我发现了新病毒,大家来帮忙呀 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛我发现了新病毒,大家来帮忙呀

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

我发现了新病毒,大家来帮忙呀

锋通广大初生襁褓狮帖子:10 注册: 2006-12-30 来自:	发表于： 2006-12-31 09:05 \| 只看楼主短消息资料字号：小中大 11楼 ================================= 文件关联 .TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1] .EXE OK. ["%1" %] .COM OK. ["%1" %] .PIF OK. ["%1" %] .REG OK. [regedit.exe "%1"] .BAT OK. ["%1" %] .SCR OK. ["%1" /S] .CHM OK. ["C:\WINDOWS\hh.exe" %1] .HLP OK. [%SystemRoot%\System32\winhlp32.exe %1] .INI OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %] .JS OK. [%SystemRoot%\System32\WScript.exe "%1" %] .LNK OK. [{00021401-0000-0000-C000-000000000046}] ================================== Winsock 提供者 N/A ================================== Autorun.inf N/A ================================== HOSTS 文件 127.0.0.1 localhost ================================== API HOOK N/A ================================== [/CODE]情况如上! 声明一下我扫描时电脑运行是正常的!"CKRZIPWELTBHRY.EXE'这个东西是不定期发作的.
锋通广大初生襁褓狮帖子:10 注册: 2006-12-30 来自:

鸟儿天上飞叱咤花甲狮帖子:2332 注册: 2006-11-30 来自:	发表于： 2006-12-31 09:12 \| 短消息资料字号：小中大 12楼运行(双击)SRENG2，点“启动项目，服务，点“Win32服务应用程序” 勾选“隐藏微软服务”选中病毒服务 [Indexing Data / MOVEESS][Stopped/Auto Start] <C:\WINDOWS\SYSTEM32\RUNDLL32.EXE C:\WINDOWS\SYSTEM32\WBEM\GZXZY.DLL,Export 1087><N/A> [ScServeForXPM / ScServeForXP][Running/Auto Start] <C:\Windows\system32\CKRZIPWELTBHRY.EXE><N/A> ，选择“删除服务” 点“设置”选择“否” 运行(双击)SRENG2，点“启动项目，服务，点“驱动程序” 勾选“隐藏微软服务”选中病毒服务 [cffaghbg / cffaghbg][Stopped/Boot Start] <\SystemRoot\system32\drivers\cffaghbg.sys><N/A> [gggcdjgh / gggcdjgh][Stopped/System Start] <\??\C:\WINDOWS\system32\drivers\gggcdjgh.sys><N/A> [hessyt5 / hessyt56][Stopped/Boot Start] <\SystemRoot\System32\DRIVERS\hessyt56.sys><N/A> 重启按F８进入安全模式下显示隐藏文件删除： C:\WINDOWS\SYSTEM32\WBEM\GZXZY.DLL C:\Windows\system32\CKRZIPWELTBHRY.EXE SystemRoot\system32\drivers\cffaghbg.sys C:\WINDOWS\system32\drivers\gggcdjgh.sys SystemRoot\System32\DRIVERS\hessyt56.sys 注: C:\WINDOWS\system32\LTAHRYG.DLL 这是什么文件不知道删下载360清理流氓 360安全卫士－清除流氓软件！下载地址：http://www.360safe.com
鸟儿天上飞叱咤花甲狮帖子:2332 注册: 2006-11-30 来自:

水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:	发表于： 2006-12-31 09:14 \| 短消息资料字号：小中大 13楼 C:\Windows\system32\CKRZIPWELTBHRY.EXE删除前用winrar压缩发到我邮箱mizukiuka@163.com
水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:

afkp4e7 叱咤花甲狮帖子:2684 注册: 2006-12-01 来自:	发表于： 2006-12-31 09:25 \| 短消息资料字号：小中大 14楼 [00000d89 / 00000d89][Stopped/Boot Start] <\SystemRoot\system32\drivers\00000d89.SYS><N/A> 这个不是好东西
afkp4e7 叱咤花甲狮帖子:2684 注册: 2006-12-01 来自:

三得利烏龍茶初生襁褓狮帖子:120 注册: 2006-11-27 来自:	发表于： 2006-12-31 09:35 \| 短消息资料字号：小中大 15楼 76EL
三得利烏龍茶初生襁褓狮帖子:120 注册: 2006-11-27 来自:

锋通广大初生襁褓狮帖子:10 注册: 2006-12-30 来自:	发表于： 2006-12-31 13:29 \| 只看楼主短消息资料字号：小中大 16楼谢谢各位的帮忙!特别感谢11楼的朋友,按他的方法找茬搞了下,现在病毒好像不在出现了,有什么新情况再告诉大家哦:)
锋通广大初生襁褓狮帖子:10 注册: 2006-12-30 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT