瑞星卡卡安全论坛
baohe - 2009-2-7 15:20:00
原帖由 天月来了 于 2009-2-7 15:18:00 发表
也是它的???
当然:default6:
baohe - 2009-2-7 15:22:00
原帖由 天月来了 于 2009-2-7 15:06:00 发表
两个求助的都有这个存在
可能是我的系统中无QQ?(不是你喜欢的那个QQ哦:default5:)
byxxdrls - 2009-2-7 15:24:00
Serv-U/IE
不知对它做了什么手脚?估计手法一样。
天月来了 - 2009-2-7 15:28:00
猫真会说事儿:kaka14:
这玩意看来影响的太多
求助的电脑内涉及的东西越多越麻烦
:kaka6:
远山的云 - 2009-2-7 16:09:00
大哥们,你们讨论了一下午,能不能给个切实可行的解决办法啊?OMG,毒霸又重装了
byxxdrls - 2009-2-7 16:11:00
答案就在我们讨论的内容中啊
你的Ie快捷方式有问题吧?另外还有QQ呀。。。。
远山的云 - 2009-2-7 16:13:00
问题是我不用IE啊,我一直用的FIREFOX,应该怎么清除这个病毒啊?
远山的云 - 2009-2-7 16:18:00
谁能告诉我详细的、明确的解决办法啊?你们讨论的我看不明白
byxxdrls - 2009-2-7 16:35:00
你把那个文件删除了没有?另外检查一下QQ目录中有没有假QQ?
<Userinit><C:\WINDOWS\system32\userinit.exe,,"D:\日常\高强度文件夹加密大师 8000 Ⅶ.32 绿色破解版\SVOHOST.EXE" un userinit.exe> [File is missing]
把这个加密大师的svohost.exe发上来看看。
天月来了 - 2009-2-7 16:38:00
他以为他没用,就不需要处理那里
那可能是那恶意程序调用的
远山的云 - 2009-2-7 16:39:00
那应该怎么处理呢?中止IE进程,然后将这些软件都卸载了就好了吗?
byxxdrls - 2009-2-7 16:43:00
结束进程update_client_19970.exe,删除C:\Downloads\update_client_19970.exe,把D:\日常\高强度文件夹加密大师 8000 Ⅶ.32 绿色破解版\SVOHOST.EXE发上来
天月来了 - 2009-2-7 16:49:00
那个呀
好象那大师就有那文件:default6:
现在关键是没办法查看他电脑内其他所有涉及到的软件的主程序是否被恶搞
byxxdrls - 2009-2-7 16:52:00
我是怕这文件被做了手脚。
远山的云 - 2009-2-7 16:52:00
我把暴风重装了次,卡卡里发现的假的QQ.exe中止后删除了,C:\Downloads\update_client_19970.exe已中止进程后删除,重启后也未再发现。
附件:
SVOHOST.rar
byxxdrls - 2009-2-7 16:58:00
既然解决了问题,这个加密大师的文件应该是没问题了。
远山的云 - 2009-2-7 17:01:00
问题没有解决啊,我把那文件删除后,这些软件依然在重装啊
backway - 2009-2-7 17:30:00
C:\Downloads\update_client_19970.exe ,D盘下出现个windows.exe和msvp.exe
————————————————
进程里还有这些东西么?这些文件都删除完了?把加密大师 卸载了,把D:\日常\高强度文件夹加密大师 文件夹删了。
2265416 - 2009-2-7 21:40:00
我也出现LZ同样的问题 ,但是不会解决。
电脑知识太少了 。
有没人可以帮帮我呢?
head_first - 2009-2-7 22:31:00
应该是某个牛虻软件捆绑的东西。
你先不要运行任何程序(特别是开机不要运行非系统的程序),
再运行最近出现这个问题时安装的程序,找出来卸载了看看。:default7:
leakeyli - 2009-2-8 13:29:00
我电脑里面也中了。。搞了几次都不行 实在怒了。。。
PALIILOVEYOU - 2009-2-8 19:03:00
我的电脑也中了 但我装的是 m p!(微 点—)现在没事了! lz看看 出问题的软件目录看下 是不是只有一个QQ.exe 之类的主程序 还有一个有隐藏属性的truefiles文件夹?打开它 笑死你! 刚在那个主程序是木马下载器~!!!
时间 处理结果 木马名称 木马进程名 木马文件创建者
2009-02-08 18:41:04 处理成功 Trojan-Downloader.Win32.VB.jeo E:\CJZQ\CJZQ.EXE C:\PROGRAM FILES\INTERNET EXPLORER\PLUGINS\RICHFX\PLAYER\PLAYEROPEN.EXE
2009-02-08 18:20:23 处理成功 Trojan-Downloader.Win32.VB.jeo D:\PROGRAM FILES\MPSTART.EXE C:\PROGRAM FILES\INTERNET EXPLORER\PLUGINS\RICHFX\PLAYER\PLAYEROPEN.EXE
2009-02-08 18:20:22 处理成功 Trojan-Downloader.Win32.VB.jeo D:\PROGRAM FILES\XDICT.EXE C:\PROGRAM FILES\INTERNET EXPLORER\PLUGINS\RICHFX\PLAYER\PLAYEROPEN.EXE
2009-02-08 18:18:21 处理成功 Trojan-Downloader.Win32.VB.jeo D:\PROGRAM FILES\DAEMON.EXE C:\PROGRAM FILES\INTERNET EXPLORER\PLUGINS\RICHFX\PLAYER\PLAYEROPEN.EXE
2009-02-06 12:50:47 处理成功 未知木马 D:\PROGRAM FILES\SOFTSTAR\PAL3A\PAL3A.EXE C:\PROGRAM FILES\INTERNET EXPLORER\PLUGINS\RICHFX\PLAYER\PLAYEROPEN.EXE
2009-02-06 12:50:46 处理成功 未知木马 D:\PROGRAM FILES\MPSTART.EXE C:\PROGRAM FILES\INTERNET EXPLORER\PLUGINS\RICHFX\PLAYER\PLAYEROPEN.EXE
2009-02-06 12:50:46 处理成功 未知木马 D:\PROGRAM FILES\DAEMON.EXE C:\PROGRAM FILES\INTERNET EXPLORER\PLUGINS\RICHFX\PLAYER\PLAYEROPEN.EXE
2009-02-06 12:50:46 处理成功 未知木马 D:\PROGRAM FILES\XDICT.EXE C:\PROGRAM FILES\INTERNET EXPLORER\PLUGINS\RICHFX\PLAYER\PLAYEROPEN.EXE
2009-02-06 12:50:46 处理成功 未知木马 E:\CJZQ\CJZQ.EXE C:\PROGRAM FILES\INTERNET EXPLORER\PLUGINS\RICHFX\PLAYER\PLAYEROPEN.EXE
2009-02-06 12:50:45 处理成功 未知木马 C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLOREOPEN.EXE C:\PROGRAM FILES\INTERNET EXPLORER\PLUGINS\RICHFX\PLAYER\PLAYEROPEN.EXE(微 点)日志
PALIILOVEYOU - 2009-2-8 19:05:00
可惜了 样本我上报m p后删了!:default2:
雇佣兵5578 - 2009-2-16 10:00:00
我电脑也是LZ的情况,弄了半天也没弄到好点的解决办法,
还有个你们没注意的地方,
我装在D盘的office中的word、excel也均被感染,
文件名的前边加了一个空白前缀
© 2000 - 2025 Rising Corp. Ltd.