1   1  /  1  页   跳转

fbbb1.exe 是什么病毒啊?

收藏
北京蓝波
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2007-11-06
  • 来自:
发表于: 2007-11-06 10:11 | 显示全部 短消息 资料
字号: 1楼

fbbb1.exe 是什么病毒啊?

系统进程里发现 可疑程序fbbb1.exe ,该程序启动后,总会跟着rundll32.exe 调用,用瑞星正版最新病毒库查不出来。把硬盘挂到别人的电脑上删除fbbb1.exe也不行,用360查看系统进程,该程序居然调用瑞星的库文件,真厉害。如下图,各位大虾有知道的么

附件附件:

下载次数:206
文件类型:image/pjpeg
文件大小:
上传时间:2007-11-6 10:11:58
描述:
预览信息:EXIF信息



最后编辑2007-11-06 12:39:33
分享到:
gototop
 
北京蓝波
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2007-11-06
  • 来自:
发表于: 2007-11-06 10:19 | 显示全部 短消息 资料
字号: 2楼

sreng2扫描报告

附件附件:

下载次数:103
文件类型:application/octet-stream
文件大小:
上传时间:2007-11-6 10:19:16
描述:
gototop
 
北京蓝波
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2007-11-06
  • 来自:
发表于: 2007-11-06 11:11 | 显示全部 短消息 资料
字号: 3楼

用SRENG发现删除rygz后,刷新,仍然存在如下图。怀疑该rundll32调用导致系统非常慢,用任务管理器结束任务后,恢复正常,一会就又出来了。

附件附件:

下载次数:198
文件类型:image/pjpeg
文件大小:
上传时间:2007-11-6 11:11:50
描述:
预览信息:EXIF信息
gototop
 
北京蓝波
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2007-11-06
  • 来自:
发表于: 2007-11-06 11:16 | 显示全部 短消息 资料
字号: 4楼

删除该服务时提示“操作被取消” 如下图

附件附件:

下载次数:216
文件类型:image/pjpeg
文件大小:
上传时间:2007-11-6 11:16:01
描述:
预览信息:EXIF信息
gototop
 
北京蓝波
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2007-11-06
  • 来自:
发表于: 2007-11-06 11:20 | 显示全部 短消息 资料
字号: 5楼

删除驱动
[Cdsys / Cdsys][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\cdcd.sys><N/A>
[npkcrypt / npkcrypt][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\npkcrypt.sys><N/A>
[npkycryp / npkycryp][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\npkycryp.sys><N/A>
[usb8028 / usb8028][Stopped/Manual Start]

这些删除都显示 “操作被取消” 无法删除
gototop
 
北京蓝波
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2007-11-06
  • 来自:
发表于: 2007-11-06 12:38 | 显示全部 短消息 资料
字号: 6楼

谢谢各位大哥,几种方法都试了,还是不行。放弃了,一键ghost的备份也找不到了,只好重装了。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT