中了Win32.WYC.e - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中了Win32.WYC.e

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 中了Win32.WYC.e

来自地球初生襁褓狮帖子:4 注册: 2008-07-08 来自:	发表于： 2008-07-08 16:14 \| 只看楼主短消息资料字号：小中大 1楼中了Win32.WYC.e 所有的EXE文件都被感染了，刚才装虚拟镜像发现安装程序无法认出XP系统，"我的电脑"图标也变了扫描的时候说入口点错误：CreatProcessA 入口点错误：CreatProcessW 上帝在哪？用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59 from: http://bsalsa.com/ ; .NET CLR 1.1.4322; MAXTHON 2.0) 附件: 文件名:3rdUpdLog.TXT 下载次数:128 文件类型:text/plain 文件大小: 上传时间:2008-7-8 16:13:42 描述:txt
来自地球初生襁褓狮帖子:4 注册: 2008-07-08 来自:	分享到：

小日来了社区嘉宾帖子:3992 注册: 2008-06-18 来自:南京	发表于： 2008-07-08 16:15 \| 短消息资料字号：小中大 2楼回复：中了Win32.WYC.e 扫描的时候说入口点错误：CreatProcessA 入口点错误：CreatProcessW 这个没什么问题~~ 被感染靠杀软去修复，但如果是被改写的，那杀软也无法修复了。。。没什么好办法了
小日来了社区嘉宾帖子:3992 注册: 2008-06-18 来自:南京

天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派	发表于： 2008-07-08 16:16 \| 短消息资料字号：小中大 3楼回复：中了Win32.WYC.e 请用下载置顶贴中的SRENG工具，扫描更具体一个报告再上传一次
天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派

小日来了社区嘉宾帖子:3992 注册: 2008-06-18 来自:南京	发表于： 2008-07-08 16:19 \| 短消息资料字号：小中大 4楼回复：中了Win32.WYC.e 把报毒路径发下~~ 然后用windows清理助手清理一下系统。 windows清理助手下载页面：http://www.arswp.com/download.html ——————————————————————————————————————— 然后使用System Repair Engineer扫描日志，将日志作为附件上传上来。下载页面：http://www.kztechs.com/sreng/download.html 操作方法： 1、下载后解压缩，运行SREngPS.EXE； 2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行； 3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】； 4、选择保存路径，文件名保持默认，直接点击【保存】； 5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中； 6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。
小日来了社区嘉宾帖子:3992 注册: 2008-06-18 来自:南京

来自地球初生襁褓狮帖子:4 注册: 2008-07-08 来自:	发表于： 2008-07-08 16:32 \| 只看楼主短消息资料字号：小中大 5楼回复: 中了Win32.WYC.e 一千多个文件报毒怎么发附件: 文件名:新建文本文档.txt 下载次数:117 文件类型:text/plain 文件大小: 上传时间:2008-7-8 16:32:25 描述:txt
来自地球初生襁褓狮帖子:4 注册: 2008-07-08 来自:

小日来了社区嘉宾帖子:3992 注册: 2008-06-18 来自:南京	发表于： 2008-07-08 16:33 \| 短消息资料字号：小中大 6楼回复：中了Win32.WYC.e 文件类型:text/plain 文件大小: 0 Bytes 你发的啥哟
小日来了社区嘉宾帖子:3992 注册: 2008-06-18 来自:南京

来自地球初生襁褓狮帖子:4 注册: 2008-07-08 来自:	发表于： 2008-07-08 16:34 \| 只看楼主短消息资料字号：小中大 7楼回复：中了Win32.WYC.e 我刚才看其他帖子去了汗
来自地球初生襁褓狮帖子:4 注册: 2008-07-08 来自:

来自地球初生襁褓狮帖子:4 注册: 2008-07-08 来自:	发表于： 2008-07-08 16:35 \| 只看楼主短消息资料字号：小中大 8楼回复：中了Win32.WYC.e 重新编辑了
来自地球初生襁褓狮帖子:4 注册: 2008-07-08 来自:

来自火星初生襁褓狮帖子:1 注册: 2008-07-08 来自:	发表于： 2008-07-08 17:01 \| 短消息资料字号：小中大 9楼回复: 中了Win32.WYC.e 那啥，我就是来自地球刚才的号我把用户名忘了没看到吗？重新上传一遍附件: 文件名:新建文本文档.txt 下载次数:95 文件类型:text/plain 文件大小: 上传时间:2008-7-8 17:00:49 描述:txt
来自火星初生襁褓狮帖子:1 注册: 2008-07-08 来自:

天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派	发表于： 2008-07-08 17:13 \| 短消息资料字号：小中大 10楼回复: 中了Win32.WYC.e 333333333.jpg (27.93 K) 2008-7-8 17:13:03 1 进安全模式看有没有FKCY.EXE和windows.ext那俩进程,有就任务管理器结束 2 从其它电脑复制一个explorer.exe过来把系统中的explorer.exe的后缀改了,再把新的explorer.exe复制进去就可以了查看各根目录下有无 bat文件，有就删除， 3 查看C：\WINDOWS.EXT的生成时间再删掉windows目录，windows/system32目录下与WINDOWS.EXT时间接近或一样的几个dll和ext文件全盘搜索同时间创建的文件，删掉 4 驱动中需要删除的 [f272edb040594bb3 / f272edb040594bb3][Stopped/Manual Start] <\??\C:\f272edb040594bb3.dat><N/A> 今天晚上我就把全盘搜索同时间创建的工具完成
天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT