瑞星卡卡安全论坛
baohe - 2005-8-2 22:02:00
| 引用: |
【fengfeng14743的贴子】问题是我下载了IceSword,还是看不出来,怎么办,0和O完全是一样的,怎么办,我的进程表里有4个SVCHOST.EXE 文件。用户名不一样,2个是SYSTEM,1个是LOCAL SERVICE ,1个是NETWORK SERVICE
请问斑竹,怎么办,IceSword我不会用,不敢用,我敢肯定我中毒了,
........................... |
IceSword1.10版,其进程前都有图标。不可能区分不出来。我就是那么杀的。怎么到你这儿就不行了?奇怪!!除非我和你说的不是一个病毒。
zspxl - 2005-8-2 22:13:00
图表都是一样的。。怎么区分
baohe - 2005-8-2 22:36:00
| 引用: |
【zspxl的贴子】图表都是一样的。。怎么区分
........................... |
在IceSword的进程列表中,两者的图标不一样。我看到的是:系统进程SVCHOST.EXE——可执行文件图标(兰边方块);木马进程SVCH0ST.EXE图标——文件夹图标。一目了然。
yansidexiaoyu - 2005-8-2 22:37:00
zspxl - 2005-8-2 22:49:00
我确定是中了这个病毒。。因为我删除了WEB文件。。下次开几缎额时候还是会出现的。。我在IceSword的进程里只有一个叫services.exe这个是以文件夹图表显示的。。。
但是我的确是中了这个病毒。症状一模一样。。。真不知道该怎么办了
zspxl - 2005-8-2 22:50:00
写错了。。应该是下次开机的时候。。还是会出现的
baohe - 2005-8-2 22:57:00
| 引用: |
【zspxl的贴子】我确定是中了这个病毒。。因为我删除了WEB文件。。下次开几缎额时候还是会出现的。。我在IceSword的进程里只有一个叫services.exe这个是以文件夹图表显示的。。。
但是我的确是中了这个病毒。症状一模一样。。。真不知道该怎么办了
........................... |
不奇怪。我在主帖中已经说明了——进程列表中看到的病毒进程
不一定是SVCH0ST.EXE,可能是别的。
zspxl - 2005-8-2 23:00:00
我对这个是一窍不通啊。。斑竹。。我该怎么办????
是不是还是按照你的做法。。。只不过病毒不是你说的那个,,而是我刚才的这个services.exe?不知道对不对?
zspxl - 2005-8-2 23:03:00
还有个问题。。第2步。。删除病毒的时候。。只有SHARE和SFC。DLL。。还有个应该是什么
zspxl - 2005-8-2 23:05:00
改那个数据的时候。//有两个可以改的。。一个是直接修改。还有个修改2进制数据。。选那个。。其他的我都能找到了。。麻烦斑竹了,,,
baohe - 2005-8-2 23:08:00
| 引用: |
【zspxl的贴子】我对这个是一窍不通啊。。斑竹。。我该怎么办????
是不是还是按照你的做法。。。只不过病毒不是你说的那个,,而是我刚才的这个services.exe?不知道对不对?
........................... |
你最好用IceSword结束那个图标为文件夹的services.exe进程,然后按路径,自己找到这个病毒文件,先打包,后删除。将打好的包作为回帖的附件传上来,我看看。没拿到样本前,我说什么也是瞎说。病毒是有变种的。过去的经验不一定适用于现在,但有一定参考价值。就这么回事。要想得到针对你自己问题的回答,最好就是提供自己的病毒样本——.exe文件。
zspxl - 2005-8-2 23:08:00
"HideFileExt"=dword:00000001改为:"HideFileExt"=dword:00000000
我的不是这个,,我的是:TaskbarSizeMove=0x00000000
被这个病毒要搞死了
baohe - 2005-8-2 23:11:00
| 引用: |
【zspxl的贴子】"HideFileExt"=dword:00000001改为:"HideFileExt"=dword:00000000
我的不是这个,,我的是:TaskbarSizeMove=0x00000000
被这个病毒要搞死了
........................... |
请仔细看40楼的回复内容。我是认真回复的。你不看,那我也没办法。
zspxl - 2005-8-2 23:13:00
我在system32下找到两个services文件我都打包上来
附件:
488707200582231347.rar
zspxl - 2005-8-2 23:15:00
还有在这里。。辛苦斑竹了,。
这么晚了还没睡
附件:
488707200582231508.rar
饿狼宝宝 - 2005-8-2 23:16:00
谢谢啦~很长见识的~
zspxl - 2005-8-2 23:16:00
对不起。。我刚才就知道回帖,。。。没把你的40楼刷出来。。回了才看见。。失误失误
zspxl - 2005-8-2 23:22:00
在C:\WINDOWS下找到个可以文件也是services
应该是这个。。。
附件:
488707200582232217.rar
baohe - 2005-8-2 23:25:00
| 引用: |
【zspxl的贴子】还有在这里。。辛苦斑竹了,。
这么晚了还没睡
........................... |
两个附件都是正常系统文件。病毒文件一般是“隐藏”的。要在“文件夹选项”的“查看”面板中勾选“显示系统文件夹”、“显示所有文件和文件夹”,按“确定”。然后,再在相应的路径下找,才能找到。那病的文件的图标是有特点的——虽然是.exe文件,但其图标是“文件夹”图标。明白了吗?
我累死了!
zspxl - 2005-8-2 23:27:00
我找到了。。而且也找到了assistse文件。。这些文件夹很特别的
zspxl - 2005-8-2 23:28:00
骑着猪压马路 - 2005-8-2 23:31:00
你的情况跟我一样 请你回到安全模式下 把这个文件删除 就没事了
zspxl - 2005-8-2 23:33:00
你的病毒也和我一样的吗?
骑着猪压马路 - 2005-8-2 23:35:00
恩 对 在C:WINDOWS找到services.exe uninstall.exe这两个在安全模式下删除
我刚弄好 你去吧 我中的就是这个 瑞星 都自己关闭了
zspxl - 2005-8-2 23:36:00
好的。。。谢谢了啊
不过斑竹还是被我弄的累死了
骑着猪压马路 - 2005-8-2 23:38:00
不用 谢 我也是刚刚一个哥哥交我的 这是干什么的
就是让咱们交流的 是吧
赶紧去试试 吧
baohe - 2005-8-2 23:55:00
| 引用: |
【zspxl的贴子】在C:\WINDOWS下找到个可以文件也是services
应该是这个。。。
........................... |
查杀方法在:http://forum.ikaka.com/topic.asp?board=28&artid=6891055
zspxl - 2005-8-3 0:00:00
谢谢斑竹。。。
TZG1989 - 2005-8-3 11:46:00
IceSword 怎样去的
TZG1989 - 2005-8-3 12:01:00
是怎样定位的??
高手请教
© 2000 - 2026 Rising Corp. Ltd.