12   2  /  2  页   跳转

"我爱RMB"是什么病毒~

收藏
有人用了
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2005-11-25
  • 来自:
发表于: 2005-12-05 10:00 | 只看楼主 短消息 资料
字号: 11楼

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"LangID"=hex:04,08
"@shell32.dll,-21779"="图片收藏"
"C:\\Program Files\\Microsoft Office\\OFFICE11\\OIS.EXE"="Microsoft Office Picture Manager"
"@shell32.dll,-21773"="游戏"
"@shell32.dll,-21787"="启动"
"@shell32.dll,-21761"="附件"
"C:\\Program Files\\Microsoft Office\\OFFICE11\\POWERPNT.EXE"="Microsoft Office PowerPoint"
"@shell32.dll,-21765"="Application Data"
"@C:\\WINDOWS\\system32\\SHELL32.dll,-9227"="我的文档"
"@shell32.dll,-21790"="我的音乐"
"@C:\\WINDOWS\\system32\\SHELL32.dll,-9216"="我的电脑"
"C:\\WINDOWS\\system32\\rcimlby.exe"="Microsoft Remote Assistance"
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"="Microsoft Help and Support Center"
"@C:\\WINDOWS\\system32\\rcbdyctl.dll,-152"="远程协助 "
"@shell32.dll,-30476"="显示管理工具"

"@shell32.dll,-21795"="%s 的视频"
"\\\\PC502\\system$\\system\\SVCHOST.EXE"="RMB万岁"
"C:\\WINDOWS\\SYSTEM\\svchost.exe"="RMB万岁"
"C:\\Program Files\\WinRAR\\WinRAR.exe"="WinRAR"
"C:\\WINDOWS\\system32\\arp.exe"="TCP/IP Arp Command"
"C:\\WINDOWS\\system32\\cmd.exe"="Windows Command Processor"
"C:\\WINDOWS\\system32\\ntsd.exe"="Symbolic Debugger for Windows 2000"
"\\\\PC202\\system$\\system\\SVCHOST.EXE"="RMB万岁"
"C:\\WINDOWS\\system32\\netstat.exe"="TCP/IP Netstat Command"
"C:\\Program Files\\LifeView\\LifeView TVR\\TVR.exe"="TVR"
"C:\\Program Files\\LifeView\\LifeView TVR\\video.ex_"="video"
"\\\\PC423\\system$\\system\\SVCHOST.EXE"="RMB万岁"
"\\\\PC337\\system$\\system\\SVCHOST.EXE"="RMB万岁"
"\\\\PC332\\system$\\system\\SVCHOST.EXE"="RMB万岁"
"\\\\PC431\\system$\\system\\SVCHOST.EXE"="RMB万岁"
"\\\\PC238\\system$\\system\\SVCHOST.EXE"="RMB万岁"
"\\\\PC8315\\system$\\system\\SVCHOST.EXE"="RMB万岁"
"\\\\PC233\\system$\\system\\SVCHOST.EXE"="RMB万岁"
"C:\\Documents and Settings\\Administrator\\桌面\\GhostSrv.exe"="Symantec GhostCast Server for Windows"
"@C:\\WINDOWS\\system32\\SHELL32.dll,-29188"="搜索计算机(&C)..."
"@netcfgx.dll,-50002"="允许您的计算机访问 Microsoft 网络上的资源。"
"@netcfgx.dll,-50003"="允许其它计算机用 Microsoft 网络访问您的计算机上的资源。"
"@netcfgx.dll,-50014"="使 Novell NetBIOS 数据包在运行 Novell NetBIOS 的 NetWare 服务器和 Windows 计算机之间,或两个 Windows 计算机之间得到传送。"
"@netcfgx.dll,-50013"="IPX 和 SPX 协议的实现,将用于 NetWare 网络。"
"@netcfgx.dll,-50001"="TCP/IP 是默认的广域网协议。它提供跨越多种互联网络的通讯。"
"C:\\WINDOWS\\system32\\shell32.dll"="Windows Shell Common Dll"
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="RealPlayer"
"C:\\Program Files\\Windows Media Player\\wmplayer.exe"="Windows Media Player"
gototop
 
有人用了
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2005-11-25
  • 来自:
发表于: 2005-12-05 10:01 | 只看楼主 短消息 资料
字号: 12楼

好像是通过网络运行的。。。晕~
gototop
 
网络→游离子
头像
初生襁褓狮
  • 帖子:107
  • 注册: 2005-11-08
  • 来自:
发表于: 2005-12-05 10:55 | 短消息 资料
字号: 13楼

那个 病毒 我朋友也遇到过 当时瑞星还不能查出来呢
建议升级到最新版本  关闭所有的系统还原 进入安全模式
强行删除病毒文件  然后运行杀毒软件 全面杀毒
gototop
 
我行我数
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2005-12-05
  • 来自:
发表于: 2005-12-05 11:47 | 短消息 资料
字号: 14楼

哦~~是吗??我怎么没诶听过来~~好玩
gototop
 
命运里の金色
头像
社区嘉宾
  • 帖子:11442
  • 注册: 2005-01-01
  • 来自:
发表于: 2005-12-05 13:27 | 短消息 资料
字号: 15楼

引用:
【有人用了的贴子】我查出来了这个病毒了,,可是还是杀不净,
在我的c:\windows\system\里有三个文件都是病毒的文件。
svchost.exe
lsass.exe
SERVICES.exe
都删了,过会就又有了,,我现在做了几个空文件属性改成只读,svchost.exe 用的是SYSTEM32目录里的哪个文件。。
现在没事。只要一重启就又会出来。而且注册表里的所有关于这个目录的东西我都查过了。都删了。。可是还是不行。看任务管理器的时候。开始以为只有一个svchost.exe是病毒,没想到。还有一个svchost.exe也有问题。一个是2,820K。一个是4,210K的。。不知道我重启了还会有没有。。。我先重启先。
...........................
请吧这些你认为可疑的文件打包发到virusdied@yahoo.com.cn,谢谢,礼拜五回家后给你结果
gototop
 
玲珑王
头像
初生襁褓狮
  • 帖子:329
  • 注册: 2003-09-15
  • 来自:
发表于: 2005-12-05 13:44 | 短消息 资料
字号: 16楼

C:\WINNT\System32\svchost.exe

这个进程是病毒吗。我也有的呢。怎么办!!!!!
gototop
 
有人用了
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2005-11-25
  • 来自:
发表于: 2005-12-06 14:48 | 只看楼主 短消息 资料
字号: 17楼

15楼的。没 事的。。system32里的是系统的..

我的是在system里的。。三个文件。而且通过网络传播的。
我都建立了三个假文件,属性只读,还是这样。。。

瑞星,我机器上装着2006的呢。。瑞星没有反应的。最新版的。。
最早的我在3721上提交过这个进程。。可是也没人回答我。
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT