瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 system.exe这个病毒是什么传感方式????

123   2  /  3  页   跳转

[求助] system.exe这个病毒是什么传感方式????

收藏
麻烦猪
头像
初生襁褓狮
  • 帖子:35
  • 注册: 2005-10-07
  • 来自:
发表于: 2008-12-20 22:07 | 只看楼主 短消息 资料
字号: 11楼

回复:system.exe这个病毒是什么传感方式????

上传日记有什么用?论坛里不是有好多报system.exe吗?他们不是上传了日记吗?
到现在你们还没几个人能解决这个病毒。
system.exe这个毒太强大了,已经出现几个月了,杀软的天天更新也不敢杀这个病毒吗?
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-12-20 22:10 | 短消息 资料
字号: 12楼

回复 11F 麻烦猪 的帖子

基本都成功处理了(求助者严格按照要求做的都OK了),自己瞎鼓捣的和放弃处理的人相当多,所以就。。。。。。。。。。。。。。完了

什么叫瑞星杀不了
早能杀了
只是瑞星不能正常启动么
gototop
 
麻烦猪
头像
初生襁褓狮
  • 帖子:35
  • 注册: 2005-10-07
  • 来自:
发表于: 2008-12-20 22:14 | 只看楼主 短消息 资料
字号: 13楼

回复:system.exe这个病毒是什么传感方式????

开机瑞星第一个先启动,而system.exe这个病毒才最后出现,为什么瑞星监控不报警也不杀?等这个病毒干掉瑞星?
真好笑!!!!还说瑞星不能正常启动,笑死我了。。。。。。。。。
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-12-20 22:18 | 短消息 资料
字号: 14楼

回复:system.exe这个病毒是什么传感方式????

汗死
这个东东带了恶意驱动
还原ssdt
笨死了
主动防御早废了

这个东东进系统
杀毒软件就废了

你就笑吧
你就别上传日志
你全格去吧
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-12-20 22:18 | 短消息 资料
字号: 15楼

回复:system.exe这个病毒是什么传感方式????

a.exe
根本就不是木马群!
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-12-20 22:19 | 短消息 资料
字号: 16楼

回复:system.exe这个病毒是什么传感方式????

木马群部分伴随映像劫持
杀毒软件打不开

即使杀毒软件可打开

瑞星监控的是不能正确加载的!
gototop
 
麻烦猪
头像
初生襁褓狮
  • 帖子:35
  • 注册: 2005-10-07
  • 来自:
发表于: 2008-12-20 22:26 | 只看楼主 短消息 资料
字号: 17楼

回复: system.exe这个病毒是什么传感方式????



引用:
原帖由 aaccbbdd 于 2008-12-20 22:18:00 发表
汗死
这个东东带了恶意驱动
还原ssdt
笨死了
主动防御早废了

这个东东进系统
杀毒软件就废了

你就笑吧
你就别上传日志
你全格去吧


重装系统+再装杀软也不能主动防御和监控病毒对吗?这么说瑞星根本是个垃圾没用,我花钱白养你们这骗子杀软商,我还不如装裸奔,中毒再ghost.....................
最后编辑麻烦猪 最后编辑于 2008-12-20 22:27:18
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-12-20 22:33 | 短消息 资料
字号: 18楼

回复:system.exe这个病毒是什么传感方式????

不是没用

不会用
什么杀毒软件都一样
剑盟里见安装了各种杀毒软件打不开的例子比比皆是

杀毒软件
就是要求软件与人的配合

瑞星不垃圾
我安装瑞星N久了
没中毒
包括没事干去挂马的网站遛弯

不中毒
必须有好的习惯



Ghost
中了熊猫烧香
中华吸血鬼
在线修复
新版磁碟机
怎么Ghost
gototop
 
麻烦猪
头像
初生襁褓狮
  • 帖子:35
  • 注册: 2005-10-07
  • 来自:
发表于: 2008-12-20 22:54 | 只看楼主 短消息 资料
字号: 19楼

回复:system.exe这个病毒是什么传感方式????

好啦看你说话这么温柔,我只好上传日记,看一楼上传日记吧,我看你怎样干掉这可恶的病毒。
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-12-20 23:05 | 短消息 资料
字号: 20楼

回复:system.exe这个病毒是什么传感方式????

参见
http://bbs.ikaka.com/showtopic-8561436.aspx
4楼
替换本机
userinit.EXE和rpcss.dll
正常文件下载:
http://bbs.ikaka.com/showtopic-8417665.aspx

c:\windows\system\wbx3245.dll
c:\windows\system\wmsys32.dll
c:\windows\system\wmw3245.dll
c:\windows\system32\08223b03.dll
c:\windows\system32\198ff3d8.dll
c:\windows\system32\9ca963ca.dll
c:\windows\system32\aac70e2b.dll
c:\windows\system32\e0d39066.dll
c:\windows\system32\e783c505.dll
c:\windows\system32\f65bdec7.dll
c:\windows\system32\a.exe
c:\windows\system32\c6424110.sys
c:\windows\system32\b770ca2.sys


2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[{08223B03-1B38-4A33-A83A-A4D3CC1D6E4E}]    <08223B03.dll>
[{9CA963CA-107C-4089-B0AB-31380F90D7E3}]    <9CA963CA.dll>
[{E0D39066-96D7-4891-8527-488ADAFCD60F}]    <E0D39066.dll>
[{F65BDEC7-4BF3-4512-840F-68B166B6D7AC}]    <F65BDEC7.dll>
[{AAC70E2B-C79A-4717-A2E1-3563EAB93ECC}]    <AAC70E2B.dll>
[{198FF3D8-56F1-466B-A36F-F9C28B43E440}]    <198FF3D8.dll>
[{E783C505-FA27-48BD-9B35-C84E5CEA523F}]    <E783C505.dll>
[Alcmtr]    <aliv64.exe>

    启动项目 -- 服务-- 驱动程序之如下项删除:
(勾选隐藏已认证的微软项目,选中有问题的驱动/服务后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务)


[c6424110 / c6424110]    <\??\C:\WINDOWS\system32\c6424110.sys>
[b770ca2 / b770ca2]    <\??\C:\WINDOWS\system32\b770ca2.sys>
[System event loader / wmpobj]    <>

附件删除映像劫持


Pubwin EP服务控制器]
  <C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\Pubwin EP服务控制器.lnk --> C:\PROGRA~1\Hintsoft\PUBWIN~1\version\bin\SERVIC~1.EXE [TODO: <公司名>]><N>
c:\program files\hintsoft\pubwinserver\version\bin\servicemanager.exe
什么东东
看签名TODO

附件附件:

下载次数:106
文件类型:application/rar
文件大小:
上传时间:2008-12-20 23:05:22
描述:rar
gototop
 
<<上一主题|下一主题>>
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT