瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 致:YukiLeung——关于你的wincom.exe样本

1   1  /  1  页   跳转

致:YukiLeung——关于你的wincom.exe样本

收藏
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2008-03-04 16:41 | 显示全部 短消息 资料
字号: 1楼

致:YukiLeung——关于你的wincom.exe样本

发来的wincom.exe是病毒。图1是多引擎扫描结果。看样子是个“洋毒”(国内杀软基本不报)。

建议用IceSword手工杀毒


操作流程:

1、禁止进程创建。

2、结束下列进程:

C:\Program Files\Internet Explorer\iexplore.exe
c:\winsys.exe
C:\windows\system32\wincom.exe

3、删除病毒文件(图2)

4、删除图3、图4所示注册表项。

5、取消IceSword的“禁止进程创建”。

6、清空IE临时文件夹。

图1

[用户系统信息]Opera/9.26 (Windows NT 5.1; U; zh-cn)

附件附件:

下载次数:215
文件类型:image/pjpeg
文件大小:
上传时间:2008-3-4 16:41:58
描述:
预览信息:EXIF信息



最后编辑2008-03-04 17:42:29
分享到:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2008-03-04 16:42 | 显示全部 短消息 资料
字号: 2楼

图2

附件附件:

下载次数:216
文件类型:image/pjpeg
文件大小:
上传时间:2008-3-4 16:42:20
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2008-03-04 16:42 | 显示全部 短消息 资料
字号: 3楼

图3

附件附件:

下载次数:203
文件类型:image/pjpeg
文件大小:
上传时间:2008-3-4 16:42:40
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2008-03-04 16:42 | 显示全部 短消息 资料
字号: 4楼

图4

附件附件:

下载次数:215
文件类型:image/pjpeg
文件大小:
上传时间:2008-3-4 16:42:58
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2008-03-04 16:59 | 显示全部 短消息 资料
字号: 5楼

引用:
【YukiLeung的贴子】版主,可以给我个雪刃的下载地址吗,最新版本的,我重新装一下。今晚要上4节课,可能很晚才能回来了。如果可以,请您加我QQ,谢谢!
………………

IceSword————改名运行。
名字任意改。如:123.exe。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2008-03-04 17:12 | 显示全部 短消息 资料
字号: 6楼

引用:
【YukiLeung的贴子】

改了,还是说没有权限访问该项目

………………

将IceSword放到c盘根目录下,这样:

附件附件:

下载次数:128
文件类型:image/pjpeg
文件大小:
上传时间:2008-3-4 17:12:05
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2008-03-04 17:14 | 显示全部 短消息 资料
字号: 7楼

引用:
【YukiLeung的贴子】

版主,加我QQ或者是给我写个详细的杀毒步骤吧,不用贴图的,因为图图会变小,看不清楚呢。我这儿有个XDelBox,不知能用不。

我下了啊,准备上课。今晚十点上线求教!

谢谢!
………………

可以用XDELBOX。执行“重启删除”。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2008-03-04 17:54 | 显示全部 短消息 资料
字号: 8楼

【回复“YukiLeung”的帖子】
关闭所有安全软件,又实机运行了一遍你那个wincom.exe。
此毒不会禁止IceSword(按通常运行方式就可以运行)。
要删除的文件及注册表内容————就那些。用冰刃顺利搞掂。
可能你的系统中还有其它病毒。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT