中了一个很顽固的病毒请大虾来看看谢谢了 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中了一个很顽固的病毒请大虾来看看谢谢了

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 中了一个很顽固的病毒请大虾来看看谢谢了

___Ёnd 初生襁褓狮帖子:34 注册: 2009-08-08 来自:	发表于： 2010-02-05 00:34 \| 只看楼主短消息资料字号：小中大 1楼中了一个很顽固的病毒请大虾来看看谢谢了不小心中了以相当bt的病毒经过相当长的时间的奋战，，现在可以正常使用系统了。不过那个病毒杀不掉、、应该是有自动恢复功能的， easydelete 和 xdelbox 均无法清楚。尝试winpe删除删除后进入系统仍存在。。 C:\WINDOWS\SYSTEM32\CAAD.EXE 大侠们帮帮忙小弟谢过了用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Maxthon 2.0) 附件: 文件名:SREngLOG.log 下载次数:172 文件类型:application/octet-stream 文件大小: 上传时间:2010-2-5 0:33:32 描述:log
___Ёnd 初生襁褓狮帖子:34 注册: 2009-08-08 来自:	分享到：

___Ёnd 初生襁褓狮帖子:34 注册: 2009-08-08 来自:	发表于： 2010-02-05 00:55 \| 只看楼主短消息资料字号：小中大 2楼回复：中了一个很顽固的病毒请大虾来看看谢谢了在线等谢谢大家了。。这个病毒弄得我很不爽- -# 相当郁闷。。那个C:\WINDOWS\SYSTEM32\CAAD.EXE 会调用C:\WINDOWS\system32\rundll32.exe 运行木马程序应为木马已经被我干掉了然后就老是弹出提示无法加载指定文件无奈打开狙剑。发现这个rundll32.exe 居然还会提权。。。第一次遇到这么难杀的病毒以后绝对不会关了主动在网上乱跑了。。以后都开着影子算了。。太恐怖了
___Ёnd 初生襁褓狮帖子:34 注册: 2009-08-08 来自:

孟贤快乐黄口狮帖子:198 注册: 2009-06-20 来自:	发表于： 2010-02-05 01:04 \| 短消息资料字号：小中大 3楼回复：中了一个很顽固的病毒请大虾来看看谢谢了 System32\appmgmts.dll system32\qmgr.dll System32\ojpeoc.dll System\wab32er.dll C:\windows\system32\caad.exe CAAD似乎和Monacor这个有关系~ 如果装有建筑辅助软件也许会是误报~ C:\Program Files\Xcrescrcu\srvany.exe：这个可以不删除建议卸载winpcap~这个东西你装虚拟机里好了~ 建议卸载ESET~ 幻影这个东西~如果没有卸载的话~以后玩游戏的时候可以开~ Easy2Gam这个东西平时最好用瑞星那个保险箱什么的保护起来~ 楼主乃黑客爱好者~ 拜膜~ 清理下浏览器插件~ 插件也太多了~容易慢的~ 本人技术有限~提供帮助只有这些~ 孟贤最后编辑于 2010-02-05 01:15:29 【I Love Virus】【 Fish倩.er 】
孟贤快乐黄口狮帖子:198 注册: 2009-06-20 来自:

___Ёnd 初生襁褓狮帖子:34 注册: 2009-08-08 来自:	发表于： 2010-02-05 01:13 \| 只看楼主短消息资料字号：小中大 4楼回复：中了一个很顽固的病毒请大虾来看看谢谢了额.. 我也就平时做做木马的免杀发给朋友娱乐一下今天这人特不道德了。。不遵守黑客守则。。居然扔给我一个下载者。。。。。
___Ёnd 初生襁褓狮帖子:34 注册: 2009-08-08 来自:

孟贤快乐黄口狮帖子:198 注册: 2009-06-20 来自:	发表于： 2010-02-05 01:14 \| 短消息资料字号：小中大 5楼回复 4F ___Ёnd 的帖子可以打包CAAD大家分享一下~ 免杀这种东西最好拿到虚拟机里做~ 顺便把样本提交给瑞星~ 孟贤最后编辑于 2010-02-05 01:35:15 【I Love Virus】【 Fish倩.er 】
孟贤快乐黄口狮帖子:198 注册: 2009-06-20 来自:

___Ёnd 初生襁褓狮帖子:34 注册: 2009-08-08 来自:	发表于： 2010-02-05 01:15 \| 只看楼主短消息资料字号：小中大 6楼回复：中了一个很顽固的病毒请大虾来看看谢谢了瑞星只是特征码查杀。。做免杀很容易的。。 nod的高启发一般过的很少。。所以就装了两个。用的瑞星的主防一星期用nod扫一次
___Ёnd 初生襁褓狮帖子:34 注册: 2009-08-08 来自:

___Ёnd 初生襁褓狮帖子:34 注册: 2009-08-08 来自:	发表于： 2010-02-05 01:17 \| 只看楼主短消息资料字号：小中大 7楼回复：中了一个很顽固的病毒请大虾来看看谢谢了你等会我弄好了给你发啊这个东西里面什么都有直接屏蔽全部杀软。 IE的1188 ==好多马扔一起了
___Ёnd 初生襁褓狮帖子:34 注册: 2009-08-08 来自:

孟贤快乐黄口狮帖子:198 注册: 2009-06-20 来自:	发表于： 2010-02-05 01:21 \| 短消息资料字号：小中大 8楼回复 6F ___Ёnd 的帖子学习了~ nod确实不错~ 【I Love Virus】【 Fish倩.er 】
孟贤快乐黄口狮帖子:198 注册: 2009-06-20 来自:

___Ёnd 初生襁褓狮帖子:34 注册: 2009-08-08 来自:	发表于： 2010-02-05 01:27 \| 只看楼主短消息资料字号：小中大 9楼回复：中了一个很顽固的病毒请大虾来看看谢谢了各有所长吧瑞星虽然查不出来但是主动还是很牛的 nod貌似只查木马。。对其他病毒反映不如瑞星好我进winpe 删除下额祝我好运把，别还杀不死今天真倒霉先是老婆手机丢了然后学校也很不爽意思是我们是101初艺术班最差的班擦擦擦。。无聊就往 101 上挂了3个马。。我道歉哈。 xxx叔叔不要请我喝茶。。。
___Ёnd 初生襁褓狮帖子:34 注册: 2009-08-08 来自:

孟贤快乐黄口狮帖子:198 注册: 2009-06-20 来自:	发表于： 2010-02-05 01:32 \| 短消息资料字号：小中大 10楼回复：中了一个很顽固的病毒请大虾来看看谢谢了祝你好运~ 一般的文件PE下是可以删除~ 但是怕是重启后还会有~ 【I Love Virus】【 Fish倩.er 】
孟贤快乐黄口狮帖子:198 注册: 2009-06-20 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT