请注意新的木马+流氓软件+病毒 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛请注意新的木马+流氓软件+病毒

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

请注意新的木马+流氓软件+病毒

我是MT 初生襁褓狮帖子:6 注册: 2007-04-03 来自:	发表于： 2007-04-03 15:13 \| 只看楼主短消息资料字号：小中大 1楼请注意新的木马+流氓软件+病毒中招之后会在c:\program files\中生成一个cinnc文件夹，中文名为中文上网，同时在电脑里传播一个木马Trojan.DL.ProxyDown.a，在common file中产生数个病毒安装程序cm,cx,do,r,w,zs，修改IE默认首页，木马传播安装时会在TEMP/E里建造个临时文件夹产生一个setup.EXE文件进行病毒传播，mppds.exe的进程在explorer里，文件名忘了，刚补上....、删太快图和文件都没保存，同时还会HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 里创造一个开机启动项目注册表里为HKEY_LOCAL_MACHINE\SOFTWARE\CNNIC 好象目前瑞星查不出来只能杀掉产生的木马，卡卡能查出来但不能完全杀除 2007-04-24 00:26:47
我是MT 初生襁褓狮帖子:6 注册: 2007-04-03 来自:	分享到：

数九寒天初生襁褓狮帖子:4 注册: 2007-04-03 来自:	发表于： 2007-04-03 23:38 \| 短消息资料字号：小中大 2楼那遇到这种问题怎么办啊?你会吗?
数九寒天初生襁褓狮帖子:4 注册: 2007-04-03 来自:

我是MT 初生襁褓狮帖子:6 注册: 2007-04-03 来自:	发表于： 2007-04-04 00:28 \| 只看楼主短消息资料字号：小中大 3楼我都一个个列出来了...照单删除不就行了....
我是MT 初生襁褓狮帖子:6 注册: 2007-04-03 来自:

数九寒天初生襁褓狮帖子:4 注册: 2007-04-03 来自:	发表于： 2007-04-04 11:20 \| 短消息资料字号：小中大 4楼你好!我按照你的删除了!怎么不到2小时他又有了呢? 是不是我没有删除干净?请问可以用杀毒的杀掉他吗? 它不会是盗号木马吧?
数九寒天初生襁褓狮帖子:4 注册: 2007-04-03 来自:

数九寒天初生襁褓狮帖子:4 注册: 2007-04-03 来自:	发表于： 2007-04-04 11:22 \| 短消息资料字号：小中大 5楼实在拿它没办法!杀毒杀不出来!气死了! 也不知道那病毒是怎么过来的! 我又没上什么网页!
数九寒天初生襁褓狮帖子:4 注册: 2007-04-03 来自:

我是MT 初生襁褓狮帖子:6 注册: 2007-04-03 来自:	发表于： 2007-04-04 12:31 \| 只看楼主短消息资料字号：小中大 6楼把C:\WINDOWS\Temp清空，还有把C:\WINDOWS\mppds.exe删除掉试试
我是MT 初生襁褓狮帖子:6 注册: 2007-04-03 来自:

sophiahuier 初生襁褓狮帖子:5 注册: 2007-04-04 来自:	发表于： 2007-04-04 16:16 \| 短消息资料字号：小中大 7楼删不掉啊我的也有，关机再开就出现了还有很多病毒
sophiahuier 初生襁褓狮帖子:5 注册: 2007-04-04 来自:

数九寒天初生襁褓狮帖子:4 注册: 2007-04-03 来自:	发表于： 2007-04-04 18:19 \| 短消息资料字号：小中大 8楼我把WINDOWS\mppds.exe这个给删了!WINDOWS\Temp不可以删除! 对了,病毒他只侵犯C/common Files/老在这个磁盘里!病毒一来杀毒杀不出来!防火墙也不行!只有卡卡还能显示出来!但是杀不掉! 病毒的名字是do , m , w , zs , cx.都是一个文件!其中CX还有个马一样的符号!估计就是木马! 可以删除!但是不大一会又有了!真没办法! 也不知道他是怎么来的!怎样才可以预防!我也没上过什么网之类的!突然就^^^^^
数九寒天初生襁褓狮帖子:4 注册: 2007-04-03 来自:

我是MT 初生襁褓狮帖子:6 注册: 2007-04-03 来自:	发表于： 2007-04-05 01:06 \| 只看楼主短消息资料字号：小中大 9楼删除后等4月4日的WINDOW自动更新后，问题解决 PS：我的是XP
我是MT 初生襁褓狮帖子:6 注册: 2007-04-03 来自:

我是MT 初生襁褓狮帖子:6 注册: 2007-04-03 来自:	发表于： 2007-04-05 04:26 \| 只看楼主短消息资料字号：小中大 10楼我粗心...我有罪...刚才扫了一次才发现...中招之后那程序会在Internet的高级里产生一个设置的选项...它默认会让你固定时间再下载一次那程序... 在注册表里HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions把那个给删除掉吧...
我是MT 初生襁褓狮帖子:6 注册: 2007-04-03 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT