C盘自动多了几个文件杀了还有 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 系统软件 C盘自动多了几个文件杀了还有

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

C盘自动多了几个文件杀了还有

阿诺8979 叱咤花甲狮帖子:4722 注册: 2005-12-09 来自:河北保定雄县	发表于： 2007-05-05 10:49 \| 短消息资料字号：小中大 11楼建议启动到安全模式下然后全面杀毒下面病毒： wosa><C:\DOCUME~1\new\LOCALS~1\Temp\woso.exe> [N/A] <ztsa><C:\DOCUME~1\new\LOCALS~1\Temp\ztso.exe> [] <mhsa><C:\DOCUME~1\new\LOCALS~1\Temp\mhso.exe> [] <qjsa><C:\DOCUME~1\new\LOCALS~1\Temp\qjso.exe> [] <shualai><C:\WINDOWS\shualai.exe /i> [] <cmdbcs><C:\WINDOWS\cmdbcs.exe> [] <wgsa><C:\DOCUME~1\new\LOCALS~1\Temp\wgso.exe> [N/A] <wlsa><C:\DOCUME~1\new\LOCALS~1\Temp\wlso.exe> [N/A] <wmsa><C:\DOCUME~1\new\LOCALS~1\Temp\wmso.exe> []
阿诺8979 叱咤花甲狮帖子:4722 注册: 2005-12-09 来自:河北保定雄县

WoWarWoWar 初生襁褓狮帖子:184 注册: 2006-07-28 来自:	发表于： 2007-05-05 10:50 \| 只看楼主短消息资料字号：小中大 12楼 ================================== 正在运行的进程 [PID: 492][\SystemRoot\System32\smss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 560][\??\C:\WINDOWS\system32\csrss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 584][\??\C:\WINDOWS\system32\winlogon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\klogon.dll] [Kaspersky Lab, 6.0.2.621] [C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)] [PID: 628][C:\WINDOWS\system32\services.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 640][C:\WINDOWS\system32\lsass.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 784][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 848][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 912][C:\WINDOWS\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 1528][C:\WINDOWS\SOUNDMAN.EXE] [Realtek Semiconductor Corp., 5, 1, 0, 48] [PID: 1536][C:\WINDOWS\system32\VTTimer.exe] [S3 Graphics, Inc., 2.00.01-0307] [PID: 1556][C:\WINDOWS\system32\VTtrayp.exe] [S3 Graphics Co., Ltd., 2.00.36-0308B] [C:\WINDOWS\system32\VTDisply.dll] [S3 Graphics Co., Ltd., 2.00.51-0308] [C:\WINDOWS\system32\VTGamma2.dll] [S3 Graphics Co., Ltd., 2.00.21-0308B] [C:\WINDOWS\system32\VTInfo2.dll] [S3 Graphics Co., Ltd., 2.00.26-0308B] [C:\WINDOWS\system32\VTOvrlay.dll] [S3 Graphics Co., Ltd., 2.00.23-0308B] [PID: 1604][C:\WINDOWS\shualai.exe] [N/A, ] [C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)] [C:\WINDOWS\system32\shualai.dll] [N/A, ] [PID: 1672][C:\WINDOWS\system32\ctfmon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 1692][C:\WINDOWS\system32\conime.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 3140][C:\WINDOWS\explorer.exe] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] ================================== 文件关联 .TXT Error. [C:\WINDOWS\notepad.exe %1] .EXE OK. ["%1" %] .COM OK. ["%1" %] .PIF OK. ["%1" %] .REG OK. [regedit.exe "%1"] .BAT OK. ["%1" %] .SCR OK. ["%1" /S] .CHM Error. ["hh.exe" %1] .HLP Error. [winhlp32.exe %1] .INI Error. [C:\WINDOWS\System32\NOTEPAD.EXE %1] .INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %] .JS OK. [%SystemRoot%\System32\WScript.exe "%1" %] .LNK OK. [{00021401-0000-0000-C000-000000000046}] ==================================
WoWarWoWar 初生襁褓狮帖子:184 注册: 2006-07-28 来自:

WoWarWoWar 初生襁褓狮帖子:184 注册: 2006-07-28 来自:	发表于： 2007-05-05 10:50 \| 只看楼主短消息资料字号：小中大 13楼 Winsock 提供者 N/A ================================== Autorun.inf N/A ================================== HOSTS 文件 127.0.0.1 localhost ================================== API HOOK RVA 错误： LoadLibraryA (危险等级: 一般, 被下面模块所HOOK: Dest Addr: 0xF59D2AF0) RVA 错误： LoadLibraryExA (危险等级: 一般, 被下面模块所HOOK: Dest Addr: 0xF59D2CD0) RVA 错误： LoadLibraryExW (危险等级: 一般, 被下面模块所HOOK: Dest Addr: 0xF59D2E30) RVA 错误： LoadLibraryW (危险等级: 一般, 被下面模块所HOOK: Dest Addr: 0xF59D2BE0) RVA 错误： GetProcAddress (危险等级: 高, 被下面模块所HOOK: Dest Addr: 0xF59D2DE0) ================================== 隐藏进程 N/A ================================== [/CODE]
WoWarWoWar 初生襁褓狮帖子:184 注册: 2006-07-28 来自:

初生襁褓狮

帖子:184
注册: 2006-07-28
来自:

发表于： 2007-05-05 10:50 | 只看楼主 短消息资料

字号：小中大 14楼

引用:

【digualuoluo的贴子】看一下还有没有别的文件
………………

还有

gototop

阿诺8979 叱咤花甲狮帖子:4722 注册: 2005-12-09 来自:河北保定雄县	发表于： 2007-05-05 10:53 \| 短消息资料字号：小中大 15楼先升级杀毒软件到最新版本，然后启动到安全模式下进行全面杀毒。
阿诺8979 叱咤花甲狮帖子:4722 注册: 2005-12-09 来自:河北保定雄县

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2007-05-05 10:54 \| 短消息资料字号：小中大 16楼 [PID: 1604][C:\WINDOWS\shualai.exe] [N/A, ] 看到了传说中的耍赖病毒。建议去反病毒区！
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

阿诺8979 叱咤花甲狮帖子:4722 注册: 2005-12-09 来自:河北保定雄县	发表于： 2007-05-05 11:00 \| 短消息资料字号：小中大 17楼 shualai.exe病毒文件清除 shualai.exe病毒表象：使用360安全卫士或卡卡清除病毒后，病毒会自动生成，并且还有\windows\下还有shualai.exe,system32下也会产生一个117654799510.exe的木马文件。清除方法： 1、手工清除方法：使用强删除工具：/view-3665.html，删除以下类似文件。 “windows\shualai.exe” “windows\system32\117663012910.exe” “windows\system32\117663016111.exe” “windows\system32\117663020012.exe” 2、建立一个与病毒文件相的目录，将安全权限全部删除，这样以后就不会再这个病毒了。 3、再次运行360安全卫士，看有没有病毒文件残留。 4、重启电脑
阿诺8979 叱咤花甲狮帖子:4722 注册: 2005-12-09 来自:河北保定雄县

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT