中招了，xp_exe.exe(附SREnglog) - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中招了，xp_exe.exe(附SREnglog)

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

中招了，xp_exe.exe(附SREnglog)

wanghegluck 初生襁褓狮帖子:3 注册: 2007-07-30 来自:	发表于： 2007-07-30 18:43 \| 只看楼主短消息资料字号：小中大 1楼中招了，xp_exe.exe(附SREnglog) 望各位大虾出手相助附件是我用SREnglog扫的日志，一并帖上。在线急等~~~~~~！ [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322) 附件: 文件名:9131102007730183306.txt 下载次数:106 文件类型:application/octet-stream 文件大小: 上传时间:2007-7-30 18:43:34 描述: 2007-08-03 07:10:07.153000000
wanghegluck 初生襁褓狮帖子:3 注册: 2007-07-30 来自:	分享到：

UFO不幸外人特邀体验者帖子:2592 注册: 2006-11-26 来自:火星	发表于： 2007-07-30 19:22 \| 短消息资料字号：小中大 2楼进入注册表删除 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] <WPDShServiceObj><C:\WINDOWS\system32\WPDShServiceObj.dll> [(Verified)Microsoft Windows Component Publisher] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}] <N/A><C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install> [Microsoft Corporation] 找到C:\WINDOWS\Xp_Exe.exe文件发给我。1987noodle0158@sina.com 然后用冰刃看一下可以不可以结束此进程，同样用冰刃删除此文件。和C:\WINDOWS\Xp_Exe.DLL文件。还有C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\autolink.lnk 把D:\autolink.bat 发送给我
UFO不幸外人特邀体验者帖子:2592 注册: 2006-11-26 来自:火星

wanghegluck 初生襁褓狮帖子:3 注册: 2007-07-30 来自:	发表于： 2007-07-30 19:38 \| 只看楼主短消息资料字号：小中大 3楼第一个WPDShServiceObj.dll没问题，我上网查了，那个xp_exe.exe和xp_exe.dll电脑里都没有，我也查了（已经取消隐藏文件了）最后个autolink。bat是我自己弄的批处理。病毒跟这个没关系。
wanghegluck 初生襁褓狮帖子:3 注册: 2007-07-30 来自:

UFO不幸外人特邀体验者帖子:2592 注册: 2006-11-26 来自:火星	发表于： 2007-07-30 19:43 \| 短消息资料字号：小中大 4楼第一个是没有问题，但是一般不会出现，删除不删除无所谓第二个肯定是病毒，用冰刃察看，可以找到，计算机中的我的电脑一定找不到第三个我就不知道了，还以为是病毒的批处理
UFO不幸外人特邀体验者帖子:2592 注册: 2006-11-26 来自:火星

水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:	发表于： 2007-07-30 20:06 \| 短消息资料字号：小中大 5楼 <WPDShServiceObj><C:\WINDOWS\system32\WPDShServiceObj.dll> [(Verified)Microsoft Windows Component Publisher] 微软Windows Media Player
水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:

coding 初生襁褓狮帖子:5 注册: 2007-04-02 来自:	发表于： 2007-08-03 07:10 \| 短消息资料字号：小中大 6楼 1.停止隐藏的服务，服务名为：“Program_Files.com.cn.”(注意cn后面还有个点)。如果是2003系统的话，可以用命令行“sc stop Program_Files.com.cn.”来停止。 2.删除该服务。2003下的命令行为“sc delete Program_Files.com.cn.” 3.用强制删除类的工具（比如冰刃IceSword或者KillBox啥的）删除Windows目录下的XP_EXE.EXE和XP_EXE.dll。bootsta.dat也是其生成的文件，还有个Rav2007.bat。如果有更新的话，我会贴在下面的网页： http://hi.baidu.com/coding_hello/blog/item/07bd29dfa54615116227985a.html 如果上面的方法不能删掉您的xp_exe.exe木马，可以在上面网页留言，或者直接email我： codingforvirus@gmail.com
coding 初生襁褓狮帖子:5 注册: 2007-04-02 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT