瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 中了木马群cmdbcs.exe,winform.exe,upxdnd.exe,最终杀掉~

1   1  /  1  页   跳转

中了木马群cmdbcs.exe,winform.exe,upxdnd.exe,最终杀掉~

收藏
新上路的菜鸟
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2006-04-10
  • 来自:
发表于: 2007-04-06 20:30 | 只看楼主 短消息 资料
字号: 1楼

中了木马群cmdbcs.exe,winform.exe,upxdnd.exe,最终杀掉~

我按的置顶的办法搞了一天一夜了,装了N遍系统,格式化了N次硬盘,结果如旧,我现在瑞星和360保护都开着,只要木马敢露头,露头就斩
最后编辑2007-04-08 22:53:15
分享到:
gototop
 
新上路的菜鸟
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2006-04-10
  • 来自:
发表于: 2007-04-08 22:22 | 只看楼主 短消息 资料
字号: 2楼

改了一下标题,因为又经过一天一夜,最终杀干净了,具体过程给大家说下,我两台电脑,一台机,一笔记本,同时中毒,台机上是按的正版瑞星,笔记本安装的是卡巴斯基,可以升级的那种~
gototop
 
新上路的菜鸟
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2006-04-10
  • 来自:
发表于: 2007-04-08 22:26 | 只看楼主 短消息 资料
字号: 3楼

台机当时抓紧升级瑞星,应该在4月5号吧,安全模式下杀毒,清除64个,全部杀干净,没有再遗漏,笔记本的卡巴升级病毒库,但是没有杀干净,于是想到装瑞星,但是卡巴和瑞星冲突,开始装上后黑屏,安全模式下删掉卡巴,装上瑞星,因为冲突的原因,耽误了两天,此时病毒升级,升级后的瑞星已不能杀掉病毒了
gototop
 
新上路的菜鸟
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2006-04-10
  • 来自:
发表于: 2007-04-08 22:34 | 只看楼主 短消息 资料
字号: 4楼

为了保护台机,断掉网络,只用笔记本,刚好换了新光驱,重装系统,格式硬盘,装后依然存在,升级了BIOS,按照置顶的方法去清除各项文件,重启依然出现病毒,怀疑有个总控制,下载360安全为使,瑞星卡卡也有类似功能,但是本子上又换回卡巴,所以装的360,查找当前程序,看到不安全的东西全部找到,在冰刃下删除,同时,进入安全模式,在360下再次找出安全未定的进程,同时用卡巴扫描杀毒,找到的病毒卡巴不能清除,全部删除,除了找到的这些外,还有一个C:\WINDOWS\system32\ABC9837A.EXE -service,按照置顶方法,删掉所有木马的EXE和相对应的DELL文件,再次重启机器,查看360进程,已全部正常
gototop
 
新上路的菜鸟
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2006-04-10
  • 来自:
发表于: 2007-04-08 22:40 | 只看楼主 短消息 资料
字号: 5楼

开始的时候瑞星表现不错,在卡巴不能完全杀掉的情况下,瑞星可以完全清除,但是病毒升级后,瑞星对于病毒的变种已经不能认识,而且不能清除,但是升级后的卡巴可以,并且认出,删掉后依然重启,这个时候,要靠360安全卫士配合卡巴,找到病毒的进程,ABC9837A.EXE好像是总控制,只有把它干掉,删掉的病毒才不会复活,但是这个变异好像各个机器的名称不一样,关键是要找出来,两天两夜,搞到晚上三点多,总算解决了~其中,冰刃,360都是第一次使用~
gototop
 
新上路的菜鸟
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2006-04-10
  • 来自:
发表于: 2007-04-08 22:41 | 只看楼主 短消息 资料
字号: 6楼

现在安装影子系统,用的还8错
gototop
 
紫墨蓝尘
头像
初生襁褓狮
  • 帖子:476
  • 注册: 2006-10-12
  • 来自:
发表于: 2007-04-08 22:43 | 短消息 资料
字号: 7楼

楼上完全错误 ```` 安心```哈``看看到时你换硬盘的时候还安不安心
gototop
 
新上路的菜鸟
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2006-04-10
  • 来自:
发表于: 2007-04-08 23:02 | 只看楼主 短消息 资料
字号: 8楼

楼上的详细说说,讲一半没意思,我杀了病毒,写出来让大家分析下~
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT