瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 感染型下载器url_sexbox.exe的查杀方法

123456   2  /  6  页   跳转

[原创] 感染型下载器url_sexbox.exe的查杀方法

收藏
本主题由 大版主 baohe 于 2009-6-18 19:14:44 执行 主题置顶/取消 操作
青松1
头像
快乐黄口狮
  • 帖子:245
  • 注册: 2007-08-16
  • 来自:
发表于: 2009-06-18 11:46 | 短消息 资料
字号: 11楼

回复 10F cccuuuiii 的帖子

不用全部可执行文件都点一遍吧,要是这样,点到我老了都点不完 ,可不可以用瑞星清理感染的文件
gototop
 
zg1_2004
头像
禁止访问
  • 帖子:6782
  • 注册: 2004-01-22
  • 来自:
发表于: 2009-06-18 11:58 | 短消息 资料
字号: 12楼

回复:感染型下载器url_sexbox.exe的查杀方法

该用户帖子内容已被屏蔽
gototop
 
zoxmes
头像
叱咤花甲狮
  • 帖子:3904
  • 注册: 2008-10-27
  • 来自:天空
论坛8周年活动礼物
发表于: 2009-06-18 17:02 | 短消息 资料
字号: 13楼

回复: 感染型下载器url_sexbox.exe的查杀方法



引用:
原帖由 baohe 于 2009-6-16 16:41:00 发表


引用:
原帖由 天月来了 于 2009-6-16 16:33:00 发表
那言下之意,只有Windows文件夹内的程序没被感染了?


是的

除了windows及其子目录中的.exe,其余部位的.exe皆被此毒感染(包括我保留的那个C:\I386目录)。


中了这个病毒的人会好惨的来求助哦。
估计手工查杀也需要几个小时呢~~
繁花落尽朝朝散,年少不知轻狂.岁月岂饶人? 心未归,人已醉,何时知我悔.碧海天,夜清心.少年梦里独摘花.
gototop
 
youruoyun
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2009-06-19
  • 来自:
发表于: 2009-06-19 10:48 | 短消息 资料
字号: 14楼

回复:感染型下载器url_sexbox.exe的查杀方法

我做的JSP网页也被感染了,一打开就卡死浏览器。马上要交作业了,真是......重装系统是不是会好?还有硬盘里的文件被感染的太多,也分不清是有没有毒,是不是只剩格式化硬盘这一种方法了?
gototop
 
青春小痞
头像
初生襁褓狮
  • 帖子:23
  • 注册: 2009-06-22
  • 来自:
发表于: 2009-06-22 09:08 | 短消息 资料
字号: 15楼

回复:感染型下载器url_sexbox.exe的查杀方法

我的WORD 文档放U盘里怎么也全变成木马了,瑞星给删了,是楼主说的情况不??
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-06-22 09:50 | 短消息 资料
字号: 16楼

回复 15F 青春小痞 的帖子

不是
看天月的顶置帖
U盘异常的那个
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2009-06-22 13:48 | 只看楼主 短消息 资料
字号: 17楼

回复: 感染型下载器url_sexbox.exe的查杀方法



引用:
原帖由 青春小痞 于 2009-6-22 9:08:00 发表
我的WORD 文档放U盘里怎么也全变成木马了,瑞星给删了,是楼主说的情况不??


中此毒的一个特征是: windows目录下有个病毒文件uninstc.exe(无图标)
最后编辑baohe 最后编辑于 2009-06-22 13:49:24
gototop
 
咕噜猪zzZ睡觉觉
头像
拙长孩提狮
  • 帖子:147
  • 注册: 2007-02-03
  • 来自:
发表于: 2009-06-22 18:48 | 短消息 资料
字号: 18楼

回复:感染型下载器url_sexbox.exe的查杀方法

汗………………
gototop
 
小咚东
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2009-06-24
  • 来自:
发表于: 2009-06-25 00:24 | 短消息 资料
字号: 19楼

回复: 感染型下载器url_sexbox.exe的查杀方法

我也中了这个病毒
这样能处理镜像劫持了不
SREng扫描镜像劫持一直在
用映像劫持清除管理以及修复工具也不行
我的瑞星小伞一直看不到了
但进程里瑞星是开的
gototop
 
殿下的后花园
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2009-06-25
  • 来自:
发表于: 2009-06-25 11:07 | 短消息 资料
字号: 20楼

回复: 感染型下载器url_sexbox.exe的查杀方法

你好,我按照你所说方法试了试,结果没有成功,不知道原因出在哪里

1.我刚开始中了这个毒,确实windows目录下有个病毒文件uninstc.exe(无图标),但是我重装以后就再也没有出现过

2.将.tmp、.exe、.dll、.sys、.dat、.fon、.ttf等文件禁止(仅允许删除)后,在第四步中如果“注销当前中毒的用户,再次登陆”,就没有办法登陆了,所以我按照自己的理解,把之前禁止的那些又都恢复了,不知道这一步是不是又问题


3.强制删除病毒驱动的klan.sys和pcidump.sys没有找到


4.“双击运行被感染的.exe”,我不知道是怎么找到这些exe文件的,我是直接搜索.exe进行双击的,但双击后没有改变


5.“删除病毒文件及其添加的注册表项”,我是用windows清理助手删除的,不知道能不能这样




但最后的结果是没有成功……在用windows清理助手查,仍然有20多个毒(但windows目录下的uninstc.exe却在也没有出现)




另外,还出现了一些别的情况,如一再的自动解压缩电脑内的压缩文件




实在是没有办法啊~请各位大虾帮帮忙~~谢谢
gototop
 
<<上一主题|下一主题>>
123456   2  /  6  页   跳转
页面顶部
Powered by Discuz!NT