犇牛新变种了 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛犇牛新变种了

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3 4

1 / 4 页

跳转页

[求助] 犇牛新变种了

zzm51 初生襁褓狮帖子:7 注册: 2009-02-10 来自:	发表于： 2009-02-10 10:03 \| 只看楼主短消息资料字号：小中大 1楼犇牛新变种了昨晚中了犇牛木马群.弄了一晚以为杀完了.把论坛所有清除USP10的都用了一次.杀不出USP10了可是其他盘的应用程序还是在被感染..运行后又再次感染最厉害的是.中了这病毒.下载不能下载,居然连卡卡论坛都上不了..其他网站都能开隔断时间不断跳出广告网页..启动项添加一个随机命名项目.随机命名一个病毒程序运行.而且是不断的在增加.我在任务管理器看到有5,6个同名病毒程序在运行强就一个字现在怀疑此病毒可能已出新变种..下面是我恢复系统前扫描的文件.不恢复系统跟本上不了论坛.汗.现在程序不敢点,怕再中.以实验几次 123是病毒文件。是新感染随机命名出来的我又得恢复系统了。不然又都不能下载杀毒软件用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 附件: 文件名:SREngLOG.log 下载次数:203 文件类型:application/octet-stream 文件大小: 上传时间:2009-2-10 10:02:50 描述:log 附件: 文件名:SREngLOG1.log 下载次数:208 文件类型:application/octet-stream 文件大小: 上传时间:2009-2-10 11:13:01 描述:log 附件: 文件名:123.rar 下载次数:293 文件类型:application/octet-stream 文件大小: 上传时间:2009-2-10 12:03:08 描述:rar zzm51 最后编辑于 2009-02-10 12:06:06
zzm51 初生襁褓狮帖子:7 注册: 2009-02-10 来自:	分享到：

zzm51 初生襁褓狮帖子:7 注册: 2009-02-10 来自:	发表于： 2009-02-10 10:07 \| 只看楼主短消息资料字号：小中大 2楼回复：犇牛新变种了感染中毒后.WIN清理助手.其实一些杀毒查毒程序也不能打开.不过我用360能开看到启动项只留下ctfmon.exe这个程序,其他都没有
zzm51 初生襁褓狮帖子:7 注册: 2009-02-10 来自:

Enao2005 版主帖子:2112 注册: 2004-12-02 来自:	发表于： 2009-02-10 10:09 \| 短消息资料字号：小中大 3楼回复：犇牛新变种了没见到犀牛.... C:\WINDOWS\83BXTQNIXY.exe C:\Program Files\HKHYJ8MS.exe C:\WINDOWS\RG9LQ17F.exe 上面文件用XDelBox一次性删除 (enao.ys168.com 下载) 复制上面所有要删除的文件，打开XDelBox,在待删除列表点右键==>选择剪贴版导入不检查路径==>点右键==>选择==>立刻重启执行删除删除服务 [NAW6NV / NAW6NV][Stopped/Auto Start] <C:\WINDOWS\RG9LQ17F.exe -3DTMX><唾吖瑾笸后璜策态怙茸漪溯菘弗砼尚> 下载大蜘蛛更新后,全盘查杀 ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
Enao2005 版主帖子:2112 注册: 2004-12-02 来自:

backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:	发表于： 2009-02-10 10:11 \| 短消息资料字号：小中大 4楼回复: 犇牛新变种了用C:\手工清理木马群工具包里的xdelbox删除以下文件： C:\WINDOWS\RG9LQ17F.exe C:\WINDOWS\83BXTQNIXY.exe C:\Program Files\HKHYJ8MS.exe 删除重启后使用SREng修复下面各项：启动项目－－服务－－驱动程序之如下项删除: SREng-在"启动项目->服务－>驱动程序中"选中"隐藏已认证的微软项目"然后删除下面名称的驱动程序(选中有问题的驱动后，点"删除服务"，点“设置”按钮即可。注意弹出的窗口中要点 "否NO"才是确认删除服务）(不能删除的就禁用:启动类型改为disabled,点中修改启动类型，点设置): [NAW6NV / NAW6NV][Stopped/Auto Start] <C:\WINDOWS\RG9LQ17F.exe -3DTMX><唾吖瑾笸后璜策态怙茸漪溯菘弗砼尚> 用W i n d o w s 清理助手，清理系统。 W i n d o w s 清理助手下载：http://www.arswp.com/
backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:

七月灬等待拙长孩提狮帖子:148 注册: 2008-11-17 来自:动物家园	发表于： 2009-02-10 10:16 \| 短消息资料字号：小中大 5楼回复：犇牛新变种了那现在你电脑还有问题吗？LZ都说是日志是恢复系统前扫的··· 何不现在上个日志
七月灬等待拙长孩提狮帖子:148 注册: 2008-11-17 来自:动物家园

backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:	发表于： 2009-02-10 10:20 \| 短消息资料字号：小中大 6楼回复：犇牛新变种了汗，现在发恢复系前的日志干吗上传现在的日志啊。
backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:

文物2 横据古稀狮帖子:9389 注册: 2004-04-07 来自:	发表于： 2009-02-10 10:45 \| 短消息资料字号：小中大 7楼回复：犇牛新变种了启动XDELBOX程序。［url=http://bbs.ikaka.com/attachment.aspx?attachmentid=446806］＜＜＜＜＜XDELBOX点击下载[/url]复制粘贴下面文件操作删除,删除时勾选抑制文件生成 C:\Program Files\HKHYJ8MS.exe C:\WINDOWS\83BXTQNIXY.exe C:\WINDOWS\RG9LQ17F.exe 在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除 ================================== 驱动程序 [onxzxr / onxzxr][Stopped/Boot Start] <\SystemRoot\system32\drivers\gphuk.sys><N/A> [NAW6NV / NAW6NV][Stopped/Auto Start] <C:\WINDOWS\RG9LQ17F.exe -3DTMX><唾吖瑾笸后璜策态怙茸漪溯菘弗砼尚> 对个人来讲，统计，仪器，高速的计算机可以让人们得到大量充裕的时间。这个社会中，更不可缺的是具备现代化的管理经验。
文物2 横据古稀狮帖子:9389 注册: 2004-04-07 来自:

byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:	发表于： 2009-02-10 11:08 \| 短消息资料字号：小中大 8楼回复：犇牛新变种了似乎是感染型的病毒呀。下载大蜘蛛到系统分区运行。非系统分区的程序不要再随便使用了！
byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:

zzm51 初生襁褓狮帖子:7 注册: 2009-02-10 来自:	发表于： 2009-02-10 11:17 \| 只看楼主短消息资料字号：小中大 9楼回复：犇牛新变种了点了程序又中了。。我刚开卡卡论坛。刚进去。IE自动关闭了。大概10秒左右。好象会识别卡卡论坛的。现在打的字是我在记事本打好的。不然根本字都没打完又关闭了。其他网站不会关闭
zzm51 初生襁褓狮帖子:7 注册: 2009-02-10 来自:

七月灬等待拙长孩提狮帖子:148 注册: 2008-11-17 来自:动物家园	发表于： 2009-02-10 11:25 \| 短消息资料字号：小中大 10楼回复 8F byxxdrls 的帖子兄弟，你从哪看出是感染型病毒的？我怎么不知道请指教下小菜鸟···
七月灬等待拙长孩提狮帖子:148 注册: 2008-11-17 来自:动物家园

<<上一主题|下一主题>>

12 3 4

1 / 4 页

跳转页

页面顶部

Powered by Discuz!NT