我电脑中招了,磕头烧香请大侠帮帮我,急,在线等 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛我电脑中招了,磕头烧香请大侠帮帮我,急,在线等

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 4 页

跳转页

我电脑中招了,磕头烧香请大侠帮帮我,急,在线等

lkas 初生襁褓狮帖子:25 注册: 2008-03-11 来自:	发表于： 2008-03-12 15:56 \| 只看楼主短消息资料字号：小中大 11楼现在证实此病毒的确是影碟机,我一上午经过不懈的努力还是没能根除.在CMD下将lsass.exe,mass.exe,dnsq.dll文件和各盘符下的pagefile,autorun文件都删了,连注册表中RUN下的所有启动项都删了,重起照样看到这个顽固的家伙,哪位能告诉我它的感染源到底在哪里?
lkas 初生襁褓狮帖子:25 注册: 2008-03-11 来自:

lkas 初生襁褓狮帖子:25 注册: 2008-03-11 来自:	发表于： 2008-03-12 15:57 \| 只看楼主短消息资料字号：小中大 12楼还有怎样才能终止那两个进程呢?
lkas 初生襁褓狮帖子:25 注册: 2008-03-11 来自:

lbxkf 初生襁褓狮帖子:8 注册: 2008-03-11 来自:	发表于： 2008-03-12 16:03 \| 短消息资料字号：小中大 13楼我的终于搞定了，首先要把网线拔掉附件: 文件名:10223132008312155856.rar 下载次数:144 文件类型:application/octet-stream 文件大小: 上传时间:2008-3-12 16:03:08 描述:
lbxkf 初生襁褓狮帖子:8 注册: 2008-03-11 来自:

lbxkf 初生襁褓狮帖子:8 注册: 2008-03-11 来自:	发表于： 2008-03-12 16:14 \| 短消息资料字号：小中大 14楼第二个文件附件: 文件名:10223132008312160349.rar 下载次数:73 文件类型:application/octet-stream 文件大小: 上传时间:2008-3-12 16:14:33 描述:
lbxkf 初生襁褓狮帖子:8 注册: 2008-03-11 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2008-03-12 16:22 \| 短消息资料字号：小中大 15楼 http://download.rising.com.cn/zsgj/ravDiskGen.exe 这个试试不行传样本上来
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-03-12 16:38 \| 短消息资料字号：小中大 16楼磁碟机专杀 http://www.54vb.com/html/chengxuxiazai/zhuanshagongju/20080213/282.html 各家磁碟机专杀都下载来狂杀一通
天月来了版主帖子:76904 注册: 2007-02-06 来自:

lkas 初生襁褓狮帖子:25 注册: 2008-03-11 来自:	发表于： 2008-03-13 16:11 \| 只看楼主短消息资料字号：小中大 17楼不好意思.兄弟杀到系统崩溃也没杀掉,13.14楼的大哥们,你们给提供的工具都不行,刚杀了前面的,后面的有自动生成了,杀了后面的前面的又出现了,重起以后连这两个工具也被废了,15楼的网页打不开,我也不敢用手机往电脑上插,由于系统正在重装,样本没法上传,请原谅!
lkas 初生襁褓狮帖子:25 注册: 2008-03-11 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-03-13 16:15 \| 短消息资料字号：小中大 18楼既然系统重装，那就算了不过建议你：进新系统的第一次，绝不能使用原机任何文件，绝不随意打开任何磁盘。网上下载WinRAR安装后，用WinRAR打开各个磁盘，（（从开始菜单那里先打开WinRAR这个软件，然后在这WinRAR的地址栏最右边，点那小箭头，选择磁盘进入。））删除每个磁盘根目录下的Autorun.inf文件, 以及Autorun.inf文件内容所指向的可执行文件。包括所有移动硬盘或U盘等移动存储设备的根目录下的这类文件。注意插入移动硬盘或U盘等移动存储设备时，必须先按住“Shift”键不放，等系统硬件检测完毕，才可以松开此键，再用WinRAR打开删除。然后安装杀毒软件，升级至最新版本全盘杀毒。杀完了再去做别的事吧。最好是用金山的那个专杀通杀一遍
天月来了版主帖子:76904 注册: 2007-02-06 来自:

lkas 初生襁褓狮帖子:25 注册: 2008-03-11 来自:	发表于： 2008-03-13 22:05 \| 只看楼主短消息资料字号：小中大 19楼 attrib -r -s -h "%SystemRoot%\System32\dnsq.dll" && ren "%SystemRoot%\system32\dnsq.dll" "dnsq.d11.%random%" && echo MZ > "%SystemRoot%\System32\dnsq.dll" && attrib +s +r +h "%SystemRoot%\System32\dnsq.dll"
lkas 初生襁褓狮帖子:25 注册: 2008-03-11 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-03-13 22:12 \| 短消息资料字号：小中大 20楼你好不容易见到这个啦还行的，在已中毒的系统中，配合专杀一起用还行
天月来了版主帖子:76904 注册: 2007-02-06 来自:

<<上一主题|下一主题>>

2 / 4 页

跳转页

页面顶部

Powered by Discuz!NT