瑞星卡卡安全论坛

不知道大家有没有遇到这种事
今天上QQ，群里有个群邮件，是一个解压缩包，名字是“我的写真”
打开后是一个女孩儿的照片。
结果问题出现了，摄像头被不断的自动打开，我是笔记本……没法断开摄像头啊……

用瑞星杀了，但是没有查出毒

因为那个女孩儿挺好看的，结果我们一层楼的同学都去下载看了，现在全中了

各位高手救救我们啊，有谁也遇到过吗？

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)

把那个压缩包以附件方式传上来……

远控？

Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
（点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。）

就是这2个包

附件: 我的照片.rar

附件: 我的写真.rar

:kaka6: 这也敢？

还是先发个日志上来

瑞星加库需要时间

没注意到EXE……

运行后释放照片到C：\并调用WINDOWS程序打开
创建服务
创建E语言支持库

通过IE联通网络

:kaka15: :kaka15: 等着给煤球

:kaka11:
都玩了病毒了

给楼主个解决方案吧:kaka11:

谢谢啊！！！！

灰鸽子远程控制
必须要他的日志
可能有伪装的没看出来
就先让他删除截图里的这么多再看情况


自己先摸索着弄弄
http://download.microsoft.com/download/4/A/A/4AA524C6-239D-47FF-860B-5B397199CBF8/windows-kb890830-v2.10.exe



http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/

没日志前建议先干掉：
C:\windows\System32\Dccviccoe.exe
C:\windows\System32\Dccviccoe.dll

附件: XDelBox.rar

汗
这个解决方法楼主咋使用:kaka6:
:kaka16:
我根据日志写个出来通俗版:kaka16:


1.建议使用XDelBox删除以下文件： Xdelbox1.8下载地址
使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除
)，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

C:\windows\System32\Dccviccoe.exe
C:\windows\System32\Dccviccoe.dll

2.重启后，使用SREng修复下面各项：

(SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx)

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
  (勾选隐藏已认证的微软项目,选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否"才是确认删除服务）

pveruoine