瑞星卡卡安全论坛
末裔贵族 - 2005-8-19 20:24:00
我现在提供我找到的涉及到的这次感染的文件,见附件!
附件:
5470462005819202452.rar
无知无罪0101 - 2005-8-19 21:17:00
| 引用: |
【倚觞独卧的贴子】求助:我不是瑞星用户,但情况和楼主差不多,更糟的是,我的IE、C盘、注册表都被锁死了,各位高手谁帮帮我!
........................... |
晕~我怎么都查到了?
末裔贵族 - 2005-8-19 22:09:00
“无知无罪0101 ”你杀干净了吗?
HolySword - 2005-8-19 23:45:00
我和楼主一个问题啊,但CSRSS无法结束,开机的时候还夸张的加载10个CSRSS狂占CPU。查不出毒阿
HolySword - 2005-8-20 0:06:00
【回复“末裔贵族”的帖子】
[autorun]
OPEN=C:\WINDOWS\CSRSS.exe
HolySword - 2005-8-20 0:50:00
用
木马克星
可以搞定
虚惊一场
无知无罪0101 - 2005-8-20 9:27:00
我都查出了..一工57个..现在病毒没伏法过,就一个问题一打开IE就
附件:
566277200582092738.JPG
末裔贵族 - 2005-8-20 9:45:00
一样,我现在弄的,EXE文件都打不开了!正在修复中!!
末裔贵族 - 2005-8-20 10:51:00
顶一下!
HolySword - 2005-8-20 10:55:00
好像木马克星也对其无效,怎么办啊
没办法解决了吗
搞得好卡阿
才来的 - 2005-8-20 11:04:00
同样问题,同样不能解决,为了大家,我帮忙顶下!!!
HolySword - 2005-8-20 11:16:00
顶,斑竹怎么还不来论坛阿
末裔贵族 - 2005-8-20 11:18:00
楼上的,你说的EXE关联问题的解决办法,我已经给你发在了你起的帖子中!看看去吧,我就是这样解决的!
末裔贵族 - 2005-8-20 11:57:00
如果在安全模式下,删除上面提到过的文件有时候会碰到EXE文件关联上的问题,解决方法:
“进入带命令提示符的安全模式下,输入
1. assoc<空格>.exe=exefile
2. ftype<空格>exefile="%1"<空格>%*
(2个都是单独输入并执行的)
然后按ctrl+alt+del 选择关机 重新启动 ,这样可以解决部分程序启动的问题,但是想记事本文件还是会提示找不到。但你打开一个以后的记事本是没有问题的!”
目前开帖的有:
1. 主题: 救救我啊,为什么我的电脑所有的程序都说Windows找不到文件啊??!!
http://forum.ikaka.com/topic.asp?board=28&artid=7032016&page=2
2.CSRSS.EXE
http://forum.ikaka.com/topic.asp?board=28&artid=7033143
3.怎么没人知道Trojan.psw.LMir.hzt病毒啊
http://forum.ikaka.com/topic.asp?board=28&artid=7035270
4.CSRSS.EXE是个问题啊,斑竹来看看吧
http://forum.ikaka.com/topic.asp?board=28&artid=7035143
引用“斑竹我已经给你发过去了,楼上的朋友,咱们最好只顶一个这类的帖子,这样斑竹解答完,咱么可以在第一时间找到答案,其实这个问题昨天已经开帖了,如果没有意见的话,请在“【求助】病毒求助进程里有microsoft corpovation的来看看”
http://forum.ikaka.com/topic.asp?board=28&artid=7027903&page=3
帖跟帖,看到又有发这类帖子的,能否也找告他们一起在上面的帖子中等待斑竹的答复。现在发帖的人不少,这样你顶一个我顶一个,都不知道斑竹会在哪个帖子中回复!这样找起来很麻烦!”
HolySword - 2005-8-20 12:53:00
同意
楼上的 请问 怎么扫描 hj 日志阿
Tzzz - 2005-8-20 12:56:00
我顶一个
HolySword - 2005-8-20 13:00:00
hj扫描工具是瑞星带的,还是要自己去下阿
末裔贵族 - 2005-8-20 13:01:00
自己顶一下,也有这样问题的朋友,帮顶一下!
HolySword - 2005-8-20 13:04:00
【回复“末裔贵族”的帖子】
别光顾着顶,回答一下我的问题啊
hj日志 是怎么得到的啊
枯藤老树昏鸦 - 2005-8-20 13:58:00
哈哈~我也中了一样的毒
我删了7个相关的文件
不知道还能不能开机哪,嘻嘻
HolySword - 2005-8-20 15:38:00
这帖子还有没有人顶阿,问题还没解决呢
HolySword - 2005-8-20 15:50:00
就在刚才,我电脑中的CSRSS.exe文件自动消失了,各位看看是不是也一样,难道这病毒有时间限制
反病毒先锋 - 2005-8-20 15:51:00
解决问题
末裔贵族 - 2005-8-20 15:59:00
| 引用: |
【HolySword的贴子】【回复“末裔贵族”的帖子】
别光顾着顶,回答一下我的问题啊
hj日志 是怎么得到的啊
........................... |
抱歉,不了,HJ日志,你说的不是hijackthis吧
我现在的也不出现了,但是点C盘,提示:
附件:
5470462005820155949.JPG
坏坏懒懒 - 2005-8-20 16:17:00
是病毒啦~~~~把系统启动项里的这个程序的启动项删了!
结束进程,然后再删原文件,我也中过类似的病毒,是木马病毒!
坏坏懒懒 - 2005-8-20 16:18:00
如果不行,就在安全模式下删除!~!!!!!!!!!!!!!!
末裔贵族 - 2005-8-20 16:33:00
等等,你是指哪个病毒,是针对我打开C盘弹出的那张图片吗?
在C:\Documents and Settings\用户名\「开始」菜单\程序\启动下只有desktop.ini文件
0我是天才0 - 2005-8-20 17:41:00
我查到CSRSS.EXE病毒 但开机又有拉怎么办啊?CPU有2个传奇的标志啊还占100啊
明月映宇星 - 2005-8-20 17:50:00
请问一下怎么把图片贴上来啊,用什么工具。
末裔贵族 - 2005-8-20 20:00:00
| 引用: |
【0我是天才0的贴子】我查到CSRSS.EXE病毒 但开机又有拉怎么办啊?CPU有2个传奇的标志啊还占100啊
........................... |
两个程序应该是
瑞星只能够查出CSRSS。EXE,其实还有一个就是有传奇标志的程序在C:\WINDOWS\Debug下
至于帖图,就是发帖回帖是“文件上传”的那项,如果是从别的地方连接图片过来,就是在样式那行,最后一项“帖图”!
© 2000 - 2026 Rising Corp. Ltd.