XXX.exe是什么病毒 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 XXX.exe是什么病毒

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

XXX.exe是什么病毒

中式卷烟初生襁褓狮帖子:13 注册: 2007-01-29 来自:	发表于： 2007-01-30 22:17 \| 只看楼主短消息资料字号：小中大 1楼 XXX.exe是什么病毒杀毒软件报阻止木马链接,看启动和进程都很正常不知道是什么病毒,如何杀 2007-01-30 22:33:32
中式卷烟初生襁褓狮帖子:13 注册: 2007-01-29 来自:	分享到：

小小小神仙初生襁褓狮帖子:18 注册: 2007-01-30 来自:	发表于： 2007-01-30 22:27 \| 短消息资料字号：小中大 2楼解决xxx.exe和autorun.inf 运行后，在系统根目录以及其它分区根目录下释放： xxx.exe和autorun.inf autorun.inf的内容为： [AutoRun] Open=xxx.exe shellexecute=xxx.exe shell\Auto\command=xxx.exe 注册表改动：在：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections 添加："SavedLegacySettings"=hex:3c,00,00,00,b3,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00 在：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\0001\Software\Microsoft\windows\CurrentVersion\Internet Settings 写："ProxyEnable"=dword:00000000 xxx.exe没有向注册表内写入启动项。关闭防火墙后，xxx.exe访问网络。此后，xxx.exe进程自动结束；系统连续受到来自61.49.194.76的攻击（图）。但均被卡巴斯基5.0灭掉。但是，用卡巴斯基5.0今天的病毒库扫xxx.exe————不报毒。系统根目录以及其它分区根目录下的xxx.exe和autorun.inf可直接删除。
小小小神仙初生襁褓狮帖子:18 注册: 2007-01-30 来自:

大版主

帖子:18894
注册: 2004-01-01
来自:

卡卡名人堂

论坛9周年纪念

发表于： 2007-01-30 22:37 | 短消息资料

字号：小中大 3楼

引用:

【中式卷烟的贴子】杀毒软件报阻止木马链接,看启动和进程都很正常不知道是什么病毒,如何杀
………………

wsvbs.dll
wsvbs.exe
删除以上文件

gototop

中式卷烟初生襁褓狮帖子:13 注册: 2007-01-29 来自:	发表于： 2007-01-30 22:38 \| 只看楼主短消息资料字号：小中大 4楼分析很详细,谢谢!但如何才能彻底杀掉,KIS 6.0老是报恶意HTTP....,如何根除,你上面说的我在注册表都删除了,还过5分钟报一下
中式卷烟初生襁褓狮帖子:13 注册: 2007-01-29 来自:

中式卷烟初生襁褓狮帖子:13 注册: 2007-01-29 来自:	发表于： 2007-01-30 22:42 \| 只看楼主短消息资料字号：小中大 5楼感觉自己来卡卡论坛太晚了,真得学到不少东西!
中式卷烟初生襁褓狮帖子:13 注册: 2007-01-29 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT