关于Trojan.win32.Undef.cgu病毒，请教高手！谢谢！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛关于Trojan.win32.Undef.cgu病毒，请教高手！谢谢！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 关于Trojan.win32.Undef.cgu病毒，请教高手！谢谢！

自由小兴初生襁褓狮帖子:14 注册: 2008-06-16 来自:	发表于： 2008-06-16 23:03 \| 显示全部短消息资料字号：小中大 1楼关于Trojan.win32.Undef.cgu病毒，请教高手！谢谢！各位老大，今天我的电脑中了Trojan.win32.Undef.cgu这个病毒，怎么也杀不掉，路径是：C:\Documents and Settings\Tiger\Local Settings\Temporary Internet Files\Content.IE5，请教各位行家我该怎么办！非常感谢各位朋友！用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
自由小兴初生襁褓狮帖子:14 注册: 2008-06-16 来自:	分享到：

自由小兴初生襁褓狮帖子:14 注册: 2008-06-16 来自:	发表于： 2008-06-17 00:32 \| 显示全部短消息资料字号：小中大 2楼回复：关于Trojan.win32.Undef.cgu病毒，请教高手！谢谢！自己顶一下，不然没人帮到我了。呵呵
自由小兴初生襁褓狮帖子:14 注册: 2008-06-16 来自:

自由小兴初生襁褓狮帖子:14 注册: 2008-06-16 来自:	发表于： 2008-06-17 12:34 \| 显示全部短消息资料字号：小中大 3楼回复：关于Trojan.win32.Undef.cgu病毒，请教高手！谢谢！谢谢天月版主，我试试去，再次感谢！
自由小兴初生襁褓狮帖子:14 注册: 2008-06-16 来自:

自由小兴初生襁褓狮帖子:14 注册: 2008-06-16 来自:	发表于： 2008-06-17 13:01 \| 显示全部短消息资料字号：小中大 4楼回复：关于Trojan.win32.Undef.cgu病毒，请教高手！谢谢！天月版主，我按照你说的清除了IE缓存，然后杀了两次都没杀掉，再杀还有，好像不行啊，再次求助，或者说这病毒厉害吗？最近几天打开IE的时候老说发送错误报告。郁闷啊！
自由小兴初生襁褓狮帖子:14 注册: 2008-06-16 来自:

自由小兴初生襁褓狮帖子:14 注册: 2008-06-16 来自:	发表于： 2008-06-17 17:18 \| 显示全部短消息资料字号：小中大 5楼回复：关于Trojan.win32.Undef.cgu病毒，请教高手！谢谢！ N/A ================================== HOSTS 文件 127.0.0.1 localhost ================================== 进程特权扫描特殊特权被允许： SeDebugPrivilege [PID = 3632, C:\PROGRAM FILES\RISING\ANTISPYWARE\RUNIEP.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 3632, C:\PROGRAM FILES\RISING\ANTISPYWARE\RUNIEP.EXE] 特殊特权被允许： SeDebugPrivilege [PID = 3672, C:\PROGRAM FILES\YAHOO!\ASSISTANT\YASSISTSE.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 3672, C:\PROGRAM FILES\YAHOO!\ASSISTANT\YASSISTSE.EXE] 特殊特权被允许： SeDebugPrivilege [PID = 3724, C:\PROGRAM FILES\MICROSOFT INTELLIPOINT\POINT32.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 3724, C:\PROGRAM FILES\MICROSOFT INTELLIPOINT\POINT32.EXE] 特殊特权被允许： SeDebugPrivilege [PID = 3784, C:\PROGRAM FILES\HTIME\HTIME.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 3784, C:\PROGRAM FILES\HTIME\HTIME.EXE] 特殊特权被允许： SeDebugPrivilege [PID = 1528, C:\DOCUME~1\TIGER\LOCALS~1\TEMP\RTKBTMNT.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 1528, C:\DOCUME~1\TIGER\LOCALS~1\TEMP\RTKBTMNT.EXE] 特殊特权被允许： SeDebugPrivilege [PID = 3296, C:\PROGRAM FILES\CHINA MOBILE\FETION\VMDOTNET\V2.0.50727\FETIONVM.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 3296, C:\PROGRAM FILES\CHINA MOBILE\FETION\VMDOTNET\V2.0.50727\FETIONVM.EXE] 特殊特权被允许： SeDebugPrivilege [PID = 192, C:\PROGRAM FILES\TENCENT\QQGAME\QQGAME.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 192, C:\PROGRAM FILES\TENCENT\QQGAME\QQGAME.EXE] 特殊特权被允许： SeDebugPrivilege [PID = 4184, C:\PROGRAM FILES\THUNDER NETWORK\THUNDERMINI\PROGRAM\THUNDERMINI.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 4184, C:\PROGRAM FILES\THUNDER NETWORK\THUNDERMINI\PROGRAM\THUNDERMINI.EXE] ================================== API HOOK 入口点错误：NtCreateFile (危险等级: 高, 被下面模块所HOOK: 0x003D42F5) 入口点错误：NtWriteFile (危险等级: 高, 被下面模块所HOOK: 0x003D4395) 入口点错误：ZwCreateFile (危险等级: 高, 被下面模块所HOOK: 0x003D42F5) 入口点错误：ZwWriteFile (危险等级: 高, 被下面模块所HOOK: 0x003D4395) 入口点错误：CreateProcessA (危险等级: 高, 被下面模块所HOOK: 0x00FE1FFD) 入口点错误：CreateProcessW (危险等级: 高, 被下面模块所HOOK: 0x00FE20E5) ================================== 隐藏进程 N/A ================================== [/CODE]
自由小兴初生襁褓狮帖子:14 注册: 2008-06-16 来自:

自由小兴初生襁褓狮帖子:14 注册: 2008-06-16 来自:	发表于： 2008-06-17 17:19 \| 显示全部短消息资料字号：小中大 6楼回复：关于Trojan.win32.Undef.cgu病毒，请教高手！谢谢！ mopery 版主，你要是这个吗？我一点儿也看不懂！麻烦给看看！谢谢了！
自由小兴初生襁褓狮帖子:14 注册: 2008-06-16 来自:

自由小兴初生襁褓狮帖子:14 注册: 2008-06-16 来自:	发表于： 2008-06-17 17:22 \| 显示全部短消息资料字号：小中大 7楼回复：关于Trojan.win32.Undef.cgu病毒，请教高手！谢谢！不行啊，没拷全，提示说长度超长，我该怎么办？
自由小兴初生襁褓狮帖子:14 注册: 2008-06-16 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT