坏图标,所以我一开始还以为是威金呢,害我走了不少弯路,不过现在解决了
………………



怎么搞定的说说阿,别走啊~~
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-12-19 20:10 | 短消息 资料
字号: 90楼

引用:
【Solidus的贴子】已发送过去,请查收,一个被感染的memset软件,可独立运行
………………

下载了,运行了。
还是那幅德行!
就是不能让它的.sys加载,加载就兰屏重启。
不让那个.sys加载,处理起来很容易:
用IceSword强制删%Temp%中的所有文件即可。
观察到感染系统分区以外的.exe动作(被Tiny禁止了)。
系统分区的.exe(如我的工具autoruns),只有用户点击运行时才被感染。

卡巴斯基报: Trojan-DDos.Win32.Agent.p

不幸的是————卡巴斯基将受感染的.exe毫不留情的删除了(而不是清除其中的病毒代码)。
gototop
 
<<上一主题|下一主题>>
«56789101112   9  /  12  页   跳转
页面顶部
Powered by Discuz!NT