那个弹出QQ中奖信息的病毒，解决不了。 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛那个弹出QQ中奖信息的病毒，解决不了。

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 那个弹出QQ中奖信息的病毒，解决不了。

辛达星郁锋芒艾服狮帖子:1507 注册: 2008-07-17 来自:	发表于： 2009-06-18 17:06 \| 只看楼主短消息资料字号：小中大 1楼那个弹出QQ中奖信息的病毒，解决不了。我今天所中的病毒应该就是那个弹出QQ中奖信息窗口的病毒，这个病毒依在清理还是不行，那个映像劫持修复之后重启还会有，感觉那些地方漏掉了。还给自己虚拟机的一个文件误删了，害的我卸载了。。。用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1) 附件: 文件名:SREngLOG4.log 下载次数:229 文件类型:application/octet-stream 文件大小: 上传时间:2009-6-18 17:06:13 描述:log 辛达星郁最后编辑于 2009-06-18 17:10:15
辛达星郁锋芒艾服狮帖子:1507 注册: 2008-07-17 来自:	分享到：

夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派	发表于： 2009-06-18 17:15 \| 短消息资料字号：小中大 2楼回复：那个弹出QQ中奖信息的病毒，解决不了。 <Explorer><C:\WINDOWS\system32\drivers\TXP1atform.exe> [] 还留着？请开QQ扫描日志那个文件通过QQ加载
夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-06-18 17:21 \| 短消息资料字号：小中大 3楼回复：那个弹出QQ中奖信息的病毒，解决不了。因为这个文件的存在，你其他盘所有.exe文件以及网页类文件可能已被感染去用费尔抑制再生删除下面文件，再去重启电脑，升级杀毒软件，全盘杀吧 C:\WINDOWS\system32\drivers\TXP1atform.exe 百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

辛达星郁锋芒艾服狮帖子:1507 注册: 2008-07-17 来自:	发表于： 2009-06-18 17:25 \| 只看楼主短消息资料字号：小中大 4楼回复：那个弹出QQ中奖信息的病毒，解决不了。 C:\WINDOWS\system32\drivers\TXP1atform.exe 说道这个文件自己删了但是还会再有可疑文件3.jpg (21.27 K) 2009-6-18 17:32:09 每个文件夹里还有这个两个ini文件，删了还会有，有的甚至无法删除，我移动硬盘里也有。。。辛达星郁最后编辑于 2009-06-18 17:32:09
辛达星郁锋芒艾服狮帖子:1507 注册: 2008-07-17 来自:

无敌vip 快乐黄口狮帖子:169 注册: 2007-12-15 来自:	发表于： 2009-06-18 17:28 \| 短消息资料字号：小中大 5楼回复：那个弹出QQ中奖信息的病毒，解决不了。楼主先把样本打包发来看看吧，呵呵，这个TXP1atform.exe 然后看楼上说明，先删C:\WINDOWS\system32\drivers\TXP1atform.exe 再修复映像劫持。。。
无敌vip 快乐黄口狮帖子:169 注册: 2007-12-15 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-06-18 17:32 \| 短消息资料字号：小中大 6楼回复 4F 辛达星郁的帖子必须用费尔抑制再生删除才行然后还是我置顶工具贴内找映像劫持删除工具去清除检测到的映像劫持项目。因为此毒感染除系统Windows文件夹外的所有文件夹和所有磁盘内的文件所以你删除那个文件后，还尽量要保证重启电脑后，除了Windows文件夹内的程序可以开机自启动外，其他任意文件夹或磁盘内的程序都不能开机自启动，就不会出现那个文件了你就可以去重装杀毒软件，全盘杀毒了这是你必须做到的操作逻辑顺序。例如你的所有杀毒软件都是开机自启动的，所有杀毒软件都是没安装在系统Windows文件夹内的，所以你的现在的所有杀毒软件都得放弃没别的好办法了天月来了最后编辑于 2009-06-18 17:35:05 百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

zg1_2004 禁止访问帖子:6782 注册: 2004-01-22 来自:	发表于： 2009-06-18 17:34 \| 短消息资料字号：小中大 7楼回复：那个弹出QQ中奖信息的病毒，解决不了。该用户帖子内容已被屏蔽
zg1_2004 禁止访问帖子:6782 注册: 2004-01-22 来自:

无敌vip 快乐黄口狮帖子:169 注册: 2007-12-15 来自:	发表于： 2009-06-18 17:40 \| 短消息资料字号：小中大 8楼回复: 那个弹出QQ中奖信息的病毒，解决不了。引用: 原帖由天月来了于 2009-6-18 17:32:00 发表必须用费尔抑制再生删除才行然后还是我置顶工具贴内找映像劫持删除工具去清除检测到的映像劫持项目。因为此毒感染除系统Windows文件夹外的所有文件夹和所有磁盘内的文件所以你删除那个文件后，还尽量要保证重启电脑后，除了Windows文件夹内的程序可以开机自启动外，其他任意文件夹或磁盘内的程序都不能开机自启动，就不会出现那个文件了你就可以去重装杀毒软件，全盘杀毒了这东西感染型的？建议楼主发个样本来玩玩啊。。。好奇。。。。
无敌vip 快乐黄口狮帖子:169 注册: 2007-12-15 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-06-18 17:46 \| 短消息资料字号：小中大 9楼回复 7F zg1_2004 的帖子目前观察，能抑制再生，基本上就可以阻止那病毒文件创建了然后重启电脑，被感染的.exe文件运行后无法释放此文件，就运行不了了。老猫的这贴你没看？？或者看过忘记了？？？ http://bbs.ikaka.com/showtopic-8632960.aspx 百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

辛达星郁锋芒艾服狮帖子:1507 注册: 2008-07-17 来自:	发表于： 2009-06-18 17:47 \| 只看楼主短消息资料字号：小中大 10楼回复: 那个弹出QQ中奖信息的病毒，解决不了。引用: 原帖由无敌vip 于 2009-6-18 17:40:00 发表 [quote] 原帖由天月来了于 2009-6-18 17:32:00 发表必须用费尔抑制再生删除才行然后还是我置顶工具贴内找映像劫持删除工具去清除检测到的映像劫持项目。因为此毒感染除系统Windows文件夹外的所有文件夹和所有磁盘内的文件所以你删除那个文件后，还尽量要保证重启电脑后，除了Windows文件夹内的程序可以开机自启动外，其他任意文件夹或磁这个样本我有有时间给你。。。
辛达星郁锋芒艾服狮帖子:1507 注册: 2008-07-17 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT