ctfmn.exe病毒的查杀 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 ctfmn.exe病毒的查杀

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十五次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[原创] ctfmn.exe病毒的查杀

本主题由大版主 baohe 于 2009-6-13 22:15:34 执行主题置顶/取消操作

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2009-06-12 10:12 \| 只看楼主短消息资料字号：小中大 1楼 ctfmn.exe病毒的查杀此毒有些个性。中招后，SENG不能正常运行，中招者也就很难扫SRENG日志到论坛求助了。 00.png (47.94 K) 2009-6-12 10:17:03 IceSword，一般状况下也不能正常运行。但采取点儿特殊手段，IceSword还是可以用的： 1、将IceSword拷贝到另一个地方（如：C盘根目录下）。 2、运行cmd。 3、键入下列命令： 0.png (4.81 K) 2009-6-12 10:12:11 此后，可用IceSword终止病毒及其相关进程： 1.png (99.35 K) 2009-6-12 10:12:11 删除病毒文件： 2.png (48.47 K) 2009-6-12 10:12:11 删除病毒添加的注册表项（图中红框）： 3.png (328.47 K) 2009-6-12 10:12:11 用户系统信息：Opera/9.64 (Windows NT 5.1; U; Edition IBIS; zh-cn) Presto/2.1.1 baohe 最后编辑于 2009-06-12 10:17:03
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2009-06-12 10:42 \| 短消息资料字号：小中大 2楼回复：ctfmn.exe病毒的查杀精品文章样本呢
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派	发表于： 2009-06-12 11:30 \| 短消息资料字号：小中大 3楼回复：ctfmn.exe病毒的查杀又是调戏大1111法求助者一般不会这么折腾都喜欢专杀直接类的不过我领教了，猫叔！夲號ヱ被ジ盜最后编辑于 2009-06-12 11:31:23
夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派

kunal 初生襁褓狮帖子:2 注册: 2009-06-12 来自:	发表于： 2009-06-12 13:17 \| 短消息资料字号：小中大 4楼回复: ctfmn.exe病毒的查杀我也中招了怎么办 ?249704887 我的QQ请您帮助我好吗? 我传的是日志. 附件: 文件名:12.txt 下载次数:178 文件类型:text/plain 文件大小: 上传时间:2009-6-12 13:16:47 描述:txt
kunal 初生襁褓狮帖子:2 注册: 2009-06-12 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-06-12 16:49 \| 短消息资料字号：小中大 5楼回复：ctfmn.exe病毒的查杀 1.建议使用XDelBox（Xdelbox解压后运行）删除以下文件：(XDelBox1.8下载) 使用说明：(先勾选抑制再生)删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，（在待删除文件列表里点击右键选择从剪贴板导入不检查路径，）选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\system32\t.exe c:\windows\system32\0rc7.exe c:\windows\fonts\a8b9bfd9.exe c:\windows\fonts\xulmg.fon c:\windows\fonts\vjfwv.fon c:\windows\fonts\tpdeq.fon c:\docume~1\admin\locals~1\temp\~ieocs.tmp c:\windows\tasks\4fbac.job c:\windows\tasks\4fbb.job 2.删除重启后使用SREng修复下面各项：启动项目－－服务－－ Win32服务应用程序之如下项禁用： [OSEvent / OSEvent] <C:\WINDOWS\system32\t.exe> [Mefry / Mefry] <C:\WINDOWS\system32\0rc7.exe> [2E2BEE13 / 2E2BEE13] <C:\WINDOWS\Fonts\A8B9BFD9.EXE -k> 启动项目－－服务－－驱动程序之如下项禁用： [xulmg / xulmg] <\??\C:\WINDOWS\Fonts\xulmg.fon> [vjfwv / vjfwv] <\??\C:\WINDOWS\Fonts\vjfwv.fon> [tpdeq / tpdeq] <\??\C:\WINDOWS\Fonts\tpdeq.fon> [SafeSysDrv / SafeSysDrv] <\??\C:\DOCUME~1\admin\LOCALS~1\Temp\~ieocs.tmp> ************以上分析报告由SREngLog分析助手提供**************** 分析：小狮子时间：2009-6-12 SREngLog分析助手 1.4 BY 草莽书生 (20090209 更新 BY 小金) aaccbbdd 最后编辑于 2009-06-12 17:52:24
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:	发表于： 2009-06-12 17:07 \| 短消息资料字号：小中大 6楼回复：ctfmn.exe病毒的查杀继续......进入C:\Windows\tasks 删除那2个计划任务...... 本帖被评分 1 次本帖被评分 1 次
backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-06-12 17:53 \| 短消息资料字号：小中大 7楼回复: ctfmn.exe病毒的查杀引用: 原帖由 backway 于 2009-6-12 17:07:00 发表继续......进入C:\Windows\tasks 删除那2个计划任务...... 谢谢师父补充本帖被评分 1 次本帖被评分 1 次
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

地区性横据古稀狮帖子:10228 注册: 2005-04-10 来自:鸟不拉屎的地方	发表于： 2009-06-12 20:25 \| 短消息资料字号：小中大 8楼回复：ctfmn.exe病毒的查杀这图怎么弄出来的？
地区性横据古稀狮帖子:10228 注册: 2005-04-10 来自:鸟不拉屎的地方

happysunday2003 叱咤花甲狮帖子:4313 注册: 2007-08-15 来自:358团	发表于： 2009-06-12 21:18 \| 短消息资料字号：小中大 9楼回复：ctfmn.exe病毒的查杀一把冰刃一把autorun 强
happysunday2003 叱咤花甲狮帖子:4313 注册: 2007-08-15 来自:358团

淩乱德心情↘ 初生襁褓狮帖子:55 注册: 2009-05-21 来自:	发表于： 2009-06-13 16:12 \| 短消息资料字号：小中大 10楼回复：ctfmn.exe病毒的查杀又学一招感谢LZ
淩乱德心情↘ 初生襁褓狮帖子:55 注册: 2009-05-21 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT