请各位高手麻烦看一下!中了很变态的病毒 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛请各位高手麻烦看一下!中了很变态的病毒

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[已解决] 请各位高手麻烦看一下!中了很变态的病毒

毛毛呼呼初生襁褓狮帖子:2 注册: 2009-01-27 来自:	发表于： 2009-01-27 03:33 \| 只看楼主短消息资料字号：小中大 1楼请各位高手麻烦看一下!中了很变态的病毒症状和你们说的木马群不是太类似. 首先没有在盘内找到usp10.dll和psapi.dll 但是系统会不定时的在C:\Documents and Settings\Administrator\Local Settings\Temp 这个文件夹下面出现4-7位随机的纯数字文件,并且连接病毒网站(生成数字KV没反映,连接网站时KV会报警). 我系统C盘也重装过一遍了,但是都没有用! 360和KV升级到最新也查不出来!!!!!!! 麻烦各位老大务必帮忙,谢谢了!!!!!!!!!!!!!!!11 用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; TheWorld) 附件: 文件名:SREngLOG.log 下载次数:149 文件类型:application/octet-stream 文件大小: 上传时间:2009-1-27 3:33:05 描述:log 毛毛呼呼最后编辑于 2009-01-31 21:11:40
毛毛呼呼初生襁褓狮帖子:2 注册: 2009-01-27 来自:	分享到：

毛毛呼呼初生襁褓狮帖子:2 注册: 2009-01-27 来自:	发表于： 2009-01-27 03:36 \| 只看楼主短消息资料字号：小中大 2楼回复：请各位高手麻烦看一下!中了很变态的病毒另外还有症状是,360和KV这两个到都是好的但是迅雷却打不开了! 而且基本上是一双击程序文件EXE,就会生成随机数字文件.
毛毛呼呼初生襁褓狮帖子:2 注册: 2009-01-27 来自:

宾王初生襁褓狮帖子:17 注册: 2009-01-27 来自:	发表于： 2009-01-27 07:43 \| 短消息资料字号：小中大 3楼回复：请各位高手麻烦看一下!中了很变态的病毒是啊是啊我也中了还以为是木马群呢。搞了我一晚上补丁也打上了也没杀掉。卡卡不能打开监控也没有开都开不了。。但是杀毒软件能打开请高手们说下这是什么病毒。。
宾王初生襁褓狮帖子:17 注册: 2009-01-27 来自:

宾王初生襁褓狮帖子:17 注册: 2009-01-27 来自:	发表于： 2009-01-27 07:46 \| 短消息资料字号：小中大 4楼回复：请各位高手麻烦看一下!中了很变态的病毒结束程序就没了。但是一打开游戏又有。估计是盗号的
宾王初生襁褓狮帖子:17 注册: 2009-01-27 来自:

七月灬等待拙长孩提狮帖子:148 注册: 2008-11-17 来自:动物家园	发表于： 2009-01-27 11:24 \| 短消息资料字号：小中大 5楼回复：请各位高手麻烦看一下!中了很变态的病毒下载附件替换C:\WINDOWS\system32\ctfmon.exe 关闭IE用下面的工具全选，清理系统临时文件和IE临时文件夹 http://bbs.ikaka.com/attachment.aspx?attachmentid=447126 下载windows清理助手清理恶意软件（更新后使用） http://www.arswp.com/download.html 下载绿色版大蜘蛛扫描：ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe 查找usp10.dll删除和QQ目录下的psapi.dll删除。你按照置顶帖方法做 http://bbs.ikaka.com/showtopic-8589597-1.aspx LZ是不开了多个急救箱？E:\工具\金山系统急救箱\KSMSvc.exe怎么这么多这进程···· 附件: 文件名:XP SP2_ctfmon.rar 下载次数:176 文件类型:application/octet-stream 文件大小: 上传时间:2009-1-27 11:25:12 描述:rar 附件: 文件名:系统文件替换工具Replacer.rar 下载次数:121 文件类型:application/octet-stream 文件大小: 上传时间:2009-1-27 11:25:12 描述:rar 七月灬等待最后编辑于 2009-01-27 11:25:12
七月灬等待拙长孩提狮帖子:148 注册: 2008-11-17 来自:动物家园

caogensk 卡卡反病毒小组帖子:1023 注册: 2009-01-02 来自:	发表于： 2009-01-27 13:31 \| 短消息资料字号：小中大 6楼回复：请各位高手麻烦看一下!中了很变态的病毒 C:\WINDOWS\system32\ctfmon.exe文件被感染，开始——运行——dllcache ，在文件夹中找到ctfmon.exe将原来的替换掉。 Windows\System32\BIRD\下驱动太多，baidu 了一个貌似是正常的，其他的不确定。等高手来看看。 caogensk 最后编辑于 2009-01-27 13:37:49
caogensk 卡卡反病毒小组帖子:1023 注册: 2009-01-02 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT