瑞星卡卡安全论坛
AINIA - 2007-5-14 18:44:00
由于网络不能用了,卡巴不能升级,前几天在网吧 不小心把U盘中毒了,用最新的U盘病毒专杀杀过毒,没查出来,
中毒症状是:“
所有的可执行程序图表都没了,所有的程序都能,都会自动连接病毒进程(Logo1_.exe),
2个可以的进程是:Rund L132.exe(非RundLL32.exe) :c:\windows\uninstall\RunL132/.exe
Logo1_.exe c:\windows\Logo1_.exe
以上2个都在注册表里有纪录。/ 卡巴扫描是有毒,但不能清除这个病毒。病毒名为:Rrojan./Downloader.NSIS.Agengt..O
------------------------------
请大家帮个忙,先谢谢了。
----------------------------------------------------
Logo1_.exe进程和所有的程序挂钩,在C盘下删掉,清楚注册表,一用其他的程序,它马上就又来了,还有那个RUNDL132进程也是一样,
我这几天都要给它折磨死,大家来救救我吧,
(最好在不重装系统和格盘的情况下)
瑞星的专杀更新不上。
附件:
6662412007514183455.jpg
星10000 - 2007-5-14 18:51:00
凝逸反病毒
凝逸.修复感染EXE1.0
[功能]
专针对文件头被病毒感染清理还原,病毒样本少,处理快!
自已提取样本,修复感染EXE
[扫描操作]
[病毒库]>>选择病毒样本>>单击"[扫描]"进行搜索清理
或把一个可疑的文件直接拉到窗口内检查清理.
[提取病毒样本1]:
分析病毒前一要确定,一个是末感染的文件,一个是源已被感染文件!
而且2个文件一定是相同文件!
不能确定,用[提取病毒样本2]
[提取病毒样本2]:
提取病毒前一要确定,2个是感染的不同文件,并是感染相同的病毒!
不行,发感染的exe给我!
20070423_503165656_Worm.Viking_.xge
提取者与病毒名不用中文为好,这样在英文系统下也能读取!
病毒样本"*.xge",可发给别人共享
星10000 - 2007-5-14 18:54:00
[凝逸反毒 [下载
华军软件-下载
http://www.onlinedown.net/soft/56156.htm
天空软件-下载
http://www.skycn.com/soft/32883.html
AINIA - 2007-5-14 18:55:00
| 引用: |
【星10000的贴子】凝逸反病毒
凝逸.修复感染EXE1.0
[功能]
专针对文件头被病毒感染清理还原,病毒样本少,处理快!
自已提取样本,修复感染EXE
[扫描操作]
[病毒库]>>选择病毒样本>>单击"[扫描]"进行搜索清理
或把一个可疑的文件直接拉到窗口内检查清理.
[提取病毒样本1]:
分析病毒前一要确定,一个是末感染的文件,一个是源已被感染文件!
而且2个文件一定是相同文件!
不能确定,用[提取病毒样本2]
[提取病毒样本2]:
提取病毒前一要确定,2个是感染的不同文件,并是感染相同的病毒!
不行,发感染的exe给我!
20070423_503165656_Worm.Viking_.xge
提取者与病毒名不用中文为好,这样在英文系统下也能读取!
病毒样本"*.xge",可发给别人共享
……………… |
公司不能上网,现在没有被感染的文件,只能明天给你了。
combat - 2007-5-14 18:57:00
拿U盘下载个SSM(SSM下载地址:http://www.syssafety.com/files.html)。安装上以后把LOGO_1.EXE和RUNDL132.EXE结束,加入BLOCK里。再把SRE的扩展名改成.COM,如果你自己能看日志的话就自己把启动项里的和系统服务里面相关内容删掉,要不就把日志扫上来吧,具体的项我也记不清了
星10000 - 2007-5-14 18:58:00
用 u盘
传一个 [凝逸反毒]
可以自已加入样本
修复exe
星10000 - 2007-5-14 18:59:00
多变种的感染
用
凝逸.分析感染PE引擎1.0
[凝逸.分析感染PE引擎]
功能:分析PE(exe),修复威金,熊猫,金猪,Logo1_.exe,U盘病毒(各种未知变种)等所感染的PE(exe)
AINIA - 2007-5-14 19:02:00
| 引用: |
【星10000的贴子】多变种的感染
用
凝逸.分析感染PE引擎1.0
[凝逸.分析感染PE引擎]
功能:分析PE(exe),修复威金,熊猫,金猪,Logo1_.exe,U盘病毒(各种未知变种)等所感染的PE(exe)
……………… |
能给个下载地址吗?
星10000 - 2007-5-14 19:05:00
503165656.ys168.com
http://www.downbank.cn/soft/4/46/2007/200705075220.htm
凝逸反毒-[华军软件站专版]nyfd5.17(2).exe 1.8MB
凝逸反毒-[华军软件站专版]nyfd5.17(1).exe 2.6MB
这是今天的完全版的
样本 8000个
AINIA - 2007-5-14 19:06:00
| 引用: |
【combat的贴子】拿U盘下载个SSM(SSM下载地址:http://www.syssafety.com/files.html)。安装上以后把LOGO_1.EXE和RUNDL132.EXE结束,加入BLOCK里。再把SRE的扩展名改成.COM,如果你自己能看日志的话就自己把启动项里的和系统服务里面相关内容删掉,要不就把日志扫上来吧,具体的项我也记不清了
……………… |
我禁用了RUNDL132。EXE,
重起以后会自动加载
AINIA - 2007-5-14 19:07:00
| 引用: |
【combat的贴子】拿U盘下载个SSM(SSM下载地址:http://www.syssafety.com/files.html)。安装上以后把LOGO_1.EXE和RUNDL132.EXE结束,加入BLOCK里。再把SRE的扩展名改成.COM,如果你自己能看日志的话就自己把启动项里的和系统服务里面相关内容删掉,要不就把日志扫上来吧,具体的项我也记不清了
……………… |
全都是英文的,都不知道下哪一个啊
星10000 - 2007-5-14 19:08:00
把你的 硬件码: 发上来,
我还在线
不注册也能用的,
本软件上->服务->注册->
把您的"注册码"输入到注册码框中,点击[注册认证]
请发贴注册以下你的资料===
网名:
QQ号:
邮件:
硬件码:
AINIA - 2007-5-14 19:08:00
| 引用: |
【combat的贴子】拿U盘下载个SSM(SSM下载地址:http://www.syssafety.com/files.html)。安装上以后把LOGO_1.EXE和RUNDL132.EXE结束,加入BLOCK里。再把SRE的扩展名改成.COM,如果你自己能看日志的话就自己把启动项里的和系统服务里面相关内容删掉,要不就把日志扫上来吧,具体的项我也记不清了
……………… |
是ssmhelp-2.0-chs.zip 1469 KB Help file (Chinese Simplified) 这个吗?
combat - 2007-5-14 19:09:00
第二个2.4BETA
AINIA - 2007-5-14 19:11:00
网名:wj5815
QQ号:153059432
邮件:158401604@163.com
硬件码:WDWC-AP01-7517-90WD-CWD1-600Y-S01S-HB1
星10000 - 2007-5-14 19:19:00
网名:wj5815
QQ号:153059432
邮件:158401604@163.com
硬件码:WDWC-AP01-7517-90WD-CWD1-600Y-S01S-HB1
注册版本:共享试用
注册码:4397-5DC9-8BFB-663C-6AEE-99C6-637B-839C-4090-90D4-86FD-CF4A-DCC1-46C4-87E7-47A2-B938-B968-614E-D40E-9968-8386-4972-AB8F-579C-58A6-AE48-A286
AINIA - 2007-5-14 19:19:00
| 引用: |
【星10000的贴子】把你的 硬件码: 发上来,
我还在线
不注册也能用的,
本软件上->服务->注册->
把您的"注册码"输入到注册码框中,点击[注册认证]
请发贴注册以下你的资料===
网名:
QQ号:
邮件:
硬件码:
……………… |
晕,不能打开注册的网页
AINIA - 2007-5-14 19:23:00
| 引用: |
【星10000的贴子】网名:wj5815
QQ号:153059432
邮件:158401604@163.com
硬件码:WDWC-AP01-7517-90WD-CWD1-600Y-S01S-HB1
注册版本:共享试用
注册码:4397-5DC9-8BFB-663C-6AEE-99C6-637B-839C-4090-90D4-86FD-CF4A-DCC1-46C4-87E7-47A2-B938-B968-614E-D40E-9968-8386-4972-AB8F-579C-58A6-AE48-A286
……………… |
谢谢了啊,
combat - 2007-5-14 19:23:00
网页被篡改了吧,用记事本打开C:\WINDOWS\system32\drivers\etc下的hosts看看
星10000 - 2007-5-14 19:25:00
杀了,留个样本给我
谢谢
AINIA - 2007-5-14 19:25:00
| 引用: |
【combat的贴子】网页被篡改了吧,用记事本打开C:\WINDOWS\system32\drivers\etc下的hosts看看
……………… |
现在是在网吧,郁闷的很。更郁闷的就是公司不能上网
AINIA - 2007-5-14 19:27:00
| 引用: |
【星10000的贴子】
杀了,留个样本给我
谢谢
……………… |
给你打包2个被感染的程序行吗?
我还不知道怎么提取样本。
combat - 2007-5-14 19:29:00
呵呵,我也是单位机器中的,杀了好几天,也是维金,杀软什么都打不开
星10000 - 2007-5-14 19:30:00
| 引用: |
【AINIA的贴子】
给你打包2个被感染的程序行吗?
我还不知道怎么提取样本。
……………… |
好的
就要这个
星10000 - 2007-5-14 19:31:00
凝逸反毒 有个 自动提取感染的功能
AINIA - 2007-5-14 19:33:00
| 引用: |
【星10000的贴子】凝逸反毒 有个 自动提取感染的功能
……………… |
把被感染的文件拖进去就能提取出来吗?
AINIA - 2007-5-14 19:34:00
| 引用: |
【combat的贴子】呵呵,我也是单位机器中的,杀了好几天,也是维金,杀软什么都打不开
……………… |
卡巴知道是它是木马,但是它就是不处理,晕的很。
星10000 - 2007-5-14 19:34:00
如 凝逸反毒 被感染了
点
[服务]>[提取本机病毒]
星10000 - 2007-5-14 19:35:00
nyfd\help\
说明书在这
可用 这2个工能
[凝逸.分析感染PE引擎]
分析PE(exe),修复威金,熊猫,金猪,U盘病毒(各种未知变种)等所感染的PE(exe)
[凝逸.修复感染EX引擎]
专针对文件头被病毒感染清理还原,自已提取样本,修复感染EXE
AINIA - 2007-5-14 19:36:00
| 引用: |
【星10000的贴子】如 凝逸反毒 被感染了
点
[服务]>[提取本机病毒]
……………… |
自己也会被感染吗?感染了我还能用吗?
像卡巴它自己会拒绝,
© 2000 - 2026 Rising Corp. Ltd.