紧急,史上最牛病毒木马！反复查杀仍然不停打开未知网页 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛紧急,史上最牛病毒木马！反复查杀仍然不停打开未知网页

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

紧急,史上最牛病毒木马！反复查杀仍然不停打开未知网页

本主题由大版主 networkedition 于 2011-1-20 9:08:07 执行移动主题操作

sinnyannye 初生襁褓狮帖子:1 注册: 2011-01-20 来自:	发表于： 2011-01-20 08:53 \| 只看楼主短消息资料字号：小中大 1楼紧急,史上最牛病毒木马！反复查杀仍然不停打开未知网页 1.自动生成1026_61.dat，etb2.dat文件 2.在winows目录里有个services.exe可疑文件 3.在windows\system32\里有个baidubar.dll可疑文件 4.更为可怕的是我将C盘format，并将系统ghost到以前备份的系统仍然有此木马（可以肯定中马前备份的系统是OK 的） 5.反复全盘查杀仍有，开机后又会释放可疑文件，不停打开未知网站 6.疑为此病毒作者把其代码注到我的***.gho文件里去了，然后又把代码隐藏在系统服务进程里用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)*
sinnyannye 初生襁褓狮帖子:1 注册: 2011-01-20 来自:	分享到：

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2011-01-20 09:07 \| 短消息资料字号：小中大 2楼回复 1F sinnyannye 的帖子下载sreng工具，扫描日志打包发来。 http://www.kztechs.com/sreng/download.html
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

njuptzc 快乐黄口狮帖子:489 注册: 2009-07-20 来自:	发表于： 2011-01-21 23:20 \| 短消息资料字号：小中大 3楼回复：紧急,史上最牛病毒木马！反复查杀仍然不停打开未知网页这个病毒坑定是全盘感染的建议你在windows pe下进行查杀
njuptzc 快乐黄口狮帖子:489 注册: 2009-07-20 来自:

byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:	发表于： 2011-01-22 17:30 \| 短消息资料字号：小中大 4楼回复：紧急,史上最牛病毒木马！反复查杀仍然不停打开未知网页有没有安装瑞星防火墙？没的话安装以后再观察
byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:

刘涛华初生襁褓狮帖子:55 注册: 2010-12-17 来自:	发表于： 2011-01-24 11:58 \| 短消息资料字号：小中大 5楼回复：紧急,史上最牛病毒木马！反复查杀仍然不停打开未知网页 5.反复全盘查杀仍有，开机后又会释放可疑文件，不停打开未知网站建议联网将瑞星杀毒软件升级到最新版本，然后进入PE或者是安全系统利用瑞星完整扫描查杀！ 6.疑为此病毒作者把其代码注到我的****.gho文件里去了，然后又把代码隐藏在系统服务进程里这样的可能性不大，我觉得是不是在其它盘符之中有驻留，或者修复一下磁盘引导区。
刘涛华初生襁褓狮帖子:55 注册: 2010-12-17 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT