msdd.exe新进展~~求高人解决 bbs.ikaka.com

46594956 - 2008-8-21 10:08:00

更新了~~附图及出现的文件~~口气令人不爽~~!!!

叶陵君 - 2008-8-21 12:52:00

又是成群结队的来 :default11: 烦啊

金星王子 - 2008-8-21 13:03:00

这个病毒真是顽固，将注册表对应键值删掉，用冰刃等第三方进程管理器将所有可疑进程结束，结束时选择阻止该进程创建。升级杀毒软件并全盘扫描。

叶陵君 - 2008-8-21 13:07:00

日志在下

附件: SREngLOG.log (2008-8-21 13:06:46, 22.68 K)
该附件被下载次数 100

只让它下载了15分钟，不然木马病毒更多，

叶陵君 - 2008-8-21 13:08:00

引用:

原帖由 金星王子 于 2008-8-21 13:03:00 发表
这个病毒真是顽固，将注册表对应键值删掉，用冰刃等第三方进程管理器将所有可疑进程结束，结束时选择阻止该进程创建。升级杀毒软件并全盘扫描。

映像劫持了，注册表也被劫持了，不用工具的话，不知该如何处理。

networkedition - 2008-8-21 13:10:00

C:\WINDOWS\system32\dllcache\wuauclt.exe估计被替换了。禽兽病毒，去年见过这个病毒。新变种？

叶陵君 - 2008-8-21 13:12:00

引用:

原帖由 networkedition 于 2008-8-21 13:10:00 发表
C:\WINDOWS\system32\dllcache\wuauclt.exe估计被替换了。禽兽病毒，去年见过这个病毒。新变种？

是的被替换了。

RisingCSC - 2008-8-21 13:19:00

1.文件名：AUTORUN.INF
不是病毒

2.文件名：SVS.PIF
病毒名：Worm.Win32.Agent.wd

您所上报的病毒文件将在瑞星2008的20.58.30版本中处理解决，如遇特殊问题可能会推后几个版本。

46594956 - 2008-8-21 22:03:00

瑞星都是最新版的~~~杀不了~!!!

46594956 - 2008-8-21 22:55:00

引用:

原帖由 叶陵君 于 2008-8-21 13:08:00 发表

引用:

原帖由 金星王子 于 2008-8-21 13:03:00 发表
这个病毒真是顽固，将注册表对应键值删掉，用冰刃等第三方进程管理器将所有可疑进程结束，结束时选择阻止该进程创建。升级杀毒软件并全盘扫描。

映像劫持了，注册表也被劫持了，不用工具的话，不知该如何处理。

可以用360强杀工具查杀~~可进注册表,一部分被劫持软件也应用~!!!!

葬花￡飘香 - 2008-8-21 23:03:00

把注册表编辑器改名运行

叶陵君 - 2008-8-21 23:57:00

去掉驱动和服务就没戏了。

瑞星卡卡安全论坛