我发现了一个新病毒

瑞星卡卡安全论坛在线技术支持 在线技术支持[已关闭] 我发现了一个新病毒

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

乱狼初生襁褓狮帖子:2 注册: 2005-08-19 来自:	发表于： 2005-08-19 23:53 \| 只看楼主短消息资料字号：小中大 1楼我发现了一个新病毒我今天下载东西的时候发现的｀｀我上瑞星网病毒库看了　上面没有说明｀｀名字叫　Trojan.StartPage.hk　懂的人来看看瑞星发现后｀就删除了　不知道有没有清除路径是在　C:\Program Files\Common Files\Microsoft Shared\MSInfo 这里　我也不太懂这方面请高手看看｀｀ 2005-08-20 17:59:55
乱狼初生襁褓狮帖子:2 注册: 2005-08-19 来自:	分享到：

乱狼初生襁褓狮帖子:2 注册: 2005-08-19 来自:	发表于： 2005-08-20 13:20 \| 只看楼主短消息资料字号：小中大 2楼怎么没人来帮我看看吖? 瑞星是最新版本 17.40.43
乱狼初生襁褓狮帖子:2 注册: 2005-08-19 来自:

流星陨落初生襁褓狮帖子:1 注册: 2008-04-17 来自:	发表于： 2005-08-20 13:36 \| 短消息资料字号：小中大 3楼唉，过来关注下，我也不知道
流星陨落初生襁褓狮帖子:1 注册: 2008-04-17 来自:

命运里の金色社区嘉宾帖子:11442 注册: 2005-01-01 来自:	发表于： 2005-08-20 15:45 \| 短消息资料字号：小中大 4楼不是新病毒搜索注册表里面 MsInfo.dll 删除包括该字段的子键重启动机器看看其实这个东西就是藏在 C:\Program Files\Common Files\Microsoft Shared\MSInfo 这个文件夹下面，注意是隐藏的系统文件（写病毒的人真变态啊，居然把文件放在这个地方）你用UltraEdit打开 MsInfo.dll 会发现里面有temp2.inf的字符串它会在C:\windows\system32下面创建 Temp2.inf这个文件其中的内容就是两个网址。重启机器后删除那个DLL 还有 Temp2.inf ，清空IE的缓冲和历史记录（我用FileMon这个软件发现它除了不断的创建temp2.inf还在往IE的缓存文件夹里面写文件）
命运里の金色社区嘉宾帖子:11442 注册: 2005-01-01 来自:

电脑应用特邀体验者帖子:4097 注册: 2005-02-04 来自:帆船之都~~~	发表于： 2005-08-20 15:52 \| 短消息资料字号：小中大 5楼如是病毒请您上报瑞星谢谢
电脑应用特邀体验者帖子:4097 注册: 2005-02-04 来自:帆船之都~~~

锋芒艾服狮

帖子:1791
注册: 2005-06-17
来自:

发表于： 2005-08-20 17:36 | 短消息资料

字号：小中大 6楼

引用:

【命运里の金色的贴子】不是新病毒

搜索注册表里面 MsInfo.dll
删除包括该字段的子键
重启动机器看看

其实这个东西就是藏在
C:\Program Files\Common Files\Microsoft Shared\MSInfo
这个文件夹下面，注意是隐藏的系统文件（写病毒的人真变态啊，居然把文件放在这个地方）
你用UltraEdit打开 MsInfo.dll 会发现里面有temp2.inf的字符串
它会在C:\windows\system32下面创建 Temp2.inf这个文件其中的内容就是两个网址。

重启机器后删除那个DLL 还有 Temp2.inf ，清空IE的缓冲和历史记录（我用FileMon这个软件发现它除了不断的创建temp2.inf还在往IE的缓存文件夹里面写文件）

...........................

.....（写病毒的人真变态啊，居然把文件放在这个地方）

丐帮弟子初生襁褓狮帖子:24 注册: 2004-11-04 来自:	发表于： 2005-08-20 17:55 \| 短消息资料字号：小中大 7楼这个是病毒吗？EXPLORER.EXE ，前几天总是被终止，用最新瑞星杀也没查出个总题，同时那几天不时出现进不了瑞星网站，不时升不了级(不是因为升级次数过多)
丐帮弟子初生襁褓狮帖子:24 注册: 2004-11-04 来自:

命运里の金色社区嘉宾帖子:11442 注册: 2005-01-01 来自:	发表于： 2005-08-20 17:59 \| 短消息资料字号：小中大 8楼【回复“丐帮弟子”的帖子】HijackThis下载地址请参考：【必读】本版说明及常用小软件下载 http://forum.ikaka.com/topic.asp?board=67&artid=5188931 【推荐】反浏览器劫持的一些常用操作 http://forum.ikaka.com/topic.asp?board=67&artid=6490491 运行HijackThis，先点[扫描系统并保存日志]或[Do a system scan and save a logfile]按钮，扫描完成后，LOG将会在自动弹出的记事本中显示，再从记事本里复制/粘贴到贴子里。如果LOG比较长，一贴发不完，你可以分成几个部分发在回贴里。
命运里の金色社区嘉宾帖子:11442 注册: 2005-01-01 来自:

<<上一主题|下一主题>>

1 / 1 页

跳转页

乱狼初生襁褓狮帖子:2 注册: 2005-08-19 来自:	发表于： 2005-08-19 23:53 \| 只看楼主短消息资料字号：小中大 1楼我发现了一个新病毒我今天下载东西的时候发现的｀｀我上瑞星网病毒库看了　上面没有说明｀｀名字叫　Trojan.StartPage.hk　懂的人来看看瑞星发现后｀就删除了　不知道有没有清除路径是在　C:\Program Files\Common Files\Microsoft Shared\MSInfo 这里　我也不太懂这方面请高手看看｀｀ 2005-08-20 17:59:55
乱狼初生襁褓狮帖子:2 注册: 2005-08-19 来自:	分享到：