致：YukiLeung——关于你的wincom.exe样本

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛致：YukiLeung——关于你的wincom.exe样本

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 2 页

跳转页

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2008-03-04 16:41 \| 只看楼主短消息资料字号：小中大 1楼致：YukiLeung——关于你的wincom.exe样本发来的wincom.exe是病毒。图1是多引擎扫描结果。看样子是个“洋毒”（国内杀软基本不报）。建议用IceSword手工杀毒操作流程： 1、禁止进程创建。 2、结束下列进程： C:\Program Files\Internet Explorer\iexplore.exe c:\winsys.exe C:\windows\system32\wincom.exe 3、删除病毒文件（图2） 4、删除图3、图4所示注册表项。 5、取消IceSword的“禁止进程创建”。 6、清空IE临时文件夹。图1 [用户系统信息]Opera/9.26 (Windows NT 5.1; U; zh-cn) 附件: 文件名:155847200834163008.jpg 下载次数:215 文件类型:image/pjpeg 文件大小: 上传时间:2008-3-4 16:41:58 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01 2008-03-04 17:42:29
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2008-03-04 16:42 \| 只看楼主短消息资料字号：小中大 2楼图2 附件: 文件名:155847200834163027.jpg 下载次数:216 文件类型:image/pjpeg 文件大小: 上传时间:2008-3-4 16:42:20 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2008-03-04 16:42 \| 只看楼主短消息资料字号：小中大 3楼图3 附件: 文件名:155847200834163048.jpg 下载次数:203 文件类型:image/pjpeg 文件大小: 上传时间:2008-3-4 16:42:40 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2008-03-04 16:42 \| 只看楼主短消息资料字号：小中大 4楼图4 附件: 文件名:155847200834163107.jpg 下载次数:215 文件类型:image/pjpeg 文件大小: 上传时间:2008-3-4 16:42:58 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

YukiLeung 初生襁褓狮帖子:54 注册: 2006-11-21 来自:	发表于： 2008-03-04 16:54 \| 短消息资料字号：小中大 5楼雪刃被禁用了如图附件: 文件名:789655200834164229.jpg 下载次数:213 文件类型:image/pjpeg 文件大小: 上传时间:2008-3-4 16:54:21 描述:
YukiLeung 初生襁褓狮帖子:54 注册: 2006-11-21 来自:

左眼球锋芒艾服狮帖子:1313 注册: 2008-03-03 来自:左眼眶子里	发表于： 2008-03-04 16:55 \| 短消息资料字号：小中大 6楼貌似组策略中禁用了
左眼球锋芒艾服狮帖子:1313 注册: 2008-03-03 来自:左眼眶子里

YukiLeung 初生襁褓狮帖子:54 注册: 2006-11-21 来自:	发表于： 2008-03-04 16:58 \| 短消息资料字号：小中大 7楼版主，可以给我个雪刃的下载地址吗，最新版本的，我重新装一下。今晚要上4节课，可能很晚才能回来了。如果可以，请您加我QQ，谢谢！
YukiLeung 初生襁褓狮帖子:54 注册: 2006-11-21 来自:

YukiLeung 初生襁褓狮帖子:54 注册: 2006-11-21 来自:	发表于： 2008-03-04 16:59 \| 短消息资料字号：小中大 8楼天啊，版主，我的电脑中毒是不是很厉害？！能不能远程帮助呢？
YukiLeung 初生襁褓狮帖子:54 注册: 2006-11-21 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2008-03-04 16:59 | 只看楼主 短消息资料

字号：小中大 9楼

引用:

【YukiLeung的贴子】版主，可以给我个雪刃的下载地址吗，最新版本的，我重新装一下。今晚要上4节课，可能很晚才能回来了。如果可以，请您加我QQ，谢谢！
………………

IceSword————改名运行。
名字任意改。如：123.exe。

初生襁褓狮

帖子:54
注册: 2006-11-21
来自:

发表于： 2008-03-04 17:07 | 短消息资料

字号：小中大 10楼

引用:

【baohe的贴子】
IceSword————改名运行。
名字任意改。如：123.exe。
………………

改了，还是说没有权限访问该项目

<<上一主题|下一主题>>

1 / 2 页

跳转页

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2008-03-04 16:41 \| 只看楼主短消息资料字号：小中大 1楼致：YukiLeung——关于你的wincom.exe样本发来的wincom.exe是病毒。图1是多引擎扫描结果。看样子是个“洋毒”（国内杀软基本不报）。建议用IceSword手工杀毒操作流程： 1、禁止进程创建。 2、结束下列进程： C:\Program Files\Internet Explorer\iexplore.exe c:\winsys.exe C:\windows\system32\wincom.exe 3、删除病毒文件（图2） 4、删除图3、图4所示注册表项。 5、取消IceSword的“禁止进程创建”。 6、清空IE临时文件夹。图1 [用户系统信息]Opera/9.26 (Windows NT 5.1; U; zh-cn) 附件: 文件名:155847200834163008.jpg 下载次数:215 文件类型:image/pjpeg 文件大小: 上传时间:2008-3-4 16:41:58 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01 2008-03-04 17:42:29
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 致：YukiLeung——关于你的wincom.exe样本

致：YukiLeung——关于你的wincom.exe样本

致：YukiLeung——关于你的wincom.exe样本

附件:

文件名:155847200834163008.jpg 下载次数:215 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(226310); 上传时间:2008-3-4 16:41:58 描述: 预览信息:EXIF信息User Comment : LEAD Technologies Inc. V1.01

附件:

文件名:155847200834163027.jpg 下载次数:216 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(40202); 上传时间:2008-3-4 16:42:20 描述: 预览信息:EXIF信息User Comment : LEAD Technologies Inc. V1.01

附件:

文件名:155847200834163048.jpg 下载次数:203 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(78741); 上传时间:2008-3-4 16:42:40 描述: 预览信息:EXIF信息User Comment : LEAD Technologies Inc. V1.01

附件:

文件名:155847200834163107.jpg 下载次数:215 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(69993); 上传时间:2008-3-4 16:42:58 描述: 预览信息:EXIF信息User Comment : LEAD Technologies Inc. V1.01

附件:

文件名:789655200834164229.jpg 下载次数:213 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(8874); 上传时间:2008-3-4 16:54:21 描述:

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛致：YukiLeung——关于你的wincom.exe样本

文件名:155847200834163008.jpg

下载次数:215

文件类型:image/pjpeg

文件大小:

上传时间:2008-3-4 16:41:58

描述:

预览信息:EXIF信息
User Comment : LEAD Technologies Inc. V1.01

文件名:155847200834163027.jpg

下载次数:216

文件类型:image/pjpeg

文件大小:

上传时间:2008-3-4 16:42:20

描述:

预览信息:EXIF信息
User Comment : LEAD Technologies Inc. V1.01

文件名:155847200834163048.jpg

下载次数:203

文件类型:image/pjpeg

文件大小:

上传时间:2008-3-4 16:42:40

描述:

预览信息:EXIF信息
User Comment : LEAD Technologies Inc. V1.01

文件名:155847200834163107.jpg

下载次数:215

文件类型:image/pjpeg

文件大小:

上传时间:2008-3-4 16:42:58

描述:

预览信息:EXIF信息
User Comment : LEAD Technologies Inc. V1.01

文件名:789655200834164229.jpg

下载次数:213

文件类型:image/pjpeg

文件大小:

上传时间:2008-3-4 16:54:21

描述: