天月来了 - 2009-10-12 15:25:00
不知道他出于好奇,费多大劲找出来的。呵呵:kaka12:
byxxdrls - 2009-10-12 15:30:00
不简单,连病毒母体都找到了。:kaka12:
好像主要是建议快捷方式。其它没什么(其它的可能被拦截了)。
byxxdrls - 2009-10-12 15:30:00
2009-10-12 15:20:42 文件保护(创建文件) 操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\KB983885.exe
文件路径:C:\1.bat
2009-10-12 15:20:42 文件保护(创建文件) 操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\KB983885.exe
文件路径:C:\1.bat
2009-10-12 15:20:42 文件保护(创建文件) 操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\KB983885.exe
文件路径:C:\1.bat
2009-10-12 15:20:42 文件保护(创建文件) 操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\KB983885.exe
文件路径:C:\1.bat
2009-10-12 15:20:42 文件保护(修改文件) 操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\KB983885.exe
文件路径:C:\Documents and Settings\Administrator\Application Data\Microsoft\Internet Explorer\Quick Launch\启动 Internet Explorer 浏览器.lnk
2009-10-12 15:20:37 文件保护(创建文件) 操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\KB983885.exe
文件路径:C:\1.bat
2009-10-12 15:20:37 文件保护(创建文件) 操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\KB983885.exe
文件路径:C:\1.bat
2009-10-12 15:20:37 文件保护(修改文件) 操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\KB983885.exe
文件路径:C:\Documents and Settings\Administrator\「开始」菜单\程序\Internet Explorer.lnk
2009-10-12 15:20:29 文件保护(创建文件) 操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\KB983885.exe
文件路径:C:\1.bat
2009-10-12 15:20:29 文件保护(创建文件) 操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\KB983885.exe
文件路径:C:\1.bat
2009-10-12 15:20:28 文件保护(创建文件) 操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\KB983885.exe
文件路径:C:\1.bat
2009-10-12 15:20:28 文件保护(创建文件) 操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\KB983885.exe
文件路径:C:\1.bat
2009-10-12 15:20:28 文件保护(创建文件) 操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\KB983885.exe
文件路径:C:\1.bat
2009-10-12 15:20:28 文件保护(创建文件) 操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\KB983885.exe
文件路径:C:\1.bat
2009-10-12 15:20:28 文件保护(创建文件) 操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\KB983885.exe
文件路径:C:\1.bat
2009-10-12 15:20:28 文件保护(创建文件) 操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\KB983885.exe
文件路径:C:\1.bat
2009-10-12 15:20:28 文件保护(创建文件) 操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\KB983885.exe
文件路径:C:\1.bat
networkedition - 2009-10-12 15:36:00
by开始玩hips了:kaka2:
天月来了 - 2009-10-12 15:38:00
问题是我就不明白,这个KB983885.exe的开机自启动项在哪呢??,或者后来他做什么事导致这玩意自启动的呢????
byxxdrls - 2009-10-12 16:06:00
没兴趣玩HIPS,反正我在学校用的电脑上有还原卡,就不需安装杀毒软件了,只要装个EQ就可以了,开机也快点。
回天月,计划任务那里的病毒文件是个DLL文件呀,他没找来。
天月来了 - 2009-10-12 16:40:00
没办法,教不上,一般求助的看我的回帖都是看不懂的吧:kaka11:
牛B真够流氓的啊 - 2009-10-12 18:38:00
教我把他找出来,各位大虾:kaka3:
DLL文件是个啥东西啊?
牛B真够流氓的啊 - 2009-10-12 19:03:00
JayFaye - 2009-10-12 19:48:00
先关闭你的瑞星和它的所有监控,然后关闭系统还原,然后下载附件解压到桌面,点开始处理,按提示重启系统
附件:
LogAction.rar
牛B真够流氓的啊 - 2009-10-13 18:35:00
帮看下下面的那个没有删的注册表,是不是病毒的本缘.能删吗?
JayFaye - 2009-10-13 19:03:00
这是重启系统后的截图还是重启系统前的截图?
把这个程序所在目录下的LogAction.log中的内容复制上来
牛B真够流氓的啊 - 2009-10-13 19:11:00
JayFaye - 2009-10-13 19:22:00
看了下日志,是有些奇怪的现象,不过应该是没有问题了
现在你的系统正常了否?
从日志看,这病毒是通过浏览网页传进来的,如果一直重复中毒,可能是你平时经常浏览的网页或者或访问某个网页的软件造成的
牛B真够流氓的啊 - 2009-10-13 19:28:00
现在还没有出来异常.不知道现在不乱开网业还中毒不?现在十几天了基本就开下淘宝的网业.谢谢楼上的.
有问题继续请教
© 2000 - 2025 Rising Corp. Ltd.
