急.在线等....求高手帮杀病毒.或解决.. - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛急.在线等....求高手帮杀病毒.或解决..

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

[求助] 急.在线等....求高手帮杀病毒.或解决..

大头万岁初生襁褓狮帖子:8 注册: 2009-06-14 来自:	发表于： 2009-06-15 14:15 \| 只看楼主短消息资料字号：小中大 11楼回复：急.在线等....求高手帮杀病毒.或解决.. 高手。。。你在么。。帮忙看下。。。日志我已经传来了。。
大头万岁初生襁褓狮帖子:8 注册: 2009-06-14 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-06-15 15:05 \| 短消息资料字号：小中大 12楼回复：急.在线等....求高手帮杀病毒.或解决.. 下载文件批量提取工具提取下面文件 http://bbs.ikaka.com/attachment.aspx?attachmentid=486266 提取： C:\WINDOWS\system32\792405C6.EXE C:\WINDOWS\system32\KMDEVMONSRV.exe C:\Program Files\Common Files\Microsoft Shared\MSINFO\systems32.exe C:\WINDOWS\system32\1707E7B.DLL C:\Autorun.inf C:\auto.exe D:\Autorun.inf D:\auto.exe 不论提取结果如何，哪怕提取失败，也请压缩发来看看百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-06-15 15:05 \| 短消息资料字号：小中大 13楼回复：急.在线等....求高手帮杀病毒.或解决.. 这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。 http://bbs.ikaka.com/attachment.aspx?attachmentid=446804 删除： C:\WINDOWS\system32\792405C6.EXE C:\Program Files\Common Files\Microsoft Shared\MSINFO\systems32.exe C:\WINDOWS\system32\1707E7B.DLL C:\Autorun.inf C:\auto.exe D:\Autorun.inf D:\auto.exe 不论删除结果如何立即重启电脑，看情况如何。用W i n d o w s 清理助手，清理你那系统。 W i n d o w s 清理助手下载：http://www.arswp.com/ 杀毒软件升级至最新版本全盘杀。记得打全系统漏洞补丁百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2009-06-15 15:08 \| 短消息资料字号：小中大 14楼回复: 急.在线等....求高手帮杀病毒.或解决.. 引用: 原帖由大头万岁于 2009-6-15 10:42:00 发表引用: 原帖由天月来了于 2009-6-15 10:35:00 发表是呀就是要那个日志弄好了``发上来！显示隐藏文件。找到下列文件： C:\auto.exe C:\WINDOWS\system32\792405C6.EXE C:\Program Files\Common Files\Microsoft Shared\MSINFO\systems32.exe C:\WINDOWS\system32\1707E7B.DLL 打包加密，发到“可疑文件交流”区。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

大头万岁初生襁褓狮帖子:8 注册: 2009-06-14 来自:	发表于： 2009-06-15 15:52 \| 只看楼主短消息资料字号：小中大 15楼回复: 急.在线等....求高手帮杀病毒.或解决.. OK了·提取了··另外·用那个费尔杀了几个毒了·但是那个winchat的对话框还在。。。我感觉不像这几个毒闹的啊瑞星工程师19： 1、文件名：systems32.exe 病毒名：Backdoor.Win32.Gpigeon2007.jko 2、文件名：ArFile.log 不是病毒 3、文件名：KMDEVMONSRV.exe 不是病毒附件: 文件名:新建文件夹.rar 下载次数:153 文件类型:application/octet-stream 文件大小: 上传时间:2009-6-15 15:51:31 描述:rar 瑞星工程师19 最后编辑于 2009-07-01 10:19:05
大头万岁初生襁褓狮帖子:8 注册: 2009-06-14 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-06-15 16:02 \| 短消息资料字号：小中大 16楼回复：急.在线等....求高手帮杀病毒.或解决.. 既然还在，就再来新日志看可能有个文件，费尔删除不了快点百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-06-15 16:04 \| 短消息资料字号：小中大 17楼回复：急.在线等....求高手帮杀病毒.或解决.. 老大我要你提取这些文件： C:\WINDOWS\system32\792405C6.EXE C:\WINDOWS\system32\KMDEVMONSRV.exe C:\Program Files\Common Files\Microsoft Shared\MSINFO\systems32.exe C:\WINDOWS\system32\1707E7B.DLL C:\Autorun.inf C:\auto.exe D:\Autorun.inf D:\auto.exe 你怎么提取的呢？？？自己一个有一个文件夹翻着找去了复制粘贴文件信息，进行添加提取呀，我的说明图你看了没？？？百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-06-15 16:09 \| 短消息资料字号：小中大 18楼回复：急.在线等....求高手帮杀病毒.或解决.. 用费尔抑制再生删除下面文件： C:\WINDOWS\system32\792405C6.EXE C:\WINDOWS\system32\KMDEVMONSRV.exe C:\Program Files\Common Files\Microsoft Shared\MSINFO\systems32.exe C:\WINDOWS\system32\1707E7B.DLL C:\Autorun.inf C:\auto.exe D:\Autorun.inf D:\auto.exe 这个C:\WINDOWS\system32\KMDEVMONSRV.exe刚才我没敢要你删除，现在看全球几乎都报毒了百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2009-06-15 16:09 \| 短消息资料字号：小中大 19楼回复: 急.在线等....求高手帮杀病毒.或解决.. 引用: 原帖由大头万岁于 2009-6-15 15:52:00 发表 OK了·提取了··另外·用那个费尔杀了几个毒了·但是那个winchat的对话框还在。。。我感觉不像这几个毒闹的啊 systems32.exe是病毒。不过，它没能绕过WINDOWS 的DEP： 1.png (9.04 K) 2009-6-15 16:09:02 病毒释放的文件： 2.png (103.67 K) 2009-6-15 16:09:02 此毒的注册表改动： 3.png (14.02 K) 2009-6-15 16:09:02 结束病毒进程和explore.exe进程，病毒文件可删除。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2009-06-15 16:10 \| 短消息资料字号：小中大 20楼回复：急.在线等....求高手帮杀病毒.或解决.. KMDEVMONSRV.exe不是病毒主体程序，在我这里无法完整运行。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT