___Ёnd - 2010-2-5 0:34:00
不小心中了以相当bt的病毒
经过相当长的时间的奋战,,
现在可以正常使用系统了。
不过那个病毒杀不掉、、
应该是有自动恢复功能的,
easydelete 和 xdelbox 均无法清楚。
尝试winpe删除
删除后进入系统仍存在。。
C:\WINDOWS\SYSTEM32\CAAD.EXE
大侠们帮帮忙 小弟谢过了
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Maxthon 2.0)附件:
SREngLOG.log
___Ёnd - 2010-2-5 0:55:00
在线等
谢谢大家了。。
这个病毒弄得我很不爽- -#
相当郁闷。。
那个C:\WINDOWS\SYSTEM32\CAAD.EXE 会调用C:\WINDOWS\system32\rundll32.exe 运行木马程序 应为 木马已经被我干掉了
然后就老是弹出提示无法加载指定文件
无奈 打开狙剑。
发现这个rundll32.exe 居然还会提权。。。
第一次遇到这么难杀的病毒
以后绝对不会关了主动在网上乱跑了。。
以后都开着影子算了。。
太恐怖了
孟贤 - 2010-2-5 1:04:00
System32\appmgmts.dll
system32\qmgr.dll
System32\ojpeoc.dll
System\wab32er.dll
C:\windows\system32\caad.exe CAAD似乎和Monacor这个有关系~
如果装有建筑辅助软件也许会是误报~
C:\Program Files\Xcrescrcu\srvany.exe:这个可以不删除
建议卸载winpcap~这个东西你装虚拟机里好了~
建议卸载ESET~
幻影这个东西~如果没有卸载的话~以后玩游戏的时候可以开~
Easy2Gam这个东西平时最好用瑞星那个保险箱什么的保护起来~
楼主乃黑客爱好者~
拜膜~:kaka15:
清理下浏览器插件~
插件也太多了~容易慢的~
本人技术有限~提供帮助只有这些~
___Ёnd - 2010-2-5 1:13:00
额..
我也就平时做做木马的免杀
发给朋友娱乐一下
今天这人特不道德了。。
不遵守黑客守则。。
居然扔给我一个下载者。。。。。
孟贤 - 2010-2-5 1:14:00
可以打包CAAD大家分享一下~:kaka15:
免杀这种东西最好拿到虚拟机里做~
顺便把样本提交给瑞星~
___Ёnd - 2010-2-5 1:15:00
瑞星只是特征码查杀。。
做免杀很容易的。。
nod的高启发一般过的很少。。
所以 就装了两个。
用的瑞星的主防
一星期用nod扫一次
___Ёnd - 2010-2-5 1:17:00
你等会我弄好了给你发啊
这个东西里面什么都有
直接屏蔽全部杀软。
IE的1188
==好多马扔一起了
___Ёnd - 2010-2-5 1:27:00
各有所长吧
瑞星虽然查不出来
但是主动还是很牛的
nod貌似只查木马。。
对其他病毒反映不如瑞星好
我进winpe 删除下额
祝我好运把,
别还杀不死 今天真倒霉
先是老婆手机丢了 然后学校也很不爽 意思是我们是101初艺术班最差的班
擦擦擦。。
无聊就往 101 上挂了3个马。。 我道歉哈。
xxx叔叔不要请我喝茶。。。
孟贤 - 2010-2-5 1:32:00
祝你好运~:kaka1:
一般的文件PE下是可以删除~
但是怕是重启后还会有~
___Ёnd - 2010-2-5 1:37:00
呜呜呜。
程序提升权限被禁止:
C:\windows\system32\caad.exe
程序被禁止运行:
C:\WINDOWS\system32\rundll32.exe
我汗了。。
好像本来没事的
一打开我的电脑 他就被激活了。。
想想办法在。
© 2000 - 2025 Rising Corp. Ltd.