这个病毒很强大.. - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛这个病毒很强大..

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

这个病毒很强大..

自由V如风自信弱冠狮帖子:399 注册: 2005-06-25 来自:	发表于： 2008-05-31 02:29 \| 只看楼主短消息资料字号：小中大 1楼这个病毒很强大.. 中毒后的最明显一个症状就是冰刃会变成一个黄颜色的小钟（和尚敲的那种）.所有可执行文件只要你一运行病毒就会发作..导致任务管理器打不开..病毒文件随机生成在system32下..在启动里面添加文件..每次启动自动运行命令..如果用系统还原以后一切正常.但是不能打开C盘以外的所有EXE文件.一旦打开就会在次中毒..用RAR和ZIP格式安装出来的东西可以用..不过一打开感染文件安装出来的.文件就会被感染.. 附件1：是病毒生成的文件附件2：启动项目里的文件.. 请高手帮忙分析下..瑞星20.46.42几乎没有杀此病毒的能力..稍微可以控制下病毒.. 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 附件: 文件名:病毒生成文件.rar 下载次数:191 文件类型:application/octet-stream 文件大小: 上传时间:2008-5-31 2:29:08 描述:rar 附件: 文件名:nkakdtxmf.rar 下载次数:138 文件类型:application/octet-stream 文件大小: 上传时间:2008-5-31 2:29:08 描述:rar
自由V如风自信弱冠狮帖子:399 注册: 2005-06-25 来自:	分享到：

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-05-31 07:41 \| 短消息资料字号：小中大 2楼回复：这个病毒很强大.. 如果瑞星能启动，就用主动防御禁止这些文件启动、读取、删除、修改等等操作可以看这里： http://bbs.ikaka.com/showtopic-8370526.aspx 百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

自由V如风自信弱冠狮帖子:399 注册: 2005-06-25 来自:	发表于： 2008-05-31 15:19 \| 只看楼主短消息资料字号：小中大 3楼回复：这个病毒很强大.. 天月用你给我的那个工具我看到了病毒进程的模块有瑞星的..病毒发作就会导致瑞星杀毒无法正常运行..
自由V如风自信弱冠狮帖子:399 注册: 2005-06-25 来自:

自由V如风自信弱冠狮帖子:399 注册: 2005-06-25 来自:	发表于： 2008-05-31 15:22 \| 只看楼主短消息资料字号：小中大 4楼回复：这个病毒很强大.. 现在电脑基本处于瘫痪状态...什么都干不了！！！！！
自由V如风自信弱冠狮帖子:399 注册: 2005-06-25 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-05-31 19:21 \| 短消息资料字号：小中大 5楼回复：这个病毒很强大.. 后台扫描个SRENG日志来。方法：http://bbs.ikaka.com/showtopic-8442813.aspx 或者这里官网下载瑞星听诊器：放桌面，改名运行，扫出来的日志也自动生成在桌面上，压缩发这论坛来。 http://it.rising.com.cn/Channels/Service/2006-07/1153115164d21020.shtml 百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-06-01 09:01 \| 短消息资料字号：小中大 6楼回复：这个病毒很强大.. 这个病毒的主程序。就是你的文件中的IZFQEVTBTP.exe 在运行后向系统目录和启动文件夹中注入文件并启动，启动后可以禁止任务管理器和费尔木马等少量软件。然后修改系统时间为系统安装日期，并感染非系统盘的所有可执行文件。但是感染过程中，又会将系统时间再改回来。汗因为现在杀毒软件还没能杀其主程序和解决感染的文件，所以你唯一办法是卸载安装在非系统盘的所有软件或者禁止非系统盘的所有软件的自启动。然后用wsyscheck终止进程中的病毒并删除其文件。然后等杀毒软件更新吧。感染型的病毒靠手工是不能彻底解决的，无奈。天月来了最后编辑于 2008-06-01 09:03:03 百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

羽瞳初生襁褓狮帖子:1 注册: 2008-06-01 来自:	发表于： 2008-06-01 09:16 \| 短消息资料字号：小中大 7楼回复：这个病毒很强大.. 下载360机器狗专杀软件,先杀一遍,下载安装360安全卫士扫描木马和病毒, 最后再用杀毒软件杀我上次就是这样做的..这样弄好了, 我不太懂,你试试吧
羽瞳初生襁褓狮帖子:1 注册: 2008-06-01 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT