C:\WINDOWS\system32\system.exe发现病毒！

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 C:\WINDOWS\system32\system.exe发现病毒！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

魔幻的海洋初生襁褓狮帖子:80 注册: 2006-02-06 来自:	发表于： 2006-02-11 16:43 \| 显示全部短消息资料字号：小中大 1楼 C:\WINDOWS\system32\system.exe发现病毒！今天去一网站玩，下了个其斑竹发出来的完美脱壳工具，就相信了他！毕竟是斑竹啊！没有检查就上了！呵呵！双击！然后呢？哎！消失了！明白点大家都知道什么情况了！拿出HJ，扫下！很简单！多了这个O23 - NT 服务: Windows2000 Server Professional - Unknown owner - C:\WINDOWS\system32\system.exe，进入服务看看它的描述：系统核心进程所在，允许终止，但是可能造成系统不稳定！呵呵，毕竟强啊，写的这个描述都不一样！有点水准！好，解决它也是简单的了！解决服务进入C:\WINDOWS\system32找system.exe，可是怎么找也找不到哦！PS：我还没有重启，不知有无影响！现在该怎么找！上网找下，好象满强的，具体请看这个http://avfbbs.80port.net/read.php?tid=1463&page=e，但是我不知道是否跟我的一样！我用baidu找的！再跑去下个下来，用我的瑞星扫下，还免杀呢!试试别的！看附件！我怎么找C:\WINDOWS\system32\system.exe这个文件啊，进安全模式去？请指教！附件: 文件名:6581192006211164339.jpg 下载次数:1945 文件类型:image/pjpeg 文件大小: 上传时间:2006-2-11 16:43:39 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01 2006-02-11 20:07:43
魔幻的海洋初生襁褓狮帖子:80 注册: 2006-02-06 来自:	分享到：

初生襁褓狮

帖子:80
注册: 2006-02-06
来自:

发表于： 2006-02-11 17:06 | 显示全部 短消息资料

字号：小中大 2楼

引用:

【影子110的贴子】打开我的电脑》工具》文件夹选项》查看》显示所有文件，不隐藏受保护的操作系统文件》确定
就能找到它了~~（不过可能不是那么容易杀的~~~）

建议你看下下面的帖子~~~会有很大的帮助哦~~
http://forum.ikaka.com/topic.asp?board=28&artid=7507990

...........................

此方法偶早试过了，搜索也是，但是没有！还有就是我的文件是32位system下，而baohe的是在16位下！不知是否一样！但是baohe那贴受益了，谢谢影子了！

此病毒在10号的咔吧下免杀，11号的干掉了！但是偶没咔吧，呵呵！

初生襁褓狮

帖子:80
注册: 2006-02-06
来自:

发表于： 2006-02-11 17:11 | 显示全部 短消息资料

字号：小中大 3楼

引用:

【小菜鸟123456的贴子】你在隐藏文件里找找啊，我也有过这个病毒，它可以手动删除的。。。
system.exe这个文件，好像是个键盘窃听的病毒来的，如果我没猜错。。。你按CTRL+ALT+SHIFT+F1看看会不会弹出一个窗口。。。
...........................

没有，谢谢！

魔幻的海洋初生襁褓狮帖子:80 注册: 2006-02-06 来自:	发表于： 2006-02-11 17:36 \| 显示全部短消息资料字号：小中大 4楼偶发现一个小工具还是不错的，呵呵！DLLCompare，偶用他查出来，再直接用killbox删！偶进安全模式去试试！
魔幻的海洋初生襁褓狮帖子:80 注册: 2006-02-06 来自:

魔幻的海洋初生襁褓狮帖子:80 注册: 2006-02-06 来自:	发表于： 2006-02-11 18:01 \| 显示全部短消息资料字号：小中大 5楼我现在就是拿不准到底是病毒新建文件还是病毒捆绑文件，谁用dllcompare试试，看有没有这个文件，注意是c:\windows\system32下，告诉我下！谢了！
魔幻的海洋初生襁褓狮帖子:80 注册: 2006-02-06 来自:

魔幻的海洋初生襁褓狮帖子:80 注册: 2006-02-06 来自:	发表于： 2006-02-11 18:39 \| 显示全部短消息资料字号：小中大 6楼呵呵，感觉邮箱的病毒扫描就一摆设，刚发给baohe（baohelin@yahoo.com.cn，是这个吧，我查的，哈哈）此病毒样本！直接说通过咔吧，可是明明被咔吧干掉了啊！哈哈！还有谁想玩的，我再发！
魔幻的海洋初生襁褓狮帖子:80 注册: 2006-02-06 来自:

<<上一主题|下一主题>>

1 / 1 页

跳转页

魔幻的海洋初生襁褓狮帖子:80 注册: 2006-02-06 来自:	发表于： 2006-02-11 16:43 \| 显示全部短消息资料字号：小中大 1楼 C:\WINDOWS\system32\system.exe发现病毒！今天去一网站玩，下了个其斑竹发出来的完美脱壳工具，就相信了他！毕竟是斑竹啊！没有检查就上了！呵呵！双击！然后呢？哎！消失了！明白点大家都知道什么情况了！拿出HJ，扫下！很简单！多了这个O23 - NT 服务: Windows2000 Server Professional - Unknown owner - C:\WINDOWS\system32\system.exe，进入服务看看它的描述：系统核心进程所在，允许终止，但是可能造成系统不稳定！呵呵，毕竟强啊，写的这个描述都不一样！有点水准！好，解决它也是简单的了！解决服务进入C:\WINDOWS\system32找system.exe，可是怎么找也找不到哦！PS：我还没有重启，不知有无影响！现在该怎么找！上网找下，好象满强的，具体请看这个http://avfbbs.80port.net/read.php?tid=1463&page=e，但是我不知道是否跟我的一样！我用baidu找的！再跑去下个下来，用我的瑞星扫下，还免杀呢!试试别的！看附件！我怎么找C:\WINDOWS\system32\system.exe这个文件啊，进安全模式去？请指教！附件: 文件名:6581192006211164339.jpg 下载次数:1945 文件类型:image/pjpeg 文件大小: 上传时间:2006-2-11 16:43:39 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01 2006-02-11 20:07:43
魔幻的海洋初生襁褓狮帖子:80 注册: 2006-02-06 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 C:\WINDOWS\system32\system.exe发现病毒！

C:\WINDOWS\system32\system.exe发现病毒！

C:\WINDOWS\system32\system.exe发现病毒！

附件:

文件名:6581192006211164339.jpg 下载次数:1945 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(70671); 上传时间:2006-2-11 16:43:39 描述: 预览信息:EXIF信息User Comment : LEAD Technologies Inc. V1.01

文件名:6581192006211164339.jpg

下载次数:1945

文件类型:image/pjpeg

文件大小:

上传时间:2006-2-11 16:43:39

描述:

预览信息:EXIF信息
User Comment : LEAD Technologies Inc. V1.01