瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 令所有杀毒软件·汗颜的新病毒!

123456   2  /  6  页   跳转

[求助] 令所有杀毒软件·汗颜的新病毒!

收藏
本主题由 版主 天月来了 于 2009-12-26 15:10:37 执行 合并主题 操作
大漠孤烟直1122
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2009-12-26
  • 来自:
发表于: 2009-12-26 14:24 | 只看楼主 短消息 资料
字号: 11楼

回复:令所有杀毒软件·汗颜的新病毒!

希望有高手可以指点一二·
我在中毒后·试过·格式化C盘·做系统·
起机后不联网还可以,易联网就有回来了。
gototop
 
大漠孤烟直1122
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2009-12-26
  • 来自:
发表于: 2009-12-26 14:28 | 只看楼主 短消息 资料
字号: 12楼

回复:令所有杀毒软件·汗颜的新病毒!

跪求·怎么解决!
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2009-12-26 14:29 | 短消息 资料
字号: 13楼

回复:令所有杀毒软件·汗颜的新病毒!

这是通过一个系统漏洞传播的病毒 建议打全所有系统补丁
gototop
 
大漠孤烟直1122
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2009-12-26
  • 来自:
发表于: 2009-12-26 14:31 | 只看楼主 短消息 资料
字号: 14楼

回复:令所有杀毒软件·汗颜的新病毒!

我的系统是windows2003的,已经打起了所有补丁.
请问能有特殊的方法,杀掉吗?
本人一点办法也没有了
gototop
 
大漠孤烟直1122
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2009-12-26
  • 来自:
发表于: 2009-12-26 14:32 | 只看楼主 短消息 资料
字号: 15楼

回复:令所有杀毒软件·汗颜的新病毒!

只有SP2的补丁没打·因为密匙不匹配·其余的都大了
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2009-12-26 14:38 | 短消息 资料
字号: 16楼

回复:令所有杀毒软件·汗颜的新病毒!

给机器加上 强密码保护
gototop
 
大漠孤烟直1122
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2009-12-26
  • 来自:
发表于: 2009-12-26 14:38 | 只看楼主 短消息 资料
字号: 17楼

回复:令所有杀毒软件·汗颜的新病毒!

查杀原因|位置|处理时间
可疑文件:系统敏感目录下的程序有疑似木马的行为 | C:\WINDOWS\system32\ff.exe | 2009-12-26 14:15:39
可疑文件:系统敏感目录下的程序有疑似木马的行为 | C:\WINDOWS\system\serivcers.exe | 2009-12-26 14:15:38
可疑文件:系统敏感目录下的程序有疑似木马的行为 | C:\WINDOWS\system32\ff.exe | 2009-12-26 13:28:37
可疑文件:系统敏感目录下的程序有疑似木马的行为 | C:\WINDOWS\system\serivcers.exe | 2009-12-26 13:28:37
可疑文件:系统敏感目录下的程序有疑似木马的行为 | C:\WINDOWS\system32\ff.exe | 2009-12-26 13:06:55
可疑文件:系统敏感目录下的程序有疑似木马的行为 | C:\WINDOWS\system\serivcers.exe | 2009-12-26 13:06:55
可疑文件:系统敏感目录下的程序有疑似木马的行为 | C:\WINDOWS\system32\ff.exe | 2009-12-26 12:49:54
可疑文件:系统敏感目录下的程序有疑似木马的行为 | C:\WINDOWS\system\serivcers.exe | 2009-12-26 12:49:54
可疑文件:系统敏感目录下的程序有疑似木马的行为 | C:\WINDOWS\system32\ff.exe | 2009-12-26 12:40:11
可疑文件:系统敏感目录下的程序有疑似木马的行为 | C:\WINDOWS\system\serivcers.exe | 2009-12-26 12:37:10
可疑文件:系统敏感目录下的程序有疑似木马的行为 | C:\WINDOWS\system32\ff.exe | 2009-12-26 11:46:27
可疑文件:系统敏感目录下的程序有疑似木马的行为 | C:\WINDOWS\system\serivcers.exe | 2009-12-26 11:46:27
可疑文件:系统敏感目录下的程序有疑似木马的行为 | C:\WINDOWS\system32\ff.exe | 2009-12-26 11:40:28
可疑文件:系统敏感目录下的程序有疑似木马的行为 | C:\WINDOWS\system\serivcers.exe | 2009-12-26 11:40:27
可疑文件:系统敏感目录下的程序有疑似木马的行为 | C:\WINDOWS\system32\ff.exe | 2009-12-26 11:28:38
可疑文件:系统敏感目录下的程序有疑似木马的行为 | C:\WINDOWS\system\serivcers.exe | 2009-12-26 11:28:38
木马:Virus/Win32.Parite.b | C:\WINDOWS\Temp\rmi68.tmp | 2009-12-26 10:39:43
木马:Virus/Win32.Parite.b | C:\WINDOWS\Temp\rki66.tmp | 2009-12-26 10:39:43
木马:Trojan.Win32.Crypt.fbjh.rgrk | C:\WINDOWS\Temp\gmi67.tmp | 2009-12-26 10:39:42
木马:Trojan.Win32.Crypt.fbjh.rgrk | C:\WINDOWS\Temp\aoi69.tmp | 2009-12-26 10:39:42
木马:virus/unknown | C:\WINDOWS\system32\46.scr | 2009-12-26 10:39:41
木马:virus/unknown | C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\0FQLG5AD\26[1].exe | 2009-12-26 10:39:41
木马:virus/unknown | C:\WINDOWS\system32\drivers\CzhrF.exe | 2009-12-26 10:39:41
可疑文件:系统敏感目录下的程序有疑似木马的行为 | C:\WINDOWS\system32\ff.exe | 2009-12-26 10:19:43
可疑文件:系统敏感目录下的程序有疑似木马的行为 | C:\WINDOWS\system\serivcers.exe | 2009-12-26 10:19:42
可疑文件:系统敏感目录下的程序有疑似木马的行为 | C:\WINDOWS\system32\ff.exe | 2009-12-26 09:34:16
可疑文件:系统敏感目录下的程序有疑似木马的行为 | C:\WINDOWS\system\serivcers.exe | 2009-12-26 09:34:15
可疑文件:系统敏感目录下的程序有疑似木马的行为 | C:\WINDOWS\system\serivcers.exe | 2009-12-26 08:57:50
木马:Trojan.Win32.Crypt.fbjh.rgrk | C:\WINDOWS\Temp\kqc2D.tmp | 2009-12-26 08:57:50
木马:Virus/Win32.Parite.b | C:\WINDOWS\Temp\koc2C.tmp | 2009-12-26 08:57:49
木马:Trojan.Win32.Crypt.fbjh.rgrk | C:\WINDOWS\Temp\boc2B.tmp | 2009-12-26 08:57:49
木马:Virus/Win32.Parite.b | C:\WINDOWS\Temp\amc2A.tmp | 2009-12-26 08:57:48
木马:virus/unknown | C:\WINDOWS\system32\57.scr | 2009-12-26 08:57:48
木马:virus/unknown | C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CP23G561\26[1].exe | 2009-12-26 08:57:48
木马:virus/unknown | C:\WINDOWS\system32\drivers\CzhrF.exe | 2009-12-26 08:57:47
木马:Win32.Polipo.t | G:\东科临时文件\东科工具\sql2ksp3\x86\binn\snapshot.exe | 2009-12-26 08:29:43
木马:Win32.Polipo.t | C:\Documents and Settings\Administrator\Local Settings\Temp\pft154~tmp\hotfix2\Files\svrnetcn.exe | 2009-12-26 08:29:42
木马:Win32.Polipo.t | G:\东科临时文件\东科工具\sql2ksp3\x86\binn\cdw.exe | 2009-12-26 08:29:42
木马:Win32.Polipo.t | G:\东科临时文件\东科工具\sql2ksp3\x86\binn\remsetup.exe | 2009-12-26 08:29:42
木马:Win32.Polipo.t | C:\Documents and Settings\Administrator\Local Settings\Temp\pft154~tmp\hotfix1\Files\svrnetcn.exe | 2009-12-26 08:29:41
木马:Win32.Polipo.t | C:\Documents and Settings\Administrator\Local Settings\Temp\pft154~tmp\hotfix1\Files\console.exe | 2009-12-26 08:29:41
木马:Win32.Polipo.t | C:\Documents and Settings\Administrator\Local Settings\Temp\pft154~tmp\hotfix.exe | 2009-12-26 08:29:40
禁止启动:建议禁止开机自动运行的程序 | C:\123\l.exe | 2009-12-25 15:52:18
禁止启动:建议禁止开机自动运行的程序 | C:\123\l.exe | 2009-12-25 14:44:52
禁止启动:建议禁止开机自动运行的程序 | C:\123\l.exe | 2009-12-25 14:28:23
禁止启动:建议禁止开机自动运行的程序 | C:\123\l.exe | 2009-12-25 14:21:19
禁止启动:建议禁止开机自动运行的程序 | C:\123\l.exe | 2009-12-25 13:33:44
可疑文件:具有伪装自身行为的程序试图开机自启动 | C:\WINDOWS\wind7upd.exe | 2009-12-25 13:02:42
可疑文件:系统敏感目录下的程序有疑似木马的行为 | C:\WINDOWS\system\serivcers.exe | 2009-12-25 13:02:41
可疑文件:系统敏感目录下的程序有疑似木马的行为 | C:\WINDOWS\system\serivcers.exe | 2009-12-25 11:41:26
可疑文件:具有伪装自身行为的程序试图开机自启动 | C:\WINDOWS\wind7upd.exe | 2009-12-25 10:43:47
禁止启动:建议禁止开机自动运行的程序 | C:\123\l.exe | 2009-12-25 10:25:46
禁止启动:建议禁止开机自动运行的程序 | C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlagent.exe | 2009-12-25 10:18:40
禁止启动:建议禁止开机自动运行的程序 | C:\123\l.exe | 2009-12-25 10:18:40
可疑文件:系统敏感目录下的程序有伪装自身的行为 | C:\WINDOWS\wind7upd.exe | 2009-12-25 10:18:39
可疑文件:系统敏感目录下的程序有疑似木马的行为 | C:\WINDOWS\system32\ff.exe | 2009-12-25 09:07:51
可疑文件:系统敏感目录下的程序有疑似木马的行为 | C:\WINDOWS\system\serivcers.exe | 2009-12-25 09:07:51
可疑文件:系统敏感目录下的程序有疑似木马的行为 | C:\WINDOWS\system32\ff.exe | 2009-12-25 08:17:13
可疑文件:系统敏感目录下的程序有疑似木马的行为 | C:\WINDOWS\system\serivcers.exe | 2009-12-25 08:17:12
可疑文件:系统敏感目录下的程序有疑似木马的行为 | C:\WINDOWS\system\serivcers.exe | 2009-12-24 21:18:57
可疑文件:系统敏感目录下的程序有疑似木马的行为 | C:\WINDOWS\system32\ff.exe | 2009-12-24 21:18:57
可疑文件:系统敏感目录下的程序有疑似木马的行为 | C:\WINDOWS\system\serivcers.exe | 2009-12-24 21:10:48
可疑文件:有程序位于系统目录,且借助系统敏感进程加载自身 | C:\WINDOWS\system32\ff.exe | 2009-12-24 21:10:48
可疑文件:系统敏感目录下的程序有疑似木马的行为 | C:\WINDOWS\system32\ff.exe | 2009-12-24 20:33:00
木马:Trojan.Win32.Crypt.fbjh.rgrk | C:\WINDOWS\system32\85.scr | 2009-12-24 20:32:59
木马:Trojan.Win32.Crypt.fbjh.rgrk | C:\WINDOWS\system32\84.scr | 2009-12-24 20:32:59
木马:Trojan.Win32.Crypt.fbjh.rgrk | C:\WINDOWS\system32\05.scr | 2009-12-24 20:32:58
木马:Trojan.Win32.Crypt.fbjh.rgrk | C:\WINDOWS\system32\03.scr | 2009-12-24 20:32:58
木马:Trojan.Win32.Crypt.fbjh.rgrk | C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\6LEHEBCL\26[1].exe | 2009-12-24 20:32:58
可疑文件:系统敏感目录下的程序有疑似木马的行为 | C:\WINDOWS\system\serivcers.exe | 2009-12-24 18:52:01
可疑文件:系统敏感目录下的程序有疑似木马的行为 | C:\WINDOWS\system\serivcers.exe | 2009-12-24 17:00:33
可疑文件:系统敏感目录下的程序有疑似木马的行为 | C:\WINDOWS\system\serivcers.exe | 2009-12-24 16:47:54
可疑文件:系统敏感目录下的程序有疑似木马的行为 | C:\WINDOWS\system32\ff.exe | 2009-12-24 16:47:54
可疑文件:系统敏感目录下的程序有疑似木马的行为 | C:\WINDOWS\system32\ff.exe | 2009-12-24 16:33:21
可疑文件:系统敏感目录下的程序有疑似木马的行为 | C:\WINDOWS\system\serivcers.exe | 2009-12-24 16:33:21
可疑文件:系统敏感目录下的程序有疑似木马的行为 | C:\WINDOWS\system32\ff.exe | 2009-12-24 16:08:31
可疑文件:系统敏感目录下的程序有疑似木马的行为 | C:\WINDOWS\system\serivcers.exe | 2009-12-24 16:08:30
可疑文件:具有伪装自身行为的程序试图开机自启动 | C:\WINDOWS\system32\drivers\CzhrF.exe | 2009-12-24 15:00:14
可疑文件:系统敏感目录下的程序有疑似木马的行为 | C:\WINDOWS\system32\ff.exe | 2009-12-24 14:51:44
可疑文件:系统敏感目录下的程序有疑似木马的行为 | C:\WINDOWS\system\serivcers.exe | 2009-12-24 14:51:44
可疑文件:具有伪装自身行为的程序试图开机自启动 | C:\WINDOWS\system32\drivers\CzhrF.exe | 2009-12-24 14:04:46
可疑文件:系统敏感目录下的程序有疑似木马的行为 | C:\WINDOWS\system32\ff.exe | 2009-12-24 14:04:46
可疑文件:系统敏感目录下的程序有疑似木马的行为 | C:\WINDOWS\system\serivcers.exe | 2009-12-24 14:04:45
可疑文件:系统敏感目录下的程序有疑似木马的行为 | C:\WINDOWS\system32\ff.exe | 2009-12-24 10:54:01
可疑文件:系统敏感目录下的程序有疑似木马的行为 | C:\WINDOWS\system\serivcers.exe | 2009-12-24 10:54:00
可疑文件:具有伪装自身行为的程序试图开机自启动 | C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe | 2009-12-24 09:21:26
木马:Trojan-Spy/Win32.Zbot.fwh | C:\WINDOWS\system32\spooIsv.exe | 2009-12-24 09:21:23
木马:Trojan-Spy/Win32.Zbot.fwh | C:\WINDOWS\system32\lssas.exe | 2009-12-24 09:21:22
木马:Net-Worm/Win32.Kolab.fhi | C:\WINDOWS\system32\kbkx.exe | 2009-12-24 09:21:21
木马:Net-Worm/Win32.Kolab.fhi | C:\WINDOWS\system32\invdiq.exe | 2009-12-24 09:21:20
木马:Net-Worm/Win32.Kolab.fhi | C:\WINDOWS\system32\gigcilub.exe | 2009-12-24 09:21:19
木马:Net-Worm/Win32.Kolab.fhi | C:\WINDOWS\system32\djyqdj.exe | 2009-12-24 09:21:18
木马:P2P-Worm/Win32.Palevo.kyi | C:\WINDOWS\system32\bdbqjxb.exe | 2009-12-24 09:21:17
木马:Net-Worm/Win32.Kolab.fhi | C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\p55bd.exe | 2009-12-24 09:21:17
木马:Net-Worm/Win32.Kolab.fhi | C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\mpp1g.exe | 2009-12-24 09:21:16
木马:Net-Worm/Win32.Kolab.fhi | C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\fjidg.exe | 2009-12-24 09:21:16
木马:P2P-Worm/Win32.Palevo.kyi | C:\RECYCLER\S-1-5-21-0598398933-8147250302-932039248-5008\winmap.exe | 2009-12-24 09:21:16
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-12-26 14:39 | 短消息 资料
字号: 18楼

回复:令所有杀毒软件·汗颜的新病毒!

那简单

局域网内电脑数量如何??

得找出有此毒的所有电脑,清理干净再说了
最后编辑天月来了 最后编辑于 2009-12-26 14:41:25
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
大漠孤烟直1122
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2009-12-26
  • 来自:
发表于: 2009-12-26 14:39 | 只看楼主 短消息 资料
字号: 19楼

回复:令所有杀毒软件·汗颜的新病毒!

楼上的,谢谢,
我的服务器密码是10位的数字+英文

而且我改了密码以后,重新做系统·他还会来的
gototop
 
大漠孤烟直1122
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2009-12-26
  • 来自:
发表于: 2009-12-26 14:40 | 只看楼主 短消息 资料
字号: 20楼

回复:令所有杀毒软件·汗颜的新病毒!

局域网内,一共2台电脑,服务器除了远程桌面,没有共享
gototop
 
<<上一主题|下一主题>>
123456   2  /  6  页   跳转
页面顶部
Powered by Discuz!NT