【求助】一个烦人的病毒及截图 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】一个烦人的病毒及截图

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

【求助】一个烦人的病毒及截图

琴清箫远初生襁褓狮帖子:9 注册: 2006-11-30 来自:	发表于： 2006-11-30 12:09 \| 只看楼主短消息资料字号：小中大 1楼【求助】一个烦人的病毒及截图本人系统win2000 ad server sp4，关闭除管理员账号外所有账号，瑞星单机版18.53.12，全部监控开启。中毒状况是，经常性监控到注册表有不明启动项加入（选拒绝修改），查系统进程多出svch0st.exe,ztup.exe,xyqup.exe,rxup.exe。系统winnt及system32目录下多出以下文件及文件夹：（注：这里我已经将可疑病毒文件全部剪切出来了。当时立即中止病毒进程无法实现，必须重启系统。）附件: 文件名:79483620061130120110.jpg 下载次数:363 文件类型:image/pjpeg 文件大小: 上传时间:2006-11-30 12:09:56 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01 2006-12-04 10:20:43
琴清箫远初生襁褓狮帖子:9 注册: 2006-11-30 来自:	分享到：

琴清箫远初生襁褓狮帖子:9 注册: 2006-11-30 来自:	发表于： 2006-11-30 12:10 \| 只看楼主短消息资料字号：小中大 2楼接上附件: 文件名:79483620061130120206.jpg 下载次数:351 文件类型:image/pjpeg 文件大小: 上传时间:2006-11-30 12:10:52 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
琴清箫远初生襁褓狮帖子:9 注册: 2006-11-30 来自:

琴清箫远初生襁褓狮帖子:9 注册: 2006-11-30 来自:	发表于： 2006-11-30 12:11 \| 只看楼主短消息资料字号：小中大 3楼接上附件: 文件名:79483620061130120233.jpg 下载次数:333 文件类型:image/pjpeg 文件大小: 上传时间:2006-11-30 12:11:19 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
琴清箫远初生襁褓狮帖子:9 注册: 2006-11-30 来自:

琴清箫远初生襁褓狮帖子:9 注册: 2006-11-30 来自:	发表于： 2006-11-30 12:11 \| 只看楼主短消息资料字号：小中大 4楼接上附件: 文件名:79483620061130120259.jpg 下载次数:350 文件类型:image/pjpeg 文件大小: 上传时间:2006-11-30 12:11:45 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
琴清箫远初生襁褓狮帖子:9 注册: 2006-11-30 来自:

琴清箫远初生襁褓狮帖子:9 注册: 2006-11-30 来自:	发表于： 2006-11-30 12:15 \| 只看楼主短消息资料字号：小中大 5楼下面是用fport查看的系统端口情况：附件: 文件名:79483620061130120627.jpg 下载次数:332 文件类型:image/pjpeg 文件大小: 上传时间:2006-11-30 12:15:14 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
琴清箫远初生襁褓狮帖子:9 注册: 2006-11-30 来自:

琴清箫远初生襁褓狮帖子:9 注册: 2006-11-30 来自:	发表于： 2006-11-30 12:15 \| 只看楼主短消息资料字号：小中大 6楼其中，config.ini文件内容如下： [DOWNLOADNUMS] updatetm=5 downfile=3 killproc=0 removreg=0 [STARTHTMPAGE] ;mainpage=http://www.sina.com.cn [DOWNMAINLIST] mainfile=http://71.chinaln.net/ztupdate/ztupdate.exe [DOWNFILELIST] downfile1=http://71.chinaln.net/upmail/xyqup.exe downfile2=http://71.chinaln.net/upmail/ztup.exe downfile3=http://71.chinaln.net/upmail/rxup.exe [DOWNKILLLIST] killproc1=CDPLAYER.EXE [REMOVREGLIST] removreg1=HKEY_LOCAL_MACHINE\SOFTWARE\C07ft5Y\WinXP*test 请高手看看，这是什么病毒？为何反复出现，非常不胜其烦！
琴清箫远初生襁褓狮帖子:9 注册: 2006-11-30 来自:

凌夜月风拙长孩提狮帖子:91 注册: 2006-09-28 来自:	发表于： 2006-11-30 12:18 \| 短消息资料字号：小中大 7楼 LZ，我情况跟你基本差不多，系统也是W2K ，连生成的文件都差不多的。。。瑞星一直没能彻底解决的。。。等吧 =========================== 再看了你贴出来的东西，跟我的基本一样。。就是去XX网站下载XXX。EXE 文件。。。你看看我的贴吧
凌夜月风拙长孩提狮帖子:91 注册: 2006-09-28 来自:

琴清箫远初生襁褓狮帖子:9 注册: 2006-11-30 来自:	发表于： 2006-11-30 13:18 \| 只看楼主短消息资料字号：小中大 8楼瑞星的人呢？顶一下，不能让这贴沉了
琴清箫远初生襁褓狮帖子:9 注册: 2006-11-30 来自:

大冰宝宝初生襁褓狮帖子:23 注册: 2006-11-30 来自:	发表于： 2006-11-30 14:05 \| 短消息资料字号：小中大 9楼我的也是，我已经把病毒样本传给瑞星了，还没给我回复，和LZ的情况一样，不过我的还多，还有什么QQ。EXE，甚至一些必须的进程名字都给带上一个[1]。EXE，瑞星的高手帮忙吧。我把可以的文件都删除了，注册表启动项也删除了，重新启动，一天两天没问题，后来隔三四天又出来新的变种了！！高手大侠！帮帮我们吧。，而且我还发现一个现象，这种病毒可以通过局网传播，我四台WIN2000全部感染，但是不传播WINXP
大冰宝宝初生襁褓狮帖子:23 注册: 2006-11-30 来自:

awnua 初生襁褓狮帖子:4 注册: 2006-01-08 来自:	发表于： 2006-11-30 14:05 \| 短消息资料字号：小中大 10楼顶一下，不能让这贴沉了
awnua 初生襁褓狮帖子:4 注册: 2006-01-08 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT