不知道大伙见过这个病毒没 winterlove.da 我都快疯了 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛不知道大伙见过这个病毒没 winterlove.da 我都快疯了

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 不知道大伙见过这个病毒没 winterlove.da 我都快疯了

Fortheking111 初生襁褓狮帖子:2 注册: 2008-08-26 来自:	发表于： 2008-08-26 14:36 \| 只看楼主短消息资料字号：小中大 1楼不知道大伙见过这个病毒没 winterlove.da 我都快疯了开机即使什么都不做过不了5分钟就就报错然后防火墙出报告说发现N多后门程序有10几个其他的都显示已删除状态其中有一个winterlove.da 说是重启以后删除可重起完了进系统过不了5分钟又报错然后重复以上~~~ PS. 我用卡巴各位别飞刀我用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.8.1.16) Gecko/20080702 Firefox/2.0.0.16
Fortheking111 初生襁褓狮帖子:2 注册: 2008-08-26 来自:	分享到：

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-08-26 14:37 \| 短消息资料字号：小中大 2楼回复：不知道大伙见过这个病毒没 winterlove.da 我都快疯了用微点，诺顿都无所谓呵呵 1.扫日志前关闭无用进程，如QQ，迅雷及播放器程序 2.到官方下载SReng 下载地址 http://www.kztechs.com/sreng/download.html SREng/智能扫描等扫描完成,保存日志(LOG格式) PS：如主程序SREng**.exe无法运行,导致无法扫描日志将主程序改名为小狮子.bat 3.为了最大程度减少对病毒的误判，和对病毒准确定位，最好同时上传金山清理专家日志下载金山清理专家 http://www.duba.net/qing/ 金山清理专家-在线系统诊断（隐藏安全项）-导出诊断报告-（全选）-导出报告（4.如都以上软件无法正常运行尝试该版本SRENG http://bbs.ikaka.com/attachment.aspx?attachmentid=412527）如2.6的能用，还是用2.6的 5.2份日志/报告以附件上传点击：（我回的贴的右下角的“引用”，然后就应该知道怎么以附件发了），贴到反病毒区.已发帖请跟贴，勿另开新帖。
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

Fortheking111 初生襁褓狮帖子:2 注册: 2008-08-26 来自:	发表于： 2008-08-26 14:39 \| 只看楼主短消息资料字号：小中大 3楼回复: 不知道大伙见过这个病毒没 winterlove.da 我都快疯了多谢我下班回家搞一搞
Fortheking111 初生襁褓狮帖子:2 注册: 2008-08-26 来自:

3点14159265359 初生襁褓狮帖子:17 注册: 2007-11-10 来自:	发表于： 2008-08-28 14:33 \| 短消息资料字号：小中大 4楼回复：不知道大伙见过这个病毒没 winterlove.da 我都快疯了木马程序:backdoor.win32.winterlove.da文件:C:\WINDOWS\system32\dnssvr.dll WINDOWS下的PE病毒对于杀不掉的病毒：关闭所有盘系统还原（右键我的电脑，属性，系统还原标签页，勾选在所有驱动器上关闭系统还原，确定.这样阻止了许多的杀完重启又出现的病毒），清空IE缓存（右键IE图标，属性里，勾选清除所有脱机内容），进安全模式（开机连续点F8 ，选择安全模式，进入)，再杀一遍。建议配合金山清理专家查找可疑的启动项，以及修复系统。 http://buy.duba.net/download/index.shtml#kas 病毒文件可以使用他的文件粉碎功能建议配合金山清理专家查找可疑的启动项,清理系统。 http://buy.duba.net/download/index.shtml#kas 问题笼统了点，只能说这么多。
3点14159265359 初生襁褓狮帖子:17 注册: 2007-11-10 来自:

hl7310 拙长孩提狮帖子:127 注册: 2007-09-24 来自:	发表于： 2008-08-28 14:49 \| 短消息资料字号：小中大 5楼回复：不知道大伙见过这个病毒没 winterlove.da 我都快疯了看他的 IP 是哪的然后 IP138.com 查是哪的查到了直接打那边公安局的电话如果对方用的是代理就算了
hl7310 拙长孩提狮帖子:127 注册: 2007-09-24 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT