瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 C:\WINDOWS\system32\system.exe发现病毒!

12   1  /  2  页   跳转

C:\WINDOWS\system32\system.exe发现病毒!

收藏
魔幻的海洋
头像
初生襁褓狮
  • 帖子:80
  • 注册: 2006-02-06
  • 来自:
发表于: 2006-02-11 16:43 | 只看楼主 短消息 资料
字号: 1楼

C:\WINDOWS\system32\system.exe发现病毒!

今天去一网站玩,下了个其斑竹发出来的完美脱壳工具,就相信了他!毕竟是斑竹啊!
没有检查就上了!呵呵!双击!然后呢?哎!消失了!
明白点大家都知道什么情况了!
拿出HJ,扫下!很简单!多了这个O23 - NT 服务: Windows2000 Server Professional - Unknown owner - C:\WINDOWS\system32\system.exe,进入服务看看它的描述:系统核心进程所在,允许终止,但是可能造成系统不稳定!呵呵,毕竟强啊,写的这个描述都不一样!有点水准!
好,解决它也是简单的了!解决服务进入C:\WINDOWS\system32找system.exe,可是怎么找也找不到哦!PS:我还没有重启,不知有无影响!现在该怎么找!上网找下,好象满强的,具体请看这个http://avfbbs.80port.net/read.php?tid=1463&page=e,但是我不知道是否跟我的一样!我用baidu找的!

再跑去下个下来,用我的瑞星扫下,还免杀呢!试试别的!看附件!


我怎么找C:\WINDOWS\system32\system.exe这个文件啊,进安全模式去?请指教!

附件附件:

下载次数:1945
文件类型:image/pjpeg
文件大小:
上传时间:2006-2-11 16:43:39
描述:
预览信息:EXIF信息



最后编辑2006-02-11 20:07:43
分享到:
gototop
 
影子110
头像
叱咤花甲狮
  • 帖子:4210
  • 注册: 2005-04-10
  • 来自:怀黯
发表于: 2006-02-11 16:56 | 短消息 资料
字号: 2楼

打开 我的电脑》工具》文件夹选项》查看》显示所有文件,不隐藏受保护的操作系统文件》确定
就能找到它了~~(不过可能不是那么容易杀的~~~)

建议你看下下面的帖子~~~会有很大的帮助哦~~
http://forum.ikaka.com/topic.asp?board=28&artid=7507990
gototop
 
小菜鸟123456
头像
初生襁褓狮
  • 帖子:109
  • 注册: 2005-07-23
  • 来自:
发表于: 2006-02-11 16:57 | 短消息 资料
字号: 3楼

你在隐藏文件里找找啊,我也有过这个病毒,它可以手动删除的。。。
system.exe这个文件,好像是个键盘窃听的病毒来的,如果我没猜错。。。你按CTRL+ALT+SHIFT+F1看看会不会弹出一个窗口。。。
gototop
 
影子110
头像
叱咤花甲狮
  • 帖子:4210
  • 注册: 2005-04-10
  • 来自:怀黯
发表于: 2006-02-11 16:59 | 短消息 资料
字号: 4楼

另,是哪个网站的“斑主”啊,,,
太缺··了~~~
建议楼主把那个网址帖出来,也把那个斑猪的名字帖上来,(有此斑猪,此网站可见一斑~~~)
gototop
 
魔幻的海洋
头像
初生襁褓狮
  • 帖子:80
  • 注册: 2006-02-06
  • 来自:
发表于: 2006-02-11 17:06 | 只看楼主 短消息 资料
字号: 5楼

引用:
【影子110的贴子】打开 我的电脑》工具》文件夹选项》查看》显示所有文件,不隐藏受保护的操作系统文件》确定
就能找到它了~~(不过可能不是那么容易杀的~~~)

建议你看下下面的帖子~~~会有很大的帮助哦~~
http://forum.ikaka.com/topic.asp?board=28&artid=7507990


...........................


此方法偶早试过了,搜索也是,但是  没有!还有就是我的文件是32位system下,而baohe的是在16位下!不知是否一样!但是baohe那贴受益了,谢谢影子了!

此病毒在10号的咔吧下免杀,11号的干掉了!但是偶没咔吧,呵呵!
gototop
 
魔幻的海洋
头像
初生襁褓狮
  • 帖子:80
  • 注册: 2006-02-06
  • 来自:
发表于: 2006-02-11 17:11 | 只看楼主 短消息 资料
字号: 6楼

引用:
【小菜鸟123456的贴子】你在隐藏文件里找找啊,我也有过这个病毒,它可以手动删除的。。。
system.exe这个文件,好像是个键盘窃听的病毒来的,如果我没猜错。。。你按CTRL+ALT+SHIFT+F1看看会不会弹出一个窗口。。。
...........................

没有,谢谢!
gototop
 
魔幻的海洋
头像
初生襁褓狮
  • 帖子:80
  • 注册: 2006-02-06
  • 来自:
发表于: 2006-02-11 17:36 | 只看楼主 短消息 资料
字号: 7楼

偶发现一个小工具还是不错的,呵呵!DLLCompare,偶用他查出来,再直接用killbox删!偶进安全模式去试试 !
gototop
 
影子110
头像
叱咤花甲狮
  • 帖子:4210
  • 注册: 2005-04-10
  • 来自:怀黯
发表于: 2006-02-11 17:40 | 短消息 资料
字号: 8楼

呵呵!DLLCompare确实不错,,,小巧而实用~~~
gototop
 
魔幻的海洋
头像
初生襁褓狮
  • 帖子:80
  • 注册: 2006-02-06
  • 来自:
发表于: 2006-02-11 18:01 | 只看楼主 短消息 资料
字号: 9楼

我现在就是拿不准到底是病毒新建文件还是病毒捆绑文件,谁用dllcompare试试,看有没有这个文件,注意是c:\windows\system32下,告诉我下!谢了!
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-02-11 18:18 | 短消息 资料
字号: 10楼

【回复“魔幻的海洋”的帖子】
请把你下载“完美脱壳工具”的那个网页的地址给我。我去领教一下这个东东。
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT