兜兜的咖啡 - 2008-10-19 20:00:00
上一个论坛的时候瑞星防火墙跳出提示,说是有个进程要访问,我看是koauolte.exe,应该是病毒,于是就屏蔽掉,结果后来发现我的迅雷就开不了了~
我重启之后还卸了迅雷重新装,结果还是一样~在右击下载地址弹出的菜单中也没有“用迅雷下载连接”的选项了~
然后我打开任务管理器,发现有好几个koauolte.exe的进程,我一个个都结束进程后,迅雷还是用不了~
百度上也搜不到这个是什么病毒~
请高手帮忙解决~不然偶的迅雷就用不了了啊~~5555:default11:
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; TencentTraveler )
豪斯登堡新郎 - 2008-10-19 20:07:00
扫描SRE日志上传
打包可疑文件上传
东嬉南北 - 2008-10-19 20:11:00
我恨病毒2009 - 2008-10-19 20:19:00
:kaka6: 晕死了
NO1sking - 2008-10-19 22:18:00
剛剛我也突然彈出這樣一個頁提示,我給拒絕了。但在C:\windows\system...裡面就有這樣一個新的執行文件,不知道接下來會發生什麼事。。。。
還有我的一個網站這幾天無法打開,提示有病毒。。。,但瑞星卻查不到。。。。很郁悶...
NO1sking - 2008-10-19 22:28:00
文件我給上傳來了,希望高手給分析分析,如果無法駕駑的千萬別下載
兩文件分別出現在
C:\WINDOWS\Prefetch\KOAUOLTE.EXE_05994EB1.pf
C:\WINDOWS\System32\koauolte.exe
附件:
koauolte.zip
天云一剑 - 2008-10-19 22:52:00
你上的台湾咖啡网?----------台湾咖啡网网站被植入恶意连结
BAIDU下
下载SRENG,将解压后的EXE文件改名为XXX.EXE
扫描一个报告,保存报告
然后上传
雨化江南 - 2008-10-19 23:12:00
该用户帖子内容已被屏蔽
豪斯登堡新郎 - 2008-10-19 23:37:00
:kaka6:
简单运行了下 却只发现了一个行为:
释放文件:
%windir%\system32\koauolte.exe;
添加注册表启动项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,360ary指向"%windir%\system32\koauolte.exe";
看看字符串MS行为不止这些
hhctwx - 2008-10-20 7:58:00
我也遇到了,使我的网吧2003SERVER的无盘服务器蓝屏了几次,客人都走关了,可谓损失大啊!后来我删除这个进程,在SYSTEM32下面先删除koaulte.exe,再建一个空文件夹,设置如下权限
cacls koaulte.exe /d administrators
删除如下键值:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,360ary指向"%windir%\system32\koauolte.exe";
世界又清净了。。
天云一剑 - 2008-10-20 18:15:00
中一个等于来一群
SUBCopyer_exe - 2008-10-23 14:41:00
谁知道它到底是不是病毒啊。
详细内容2007-10-23 14:07:56, 系统禁止本地koauolte.exe连接网络的请求,地址为:TCP, 0.0.0.0:4830 => 127.0.0.1:1025程序名称为:C:\WINDOWS\system32\koauolte.exe
这是卡卡的提示
© 2000 - 2026 Rising Corp. Ltd.