【求助】跪求~~~请问我这个文件是不是病毒啊??? bbs.ikaka.com

nnjjqq - 2005-8-13 9:53:00

我哭怎么我病毒上报了一个星期都没瑞星的官方人员帮我解决问题呢?
一个文件名为bbs.exe的东西一直在我的机器里又不敢删除它
这个文件为.exe 却像一个文件夹的样子~~!!
我是正版用户来的

附件: 534219200581395316.rar

好啊！zzz - 2005-8-13 9:54:00

http://www. 5 8 i p.com/?user=lzx123

这个有
去看看啊
去掉空格啊

nnjjqq - 2005-8-13 9:55:00

我晕楼上的那个家伙是干什么的啊????发的那个链接是干什么的??

神无 - 2005-8-13 9:56:00

最好别看，小心中毒，这种帖子我从来不看。

命运里の金色 - 2005-8-13 9:56:00

卡巴报特洛伊木马,你把悄悄话给baohe,跟他说有个样本,最近我不想练手工杀毒

菜鸟〉网虫〉大虾 - 2005-8-13 10:09:00

瑞星不报毒

绝世笨小孩 - 2005-8-13 10:12:00

此文件~~~~~删！！！！！！！！！！

命运里の金色 - 2005-8-13 10:23:00

1/结束病毒进程services.exe
2/删除病毒文件
C:\web.exe,C:\windows\assistse.exe,C:\windows\uninstall.exe,C;\windos\system32\share.txt,C:\windows\services.exe

3/清理注册表:

定位到: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
"HideFileExt"=dword:00000001改为:"HideFileExt"=dword:00000000

定位到: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除:"Net"="C:\\windows\\services.exe"

定位到: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

删除:"Load"="C:\\windows\\assistse.exe"

Y狼传说 - 2005-8-13 10:29:00

引用:

【nnjjqq的贴子】我晕楼上的那个家伙是干什么的啊????发的那个链接是干什么的??
...........................

你楼上那个家伙是个垃圾，千万不要点击他给的网站。小心被黑

laopang - 2005-8-13 12:26:00

Trojan-Proxy.Win32.Agent.gd
和那个web.exe是一个系列的

baohe - 2005-8-13 12:55:00

【回复“nnjjqq”的帖子】

1、结束木马进程services.exe（IceSword的进程列表中可以看到其图标为文件夹图标）。
2、删除木马文件（见附图）。
3、清理注册表：

（1）展开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
删除"HideFileExt"=dword:00000001

展开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除"Net"="C:\\windows\\services.exe"

展开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
删除"Net"="C:\\windows\\services.exe"

展开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
删除"Load"="C:\\windows\\assistse.exe"

附件: 1558472005813125540.jpg

瑞星卡卡安全论坛