WIN2003中了大量的CMD。EXE病毒！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 WIN2003中了大量的CMD。EXE病毒！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] WIN2003中了大量的CMD。EXE病毒！

本主题由版主天月来了于 2009-6-6 8:26:42 执行合并主题操作

muchenzhou 初生襁褓狮帖子:18 注册: 2009-06-04 来自:	发表于： 2009-06-04 16:40 \| 显示全部短消息资料字号：小中大 1楼 WIN2003中了大量的CMD。EXE病毒！附件: SREngLOG.txt (2009-6-4 16:39:53, 35.04 K) 该附件被下载次数 280 WIN2003中了大量的CMD。EXE病毒！已经一个多星期了！最多的时候一个晚上生成50个各位帮我看看如何解决！谢谢用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727)
muchenzhou 初生襁褓狮帖子:18 注册: 2009-06-04 来自:	分享到：

muchenzhou 初生襁褓狮帖子:18 注册: 2009-06-04 来自:	发表于： 2009-06-04 16:53 \| 显示全部短消息资料字号：小中大 2楼回复: WIN2003中了大量的CMD。EXE病毒！引用: 原帖由 byxxdrls 于 2009-6-4 16:47:00 发表 1.建议使用超级巡警暴力删除工具(请勾选“删除前备份”）或smtdel删除以下文件：(超级巡警剑盟下载 [url=http://bbs.janmeng.c 大哥这样就可以了嘛？
muchenzhou 初生襁褓狮帖子:18 注册: 2009-06-04 来自:

muchenzhou 初生襁褓狮帖子:18 注册: 2009-06-04 来自:	发表于： 2009-06-04 16:57 \| 显示全部短消息资料字号：小中大 3楼回复: WIN2003中了大量的CMD。EXE病毒！引用: 原帖由 byxxdrls 于 2009-6-4 16:47:00 发表 1.建议使用超级巡警暴力删除工具(请勾选“删除前备份”）或smtdel删除以下文件：(超级巡警剑盟下载 [url=http://bbs.janmeng.c 大哥他要我注册要邀请码啊我没这东东注册不了就下载不到
muchenzhou 初生襁褓狮帖子:18 注册: 2009-06-04 来自:

muchenzhou 初生襁褓狮帖子:18 注册: 2009-06-04 来自:	发表于： 2009-06-04 17:44 \| 显示全部短消息资料字号：小中大 4楼回复: WIN2003中了大量的CMD。EXE病毒！引用: 原帖由 byxxdrls 于 2009-6-4 16:47:00 发表 1.建议使用超级巡警暴力删除工具(请勾选“删除前备份”）或smtdel删除以下文件：(超级巡警剑盟下载 [url=http://bbs.janmeng.c 大哥你说启动项目－－服务－－ Win32服务应用程序之如下项禁用： C:\WINDOWS\system32\axsvn.ref> 这项服务里没有啊还有启动项目－－服务－－驱动程序之如下项禁用： [SSDT HOOK / Hooking] <> [SSDT HOOK / Hooking] <> 这个也是没有的还有！现在连任务管理器都无法打开了！连有哪些进程都不知道了 muchenzhou 最后编辑于 2009-06-04 17:47:21
muchenzhou 初生襁褓狮帖子:18 注册: 2009-06-04 来自:

muchenzhou 初生襁褓狮帖子:18 注册: 2009-06-04 来自:	发表于： 2009-06-04 18:07 \| 显示全部短消息资料字号：小中大 5楼回复: WIN2003中了大量的CMD。EXE病毒！引用: 原帖由 byxxdrls 于 2009-6-4 16:47:00 发表 1.建议使用超级巡警暴力删除工具(请勾选“删除前备份”）或smtdel删除以下文件：(超级巡警剑盟下载 [url=http://bbs.janmeng.c 老大按照你的方法全做了 15分钟左右又大量出现了啊！怎么办啊
muchenzhou 初生襁褓狮帖子:18 注册: 2009-06-04 来自:

muchenzhou 初生襁褓狮帖子:18 注册: 2009-06-04 来自:	发表于： 2009-06-04 18:22 \| 显示全部短消息资料字号：小中大 6楼回复: WIN2003中了大量的CMD。EXE病毒！引用: 原帖由 byxxdrls 于 2009-6-4 18:14:00 发表 C:\WINDOWS\V5NNUA32JS6.exe 如果这样的文件存在的话，那有可能是中了感染型的病毒了。那我现在要怎么办？按照楼上的说的把新日志发上来？
muchenzhou 初生襁褓狮帖子:18 注册: 2009-06-04 来自:

muchenzhou 初生襁褓狮帖子:18 注册: 2009-06-04 来自:	发表于： 2009-06-04 19:37 \| 显示全部短消息资料字号：小中大 7楼回复: WIN2003中了大量的CMD。EXE病毒！引用: 原帖由 byxxdrls 于 2009-6-4 18:33:00 发表下载大蜘蛛全盘扫描吧。 ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe 大哥下不下来啊
muchenzhou 初生襁褓狮帖子:18 注册: 2009-06-04 来自:

muchenzhou 初生襁褓狮帖子:18 注册: 2009-06-04 来自:	发表于： 2009-06-05 07:51 \| 显示全部短消息资料字号：小中大 8楼 WIN2003中了大量的CMD.EXE病毒！最近服务器中了大量的CMD病毒！现在任务管理器也无法打开了！重装系统后又一样中毒，基本现在没有可确定的方法能杀除，本人用了瑞星杀毒，花几W买的网络版连病毒都查不出！日！360卫士能查出木马，杀后又有，毒蜘蛛能查到病毒可是好象没查到关键所以CMD还在！现在本人急切恳请各位有无能解决办法？谢谢！急急急急现把最新日志发上来各位大哥看看！还有杀完毒后如何恢复任务管理！或者有什么类式任务管理的软件下载，我现在看不到进程了用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727) 附件: 文件名:SREngLOG.txt 下载次数:223 文件类型:text/plain 文件大小: 上传时间:2009-6-5 7:50:53 描述:txt
muchenzhou 初生襁褓狮帖子:18 注册: 2009-06-04 来自:

muchenzhou 初生襁褓狮帖子:18 注册: 2009-06-04 来自:	发表于： 2009-06-05 07:52 \| 显示全部短消息资料字号：小中大 9楼回复：WIN2003中了大量的CMD。EXE病毒！下下来了！可是CMD病毒还是无法查杀！他会把瑞星的EXE和一些应用软件的EXE当病毒哦
muchenzhou 初生襁褓狮帖子:18 注册: 2009-06-04 来自:

muchenzhou 初生襁褓狮帖子:18 注册: 2009-06-04 来自:	发表于： 2009-06-05 08:54 \| 显示全部短消息资料字号：小中大 10楼回复: WIN2003中了大量的CMD。EXE病毒！引用: 原帖由鬼鬼小猫咪于 2009-6-5 8:17:00 发表找到c:\winndows\system32\cmd.exe 先把cmd.exe 改名,禁止他运行,如果有病毒的话,一定会报错.再根据报错的提示找文件什么的,慢慢来吧,版主和反病毒小组都会帮助你的. 我修改过！无法修改！删除自动又有了！我改名把CMD改为CMD1然后新建CMD。EXE可不准现在系统完全无法使用了现在就想先找到如何解决CMD这病毒！因为重装系统还是一样会有
muchenzhou 初生襁褓狮帖子:18 注册: 2009-06-04 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT