瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】达人们 关于随机7位病毒的更新体 求助!!!

1   1  /  1  页   跳转

【求助】达人们 关于随机7位病毒的更新体 求助!!!

收藏
第三支烟
头像
初生襁褓狮
  • 帖子:110
  • 注册: 2006-08-28
  • 来自:
发表于: 2007-06-12 23:55 | 只看楼主 短消息 资料
字号: 1楼

【求助】达人们 关于随机7位病毒的更新体 求助!!!

宿舍的同学中这个病毒了
症状不说了 就是这个病毒的症状  ifeo被劫持的干干净净

现在的状态是无法打开sreng  icesword  xdelbox等等相关工具的下载页面
无法进入卡卡社区

不过sreng等等东西我已经想尽办法搞到他电脑上了

但是问题是:

这个病毒的更新体不再只是监控这些程序的名称,而是开始监控窗口。

我扫描了报告自己分析了一下  就是那么几个问题

问题又来了……:我运行冰刃,强制结束两个病毒进程,
然后利用sreng结束病毒的启动项  之后在服务项准备删除几个非法服务。

然后所有程序就被锁死,只能重新启动计算机。

我做的以上步骤,已经中途被打断好几次了,现在就卡在服务这一项上,一旦进入这个项,程序就死机。

怎么办……
最后编辑2007-06-13 09:15:16
分享到:
gototop
 
火影忍者
头像
横据古稀狮
  • 帖子:7855
  • 注册: 2006-06-29
  • 来自:火星
发表于: 2007-06-13 00:08 | 短消息 资料
字号: 2楼

下载 System Repair Engineer,
http://www.kztechs.com/sreng/download.html
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来,不要修改
如果下载后不能运行请删除已下载的,然后重新下载.下载后首先不要运行先将下载的SREng.exe重命名为SREng.com(kk.scr\kk.bat\kk.pif)或者123.exe运行.
日志一次发不完,请分次发上来
gototop
 
第三支烟
头像
初生襁褓狮
  • 帖子:110
  • 注册: 2006-08-28
  • 来自:
发表于: 2007-06-13 00:21 | 只看楼主 短消息 资料
字号: 3楼

看清楚我怎么说的……  谢谢
我要是能正常把日志发上来我还废这么多话阿
gototop
 
轩辕小聪
头像
卡卡技术团队
  • 帖子:8368
  • 注册: 2006-01-09
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2007-06-13 00:27 | 短消息 资料
字号: 4楼

随机7位病毒并没有创建服务啊……
gototop
 
第三支烟
头像
初生襁褓狮
  • 帖子:110
  • 注册: 2006-08-28
  • 来自:
发表于: 2007-06-13 00:30 | 只看楼主 短消息 资料
字号: 5楼

引用:
【轩辕小聪的贴子】随机7位病毒并没有创建服务啊……
………………

可是日志上服务项的确有问题……
和我前两天的那个一样  我服务里有4项
他只有1项
gototop
 
轩辕小聪
头像
卡卡技术团队
  • 帖子:8368
  • 注册: 2006-01-09
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2007-06-13 00:35 | 短消息 资料
字号: 6楼

无论服务项有没有问题,都跟随机7位数不是同一个问题。
既然已经成功结束了那两个病毒进程,就可以删除文件了,同样也可以先解除IFEO劫持,然后再去收拾残局不是更好?!
gototop
 
第三支烟
头像
初生襁褓狮
  • 帖子:110
  • 注册: 2006-08-28
  • 来自:
发表于: 2007-06-13 03:59 | 只看楼主 短消息 资料
字号: 7楼

引用:
【轩辕小聪的贴子】无论服务项有没有问题,都跟随机7位数不是同一个问题。
既然已经成功结束了那两个病毒进程,就可以删除文件了,同样也可以先解除IFEO劫持,然后再去收拾残局不是更好?!
………………

进程是结束了  不过在后续操作中依然有问题存在……  算了 我自己再努力看看……
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-06-13 09:08 | 短消息 资料
字号: 8楼

引用:
【第三支烟的贴子】
可是日志上服务项的确有问题……
和我前两天的那个一样  我服务里有4项
他只有1项
………………

老大!
这类IFEO劫持有个弱点:每次启动系统时,病毒才重写一次IFEO劫持项。
知道该怎么下手了吧。
在注册表的userinit中加上改名后的IceSword及其路径(如:C:\IS.exe)。
重启系统。
用已经加载运行的IS.EXE(即:IceSword)禁止进程创建。结束那两个病毒(随机7位)进程和explorer.exe进程。
删除IFEO劫持项中的syssafe.exe以及其它被劫持的软件项(其它劫持项也可以后处理)。
取消IceSword“禁止进程创建”。用任务管理器从新运新explorer.exe。
运行SSM,并将SSM设置为“自动运行”。SSM的“程序特性”按下图设置。
将所有病毒文件分门别类录入SSM的blocked组。

附件附件:

下载次数:225
文件类型:image/pjpeg
文件大小:
上传时间:2007-6-13 9:08:02
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-06-13 09:09 | 短消息 资料
字号: 9楼

这样,这些病毒,七位也好,八位也罢,统统成废物了(我不删它们;养在系统里示众。)

附件附件:

下载次数:223
文件类型:image/pjpeg
文件大小:
上传时间:2007-6-13 9:09:45
描述:
预览信息:EXIF信息
gototop
 
程凯哥
头像
初生襁褓狮
  • 帖子:43
  • 注册: 2005-10-14
  • 来自:
发表于: 2007-06-13 09:25 | 短消息 资料
字号: 10楼

BAOHE的回复值得学习哦
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT