中了一个很顽固的病毒请大虾来看看谢谢了 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中了一个很顽固的病毒请大虾来看看谢谢了

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 中了一个很顽固的病毒请大虾来看看谢谢了

___Ёnd 初生襁褓狮帖子:34 注册: 2009-08-08 来自:	发表于： 2010-02-05 00:34 \| 显示全部短消息资料字号：小中大 1楼中了一个很顽固的病毒请大虾来看看谢谢了不小心中了以相当bt的病毒经过相当长的时间的奋战，，现在可以正常使用系统了。不过那个病毒杀不掉、、应该是有自动恢复功能的， easydelete 和 xdelbox 均无法清楚。尝试winpe删除删除后进入系统仍存在。。 C:\WINDOWS\SYSTEM32\CAAD.EXE 大侠们帮帮忙小弟谢过了用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Maxthon 2.0) 附件: 文件名:SREngLOG.log 下载次数:173 文件类型:application/octet-stream 文件大小: 上传时间:2010-2-5 0:33:32 描述:log
___Ёnd 初生襁褓狮帖子:34 注册: 2009-08-08 来自:	分享到：

___Ёnd 初生襁褓狮帖子:34 注册: 2009-08-08 来自:	发表于： 2010-02-05 00:55 \| 显示全部短消息资料字号：小中大 2楼回复：中了一个很顽固的病毒请大虾来看看谢谢了在线等谢谢大家了。。这个病毒弄得我很不爽- -# 相当郁闷。。那个C:\WINDOWS\SYSTEM32\CAAD.EXE 会调用C:\WINDOWS\system32\rundll32.exe 运行木马程序应为木马已经被我干掉了然后就老是弹出提示无法加载指定文件无奈打开狙剑。发现这个rundll32.exe 居然还会提权。。。第一次遇到这么难杀的病毒以后绝对不会关了主动在网上乱跑了。。以后都开着影子算了。。太恐怖了
___Ёnd 初生襁褓狮帖子:34 注册: 2009-08-08 来自:

___Ёnd 初生襁褓狮帖子:34 注册: 2009-08-08 来自:	发表于： 2010-02-05 01:13 \| 显示全部短消息资料字号：小中大 3楼回复：中了一个很顽固的病毒请大虾来看看谢谢了额.. 我也就平时做做木马的免杀发给朋友娱乐一下今天这人特不道德了。。不遵守黑客守则。。居然扔给我一个下载者。。。。。
___Ёnd 初生襁褓狮帖子:34 注册: 2009-08-08 来自:

___Ёnd 初生襁褓狮帖子:34 注册: 2009-08-08 来自:	发表于： 2010-02-05 01:15 \| 显示全部短消息资料字号：小中大 4楼回复：中了一个很顽固的病毒请大虾来看看谢谢了瑞星只是特征码查杀。。做免杀很容易的。。 nod的高启发一般过的很少。。所以就装了两个。用的瑞星的主防一星期用nod扫一次
___Ёnd 初生襁褓狮帖子:34 注册: 2009-08-08 来自:

___Ёnd 初生襁褓狮帖子:34 注册: 2009-08-08 来自:	发表于： 2010-02-05 01:17 \| 显示全部短消息资料字号：小中大 5楼回复：中了一个很顽固的病毒请大虾来看看谢谢了你等会我弄好了给你发啊这个东西里面什么都有直接屏蔽全部杀软。 IE的1188 ==好多马扔一起了
___Ёnd 初生襁褓狮帖子:34 注册: 2009-08-08 来自:

___Ёnd 初生襁褓狮帖子:34 注册: 2009-08-08 来自:	发表于： 2010-02-05 01:27 \| 显示全部短消息资料字号：小中大 6楼回复：中了一个很顽固的病毒请大虾来看看谢谢了各有所长吧瑞星虽然查不出来但是主动还是很牛的 nod貌似只查木马。。对其他病毒反映不如瑞星好我进winpe 删除下额祝我好运把，别还杀不死今天真倒霉先是老婆手机丢了然后学校也很不爽意思是我们是101初艺术班最差的班擦擦擦。。无聊就往 101 上挂了3个马。。我道歉哈。 xxx叔叔不要请我喝茶。。。
___Ёnd 初生襁褓狮帖子:34 注册: 2009-08-08 来自:

___Ёnd 初生襁褓狮帖子:34 注册: 2009-08-08 来自:	发表于： 2010-02-05 01:37 \| 显示全部短消息资料字号：小中大 7楼回复：中了一个很顽固的病毒请大虾来看看谢谢了呜呜呜。程序提升权限被禁止： C:\windows\system32\caad.exe 程序被禁止运行： C:\WINDOWS\system32\rundll32.exe 我汗了。。好像本来没事的一打开我的电脑他就被激活了。。想想办法在。
___Ёnd 初生襁褓狮帖子:34 注册: 2009-08-08 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT