【警告】近期QQ病毒流行，请不要随意点击连接（我的照片.EXE解决方案）

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【警告】近期QQ病毒流行，请不要随意点击连接（我的照片.EXE解决方案）

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 2 页

跳转页

【警告】近期QQ病毒流行，请不要随意点击连接（我的照片.EXE解决方案）

绘梦银月社区嘉宾帖子:8975 注册: 2005-08-20 来自:云南昆明	发表于： 2007-10-07 11:08 \| 只看楼主短消息资料字号：小中大 1楼【警告】近期QQ病毒流行，请不要随意点击连接（我的照片.EXE解决方案）以下是病毒连接： http://www.ongyub.net.cn/1110.rar …… http://www.ongyub.net.cn/1119.rar 附件: 文件名:5670032007107105735.jpg 下载次数:602 文件类型:image/pjpeg 文件大小: 上传时间:2007-10-7 11:08:28 描述: 2007-10-17 16:37:00
绘梦银月社区嘉宾帖子:8975 注册: 2005-08-20 来自:云南昆明	分享到：

流星陨落初生襁褓狮帖子:1 注册: 2008-04-17 来自:	发表于： 2007-10-07 11:15 \| 短消息资料字号：小中大 2楼瑞星主动防御：（过19.30.60）创建C:\PROGRAM FILES\INTERNET EXPLORER\PLUGINS\SYSWIN74.JMP 创建C:\PROGRAM FILES\INTERNET EXPLORER\PLUGINS\WINSYS84.SYS 设置WINSYS84.SYS挂钩加载C:\PROGRAM FILES\INTERNET EXPLORER\PLUGINS\SYSWIN74.JMP 加载C:\PROGRAM FILES\INTERNET EXPLORER\PLUGINS\WINSYS84.SYS
流星陨落初生襁褓狮帖子:1 注册: 2008-04-17 来自:

流星陨落初生襁褓狮帖子:1 注册: 2008-04-17 来自:	发表于： 2007-10-07 11:41 \| 短消息资料字号：小中大 3楼产生如下文件 c:\program files\internet explorer\info_ms.sys c:\program files\internet explorer\plugins\winsys84.sys c:\windows\system32\avwlbmn.dll c:\windows\system32\avzxdmn.dll c:\windows\system32\csavpw0.dll c:\windows\system32\hgfs.dll c:\windows\system32\kafyezy.dll c:\windows\system32\kapjbzy.dll c:\windows\system32\kaqhezy.dll c:\windows\system32\kawdbzy.dll c:\windows\system32\kvdxcma.dll c:\windows\system32\kvdxsbma.dll c:\windows\system32\msvcr71.dll c:\windows\system32\mypern0.dll c:\windows\system32\rarjbpi.dll c:\windows\system32\ratbfpi.dll c:\windows\system32\rsztcpm.dll c:\windows\system32\sidjazy.dll c:\windows\system32\xyupri0.dll c:\windows\system32\mfc71.dll c:\windows\system32\msvcp71.dll avzxdmn.dll 附件: 文件名:5670032007107113106.jpg 下载次数:608 文件类型:image/pjpeg 文件大小: 上传时间:2007-10-7 11:41:59 描述:
流星陨落初生襁褓狮帖子:1 注册: 2008-04-17 来自:

流星陨落初生襁褓狮帖子:1 注册: 2008-04-17 来自:	发表于： 2007-10-07 11:45 \| 短消息资料字号：小中大 4楼解决方法启动项目－－注册表之如下项删除： [{8DFA2904-9664-43AE-8929-4347554D24B6}] <C:\WINDOWS\system32\csavpw0.dll> [{E3F426F6-8634-42A5-A29E-BC694A88FB7D}] <C:\WINDOWS\system32\xyupri0.dll> [{0F7A277A-4B2A-4673-8CC0-957C72ECFC6E}] <C:\Program Files\Internet Explorer\Info_Ms.Sys> [{2D561258-45F3-A451-F908-A258458226D2}] <C:\WINDOWS\system32\kvdxsbma.dll> [{5B681598-AD5F-BC8C-77DC-748FAC8D3FB5}] <C:\WINDOWS\system32\kafyezy.dll> [{2A321487-4977-D98A-C8D5-6488257545A2}] <C:\WINDOWS\system32\kapjbzy.dll> [{28907901-1416-3389-9981-372178569982}] <C:\WINDOWS\system32\kawdbzy.dll> [{18847374-8323-FADC-B443-4732ABCD3781}] <C:\WINDOWS\system32\sidjazy.dll> [{4859245F-345D-BC13-AC4F-145D47DA34F4}] <C:\WINDOWS\system32\avzxdmn.dll> [{66650011-3344-6688-4899-345FABCD1566}] <C:\WINDOWS\system32\ratbfpi.dll> [{3C87A354-ABC3-DEDE-FF33-3213FD7447C3}] <C:\WINDOWS\system32\kvdxcma.dll> [{57D81718-1314-5200-2597-587901018075}] <C:\WINDOWS\system32\kaqhezy.dll> [{334345F1-DACF-3452-CB7D-4620F34A1533}] <C:\WINDOWS\system32\rsztcpm.dll> [{2960356A-458E-DE24-BD50-268F589A56A2}] <C:\WINDOWS\system32\avwlbmn.dll> [{2598FF45-DA60-F48A-BC43-10AC47853D52}] <C:\WINDOWS\system32\rarjbpi.dll> [{A393C2CF-1C26-4309-9765-13B7FDC0F200}] <C:\WINDOWS\system32\mypern0.dll> [{1AB09B3F-A6D0-4B55-B87D-264934EBEAED}] <C:\Program Files\Internet Explorer\PLUGINS\WinSys84.Sys> 注意该项[AppInit_DLLs]修改：把<avzxdmn.dll>修改为<>即清空用置顶帖软件删除以下文件 c:\program files\internet explorer\info_ms.sys c:\program files\internet explorer\plugins\winsys84.sys c:\windows\system32\avwlbmn.dll c:\windows\system32\avzxdmn.dll c:\windows\system32\csavpw0.dll c:\windows\system32\hgfs.dll c:\windows\system32\kafyezy.dll c:\windows\system32\kapjbzy.dll c:\windows\system32\kaqhezy.dll c:\windows\system32\kawdbzy.dll c:\windows\system32\kvdxcma.dll c:\windows\system32\kvdxsbma.dll c:\windows\system32\msvcr71.dll c:\windows\system32\mypern0.dll c:\windows\system32\rarjbpi.dll c:\windows\system32\ratbfpi.dll c:\windows\system32\rsztcpm.dll c:\windows\system32\sidjazy.dll c:\windows\system32\xyupri0.dll c:\windows\system32\mfc71.dll c:\windows\system32\msvcp71.dll avzxdmn.dll
流星陨落初生襁褓狮帖子:1 注册: 2008-04-17 来自:

卡卡技术团队

帖子:7349
注册: 2004-09-30
来自:

发表于： 2007-10-07 14:52 | 短消息资料

字号：小中大 5楼

引用:

【流星陨落的贴子】解决方法

启动项目－－注册表之如下项删除：
[{8DFA2904-9664-43AE-8929-4347554D24B6}] <C:\WINDOWS\system32\csavpw0.dll>
[{E3F426F6-8634-42A5-A29E-BC694A88FB7D}] <C:\WINDOWS\system32\xyupri0.dll>
[{0F7A277A-4B2A-4673-8CC0-957C72ECFC6E}] <C:\Program Files\Internet Explorer\Info_Ms.Sys>
[{2D561258-45F3-A451-F908-A258458226D2}] <C:\WINDOWS\system32\kvdxsbma.dll>
[{5B681598-AD5F-BC8C-77DC-748FAC8D3FB5}] <C:\WINDOWS\system32\kafyezy.dll>
[{2A321487-4977-D98A-C8D5-6488257545A2}] <C:\WINDOWS\system32\kapjbzy.dll>
[{28907901-1416-3389-9981-372178569982}] <C:\WINDOWS\system32\kawdbzy.dll>
[{18847374-8323-FADC-B443-4732ABCD3781}] <C:\WINDOWS\system32\sidjazy.dll>
[{4859245F-345D-BC13-AC4F-145D47DA34F4}] <C:\WINDOWS\system32\avzxdmn.dll>
[{66650011-3344-6688-4899-345FABCD1566}] <C:\WINDOWS\system32\ratbfpi.dll>
[{3C87A354-ABC3-DEDE-FF33-3213FD7447C3}] <C:\WINDOWS\system32\kvdxcma.dll>
[{57D81718-1314-5200-2597-587901018075}] <C:\WINDOWS\system32\kaqhezy.dll>
[{334345F1-DACF-3452-CB7D-4620F34A1533}] <C:\WINDOWS\system32\rsztcpm.dll>
[{2960356A-458E-DE24-BD50-268F589A56A2}] <C:\WINDOWS\system32\avwlbmn.dll>
[{2598FF45-DA60-F48A-BC43-10AC47853D52}] <C:\WINDOWS\system32\rarjbpi.dll>
[{A393C2CF-1C26-4309-9765-13B7FDC0F200}] <C:\WINDOWS\system32\mypern0.dll>
[{1AB09B3F-A6D0-4B55-B87D-264934EBEAED}] <C:\Program Files\Internet Explorer\PLUGINS\WinSys84.Sys>
注意该项[AppInit_DLLs]修改：把<avzxdmn.dll>修改为<>即清空

用置顶帖软件删除以下文件
c:\program files\internet explorer\info_ms.sys
c:\program files\internet explorer\plugins\winsys84.sys
c:\windows\system32\avwlbmn.dll
c:\windows\system32\avzxdmn.dll
c:\windows\system32\csavpw0.dll
c:\windows\system32\hgfs.dll
c:\windows\system32\kafyezy.dll
c:\windows\system32\kapjbzy.dll
c:\windows\system32\kaqhezy.dll
c:\windows\system32\kawdbzy.dll
c:\windows\system32\kvdxcma.dll
c:\windows\system32\kvdxsbma.dll
c:\windows\system32\msvcr71.dll
c:\windows\system32\mypern0.dll
c:\windows\system32\rarjbpi.dll
c:\windows\system32\ratbfpi.dll
c:\windows\system32\rsztcpm.dll
c:\windows\system32\sidjazy.dll
c:\windows\system32\xyupri0.dll
c:\windows\system32\mfc71.dll
c:\windows\system32\msvcp71.dll
avzxdmn.dll
………………

好像就是猫叔这贴子:木马群

http://forum.ikaka.com/topic.asp?board=28&artid=8376930

流星陨落初生襁褓狮帖子:1 注册: 2008-04-17 来自:	发表于： 2007-10-07 15:33 \| 短消息资料字号：小中大 6楼恩，对，就是那个毒了，反毒区都是高手，但日志区问题总不能全靠着他们吧
流星陨落初生襁褓狮帖子:1 注册: 2008-04-17 来自:

卡卡技术团队

帖子:7349
注册: 2004-09-30
来自:

发表于： 2007-10-07 15:58 | 短消息资料

字号：小中大 7楼

引用:

【流星陨落的贴子】恩，对，就是那个毒了，反毒区都是高手，但日志区问题总不能全靠着他们吧
………………

有道理,再坚持一下下吧!我很快就会回来的........

过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡	发表于： 2007-10-07 20:20 \| 短消息资料字号：小中大 8楼流星版主的帖子,晚了一点.... 我前天就已经中了!
过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡

极品虫初生襁褓狮帖子:4 注册: 2007-10-08 来自:	发表于： 2007-10-08 13:40 \| 短消息资料字号：小中大 9楼刚中昨天汗
极品虫初生襁褓狮帖子:4 注册: 2007-10-08 来自:

极品虫初生襁褓狮帖子:4 注册: 2007-10-08 来自:	发表于： 2007-10-08 13:41 \| 短消息资料字号：小中大 10楼置顶帖软件哪里??? 新手..
极品虫初生襁褓狮帖子:4 注册: 2007-10-08 来自:

<<上一主题|下一主题>>

1 / 2 页

跳转页

绘梦银月社区嘉宾帖子:8975 注册: 2005-08-20 来自:云南昆明	发表于： 2007-10-07 11:08 \| 只看楼主短消息资料字号：小中大 1楼【警告】近期QQ病毒流行，请不要随意点击连接（我的照片.EXE解决方案）以下是病毒连接： http://www.ongyub.net.cn/1110.rar …… http://www.ongyub.net.cn/1119.rar 附件: 文件名:5670032007107105735.jpg 下载次数:602 文件类型:image/pjpeg 文件大小: 上传时间:2007-10-7 11:08:28 描述: 2007-10-17 16:37:00
绘梦银月社区嘉宾帖子:8975 注册: 2005-08-20 来自:云南昆明	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【警告】近期QQ病毒流行，请不要随意点击连接（我的照片.EXE解决方案）

【警告】近期QQ病毒流行，请不要随意点击连接（我的照片.EXE解决方案）

【警告】近期QQ病毒流行，请不要随意点击连接（我的照片.EXE解决方案）

附件:

文件名:5670032007107105735.jpg 下载次数:602 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(15077); 上传时间:2007-10-7 11:08:28 描述:

附件:

文件名:5670032007107113106.jpg 下载次数:608 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(231083); 上传时间:2007-10-7 11:41:59 描述:

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛【警告】近期QQ病毒流行，请不要随意点击连接（我的照片.EXE解决方案）

文件名:5670032007107105735.jpg

下载次数:602

文件类型:image/pjpeg

文件大小:

上传时间:2007-10-7 11:08:28

描述:

文件名:5670032007107113106.jpg

下载次数:608

文件类型:image/pjpeg

文件大小:

上传时间:2007-10-7 11:41:59

描述: