今天碰到了个有点难度的病毒，挑战一下极限吧 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛今天碰到了个有点难度的病毒，挑战一下极限吧

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十六次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

[求助] 今天碰到了个有点难度的病毒，挑战一下极限吧

天月来了

组别:版主
性别:
来自:
积分:162668
帖子:76904
注册: 2007-02-06

2008-07-12 20:39

平板| 收藏| 小中大

回复：今天碰到了个有点难度的病毒，挑战一下极限吧

c:\windows\system32\tudouupload.dll这个文件可能是什么软件的吧？

没关系了

c:\windows\system32\otsblfgdm.dll文件就是我说的那个文件，和QQ目录里的那个文件一起删除后，应该就可以解决删除安全软件的问题了。

最后编辑

天月来了最后编辑于 2008-07-12 20:43:08

百年以后，你的墓碑旁刻着的名字不是我

gototop

标题: 今天碰到了个有点难度的病毒，挑战一下极限吧

· 今天确实碰到了有点难度的病毒，之前手动杀过不少病毒，从来不用上网求助，但这一个我忙了整个通宵，还是搞 ( jasonwood612 发表于 2008-7-12 6:41:00)
· 还有，目前所有的系统还原点都已经消失，SRE是打不开的，瑞星听诊器没有问题 ( jasonwood612 发表于 2008-7-12 6:42:00)
· 把SRE的扩展名改为***.COM 试试 ( 坏＠小子发表于 2008-7-12 8:26:00)
· 删除 C:\WINDOWS\TEMP\_TMP.BAT C:\WINDOWS\SYSTEM32\ ( aaccbbdd 发表于 2008-7-12 8:41:00)
· 回2楼，怎么改名都不行的，病毒应该是检测了大致内容和版本信息的回3楼，已经删除，问题依旧，目前“ ( jasonwood612 发表于 2008-7-12 18:36:00)
· 哈！！！刚见一个样本可能损坏的这又来一个了等会如果现在还异常，最好扫 ( 天月来了发表于 2008-7-12 18:43:00)
· 你中的是新型AV终结者，即360所说的JAVQHC。QQ中也有此毒。你中的这个毒和我见的似乎有点 ( byxxdrls 发表于 2008-7-12 18:50:00)
· 用解压工具WinRAR依路径打开找下面文件，复制压缩后发来。急需要样本。 c:\window ( 天月来了发表于 2008-7-12 18:53:00)
· 天月看听诊器的日志挺有经验。佩服。是不是听诊器也升级了？似乎也过滤了正常的系统文件。 ( byxxdrls 发表于 2008-7-12 18:55:00)
· d:\software\qq\vazism.dll 楼主请压缩完所有文件，操作删除完文件后，立 ( 天月来了发表于 2008-7-12 18:57:00)
· 这个应该是病毒文件，但我记得这个病毒在system32目录下也有个，而且注入很多进程中，但这次的似乎 ( byxxdrls 发表于 2008-7-12 19:02:00)
· 这个有时不灵光的。一般会成功的，system32目录下也应该有的。还有我签名处你应该 ( 天月来了发表于 2008-7-12 19:08:00)
· 我知道了:default6: C:\WINDOWS\SYSTEM32\MSACM32.DRV ( byxxdrls 发表于 2008-7-12 19:11:00)
· 那是系统的，应该没问题的。:default7: ( 天月来了发表于 2008-7-12 19:12:00)
· 我怕这次病毒变种了，修改系统文件。 ( byxxdrls 发表于 2008-7-12 19:21:00)
· 由于上传限制，只能传这么多了，先传上来，正在删，你的帖子我都看过了，我并不是所有的杀毒软件都打不开， ( jasonwood612 发表于 2008-7-12 19:54:00)
· 你的操作删除，应该一气呵成，不能搁那连着网，一个一个删你实际上是木马群伴我签名处说的那病毒一 ( 天月来了发表于 2008-7-12 20:29:00)
· 还有你应该将所有文件压缩在一起发就可以发来了 ( 天月来了发表于 2008-7-12 20:30:00)
· 因为你受： d:\software\qq\wsock32.dll d:\software\qq\ ( 天月来了发表于 2008-7-12 20:33:00)
· c:\windows\system32\tudouupload.dll这个文件可能是什么软件的吧？ ( 天月来了发表于 2008-7-12 20:39:00)
· c:\windows\system32\otsblfgdm.dll，是它。这个DLL似乎只注入exp ( byxxdrls 发表于 2008-7-13 8:42:00)

页面顶部

Powered by Discuz!NT