win32.downloader.af病毒,已扫描等待救助 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 win32.downloader.af病毒,已扫描等待救助

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

win32.downloader.af病毒,已扫描等待救助

张小妹218 初生襁褓狮帖子:1 注册: 2008-04-20 来自:	发表于： 2008-04-20 14:31 \| 只看楼主短消息资料字号：小中大 1楼 win32.downloader.af病毒,已扫描等待救助昨天可能下载东西时候感染的,导致.exe很多感染病毒,QQ等等工区无法开启.下面是用SRENG扫描后的分析报告,求救下面怎么做,我修复不来. [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler ; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59 from: http://bsalsa.com/ ) 附件: 文件名:10427082008420141932.txt 下载次数:99 文件类型:application/octet-stream 文件大小: 上传时间:2008-4-20 14:31:49 描述: 2008-04-20 22:49:33
张小妹218 初生襁褓狮帖子:1 注册: 2008-04-20 来自:	分享到：

shjarthur 自信弱冠狮帖子:376 注册: 2007-07-03 来自:	发表于： 2008-04-20 23:01 \| 短消息资料字号：小中大 2楼 ================================== 启动文件夹 [msword] <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\msword.lnk --> C:\WINDOWS\system32\CCWLAE~1.EXE [N/A]><N> ================================== 服务 [COM+ Windows System / WinINI][Running/Auto Start] <C:\WINDOWS\system32\winini.exe><Microsoft Corporation> ================================== 浏览器加载项 [] {FB3412B6-6D67-4650-B3B4-C2A90191A80F} <C:\WINDOWS\system32\izjvlaoxtz.dll, N/A> [PID: 1368 / SYSTEM][C:\WINDOWS\system32\winini.exe] [Microsoft Corporation, 5.2.3790.1830] [PID: 1392 / Administrator][C:\WINDOWS\system32\rundll32.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\ccwld16_080418.dll] [N/A, ] [PID: 2504 / Administrator][C:\program files\internet explorer\iexplore.exe] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\ccwld32_080418.dll] [N/A, ] [PID: 3720 / SYSTEM][C:\Program Files\Internet Explorer\iexplore.exe] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\izjvlaoxtz.dll] [N/A, ] [PID: 2284 / Administrator][C:\WINDOWS\explorer.exe] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\izjvlaoxtz.dll] [N/A, ] ================================== Autorun.inf [E:\] [AutoRun] open=system.pif shellexecute=system.pif shell\Auto\command=system.pif [F:\] [AutoRun] open=system.pif shellexecute=system.pif shell\Auto\command=system.pif ================================== 隐藏进程 [2752] C:\WINDOWS\system32\net.exe 处理方法：（注意：完成以下操作之前，不要打开E和F分区！）下载XDELBOX，地址和使用方法： http://forum.ikaka.com/topic.asp?board=28&artid=8381032 添加以下项目： C:\WINDOWS\system32\CCWLAE~1.EXE C:\Documents and Settings\All Users\「开始」菜单\程序\启动\msword.lnk C:\WINDOWS\system32\winini.exe C:\WINDOWS\system32\izjvlaoxtz.dll C:\WINDOWS\system32\ccwld16_080418.dll C:\WINDOWS\system32\ccwld32_080418.dll C:\WINDOWS\system32\net.exe E:\autorun.inf E:\system.pif F:\autorun.inf F:\system.pif 右键XDELBOX点“立即重启删除” XDELBOX会自动重启删除以上问题文件再次重启时按F8进入安全模式，用SREng删除以上问题服务、浏览器加载项处理完后，用杀毒软件全盘查杀病毒
shjarthur 自信弱冠狮帖子:376 注册: 2007-07-03 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT