最近这个病毒在我学校里泛滥 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛最近这个病毒在我学校里泛滥

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十五次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 最近这个病毒在我学校里泛滥

billmorgen 初生襁褓狮帖子:9 注册: 2008-07-07 来自:	发表于： 2008-07-07 21:39 \| 只看楼主短消息资料字号：小中大 1楼最近这个病毒在我学校里泛滥最近这个病毒在我学校里泛滥，现在看来倒是没有大的破坏，但是瑞星和卡巴都杀不了。表现为在windows、system32目录下建立病毒文件。为“xp-”打头，后面是一些字母数字。在u盘里建立recycled.exe的文件，并且添加自动执行，还有把u盘里的文件夹属性改成隐藏，建立和文件夹同名的病毒文件。附件就是病毒，这个病毒文件的图标是文件夹，别点错了。请高手编个专杀。附件: 文件名:病毒.part1.rar 下载次数:309 文件类型:application/octet-stream 文件大小: 上传时间:2008-7-7 21:43:25 描述:rar 附件: 文件名:病毒.part2.rar 下载次数:271 文件类型:application/octet-stream 文件大小: 上传时间:2008-7-7 21:43:25 描述:rar billmorgen 最后编辑于 2008-07-07 21:43:25
billmorgen 初生襁褓狮帖子:9 注册: 2008-07-07 来自:	分享到：

zg1_2004 禁止访问帖子:6782 注册: 2004-01-22 来自:	发表于： 2008-07-07 21:48 \| 短消息资料字号：小中大 2楼回复：最近这个病毒在我学校里泛滥该用户帖子内容已被屏蔽 zg1_2004 最后编辑于 2008-07-07 21:52:04
zg1_2004 禁止访问帖子:6782 注册: 2004-01-22 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2008-07-07 21:50 \| 短消息资料字号：小中大 3楼回复: 最近这个病毒在我学校里泛滥请把病毒样本的附件发到“可疑文件交流区”…… 打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2008-07-07 22:19 \| 短消息资料字号：小中大 4楼回复: 最近这个病毒在我学校里泛滥引用: 原帖由 billmorgen 于 2008-7-7 21:39:00 发表最近这个病毒在我学校里泛滥，现在看来倒是没有大的破坏，但是瑞星和卡巴都杀不了。表现为在windows、system32目录下建立病毒文件。为“xp-”打头，后面是一些字母数字。在u盘里建立recycled.exe的文件，并且添加自动执行，还有把u盘里的文件夹属性改成隐藏，建立和文件夹同名的病毒文件。附件就是病毒，这个病毒文件的图标是文件夹，别点错了。请高手编个专杀。 1、结束病毒进程XP-D41D8CD9.exe（路径：C:\WINDOWS\system32\XP-D41D8CD9.exe。可能是随机文件名。但IceSword进程列表中可以辨认出其特征-----文件夹图标）。 2、删除其启动项（图1） 1.jpg (75.57 K) 2008-7-7 22:18:48 3、删除病毒文件（图2） 2.jpg (225.54 K) 2008-7-7 22:18:48 注：C:\WINDOWS\inf\syssetup.PNF-----这个病毒文件须用IceSword强制删除。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

billmorgen 初生襁褓狮帖子:9 注册: 2008-07-07 来自:	发表于： 2008-07-07 22:25 \| 只看楼主短消息资料字号：小中大 5楼回复：最近这个病毒在我学校里泛滥谢谢几位高手
billmorgen 初生襁褓狮帖子:9 注册: 2008-07-07 来自:

tdd 初生襁褓狮帖子:8 注册: 2008-07-15 来自:	发表于： 2008-07-15 23:21 \| 短消息资料字号：小中大 6楼回复：最近这个病毒在我学校里泛滥我也深受此病毒之害，照二楼的高手去做了，第一第二步都成功，可是您的第三步中，有很多文件在我这里找不到。比如那个xp-d41d8cd9.exe，ul.dll，都没有，不知道这样怎么办？
tdd 初生襁褓狮帖子:8 注册: 2008-07-15 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-07-15 23:26 \| 短消息资料字号：小中大 7楼回复：最近这个病毒在我学校里泛滥用冰刃（icesword) 冰刃能找到文件并删除
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

tdd 初生襁褓狮帖子:8 注册: 2008-07-15 来自:	发表于： 2008-07-15 23:38 \| 短消息资料字号：小中大 8楼回复 7F aaccbbdd 的帖子谢谢7楼。我还有个问题，自从中了这个病毒，说没有什么破坏也不准确。因为我现在开电脑的时候经常会出声音报错，完全黑屏的，没法正常启动。基本要开几次才能启动。不知是否与这个病毒有关。今天还发现浏览器总出错，而且打开页面的速度超慢，总觉得和这个有关
tdd 初生襁褓狮帖子:8 注册: 2008-07-15 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-07-15 23:42 \| 短消息资料字号：小中大 9楼回复：最近这个病毒在我学校里泛滥是感染病毒后系统不稳定了建议备份重要文件，重装系统（真心话）
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

tdd 初生襁褓狮帖子:8 注册: 2008-07-15 来自:	发表于： 2008-07-15 23:47 \| 短消息资料字号：小中大 10楼回复 9F aaccbbdd 的帖子谢了……我也是这么想的其实。只不过觉得很麻烦一直不想重装，所以来看看有没有什么解决的办法。还有个问题就是，要备份文件的话，又要用连上移动硬盘，这样一来又有感染的危险了。请问是不是每次开机的时候把它的启动项目和进程删了，然后连移动硬盘，它就不会传染到移动硬盘上了？
tdd 初生襁褓狮帖子:8 注册: 2008-07-15 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT