求助~~~这毒杀不了啊 ,杀了还有.

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛求助~~~这毒杀不了啊 ,杀了还有.

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

123

2 / 3 页

跳转页

〖土豆〗初生襁褓狮帖子:26 注册: 2007-03-30 来自:	发表于： 2007-09-11 22:00 \| 只看楼主短消息资料字号：小中大 11楼 recover setver winver 只有这几个要那个？？？？？
〖土豆〗初生襁褓狮帖子:26 注册: 2007-03-30 来自:

叱咤花甲狮

帖子:14337
注册: 2007-03-08
来自:江苏南京

发表于： 2007-09-11 22:03 | 短消息资料

字号：小中大 12楼

引用:

【〖土豆〗的贴子】recover
setver
winver
只有这几个要那个？？？？？
………………

不要，呵呵，但谢谢你咯

没有梦想的男人锋芒艾服狮帖子:1680 注册: 2007-07-07 来自:	发表于： 2007-09-11 22:03 \| 短消息资料字号：小中大 13楼 C盘是:[C:\] [AutoRun] open=auto.exe shellexecute=auto.exe shell\Auto\command=auto.exe 其它盘是:[AutoRun] open=svr.exe shellexecute=svr.exe shell\Auto\command=svr.exe 还有服务:Human Interface Device Access / HidServ][Stopped/Disabled] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A>被改为:[Human Interface Device Access / HidServ][Running/Auto Start] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\sowp.dll><N/A> 恐怕这毒没这么简单.楼主病毒样本发给我了吗,
没有梦想的男人锋芒艾服狮帖子:1680 注册: 2007-07-07 来自:

叱咤花甲狮

帖子:14337
注册: 2007-03-08
来自:江苏南京

发表于： 2007-09-11 22:08 | 短消息资料

字号：小中大 14楼

引用:

【没有梦想的男人的贴子】C盘是:[C:\]
[AutoRun]
open=auto.exe
shellexecute=auto.exe
shell\Auto\command=auto.exe
其它盘是:[AutoRun]
open=svr.exe
shellexecute=svr.exe
shell\Auto\command=svr.exe
还有服务:Human Interface Device Access / HidServ][Stopped/Disabled]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A>被改为:[Human Interface Device Access / HidServ][Running/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\sowp.dll><N/A>
恐怕这毒没这么简单.楼主病毒样本发给我了吗,
………………

[Human Interface Device Access / HidServ][Running/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\sowp.dll><N/A>
[Messenger / Messenger][Running/Auto Start]
<C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\mkqc.dll><N/A>

晕，今天眼睛是看花了，这两个都没看出来.....

没有梦想的男人锋芒艾服狮帖子:1680 注册: 2007-07-07 来自:	发表于： 2007-09-11 22:10 \| 短消息资料字号：小中大 15楼等楼主发来病毒样本再说吧,应该是新变种.
没有梦想的男人锋芒艾服狮帖子:1680 注册: 2007-07-07 来自:

日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京	发表于： 2007-09-11 22:13 \| 短消息资料字号：小中大 16楼是啊，值得研究的东西~~晕死了我邮箱打不开了...
日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京

没有梦想的男人锋芒艾服狮帖子:1680 注册: 2007-07-07 来自:	发表于： 2007-09-11 22:14 \| 短消息资料字号：小中大 17楼 163的我也打不开
没有梦想的男人锋芒艾服狮帖子:1680 注册: 2007-07-07 来自:

〖土豆〗初生襁褓狮帖子:26 注册: 2007-03-30 来自:	发表于： 2007-09-11 22:23 \| 只看楼主短消息资料字号：小中大 18楼晕,,,病毒样本是从哪里找啊?我不知道啊.
〖土豆〗初生襁褓狮帖子:26 注册: 2007-03-30 来自:

日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京	发表于： 2007-09-12 09:28 \| 短消息资料字号：小中大 19楼进入安全模式删除服务 [36FF0690 / 36FF0690][Stopped/Auto Start] <C:\WINDOWS\system32\670E8028.EXE -k><Microsoft Corporation> 删除文件： C:\WINDOWS\system32\670E8028.EXE C:\WINDOWS\system32\670E8028.DLL 用卡卡上网助手，高级功能里的IE修复，后应该可以显示隐藏文件了吧？
日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京

叱咤花甲狮

帖子:14337
注册: 2007-03-08
来自:江苏南京

发表于： 2007-09-12 09:28 | 短消息资料

字号：小中大 20楼

引用:

【〖土豆〗的贴子】晕,,,病毒样本是从哪里找啊?我不知道啊.
………………

样本就是那个隐藏的EXE文件

<<上一主题|下一主题>>

123

2 / 3 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 求助~~~这毒杀不了啊 ,杀了还有.

求助~~~这毒杀不了啊 ,杀了还有.

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛求助~~~这毒杀不了啊 ,杀了还有.