为什么我的C盘忽然满了？？本来有1G，现在只有99M了。

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛为什么我的C盘忽然满了？？本来有1G，现在只有99M了。

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 2 页

跳转页

为什么我的C盘忽然满了？？本来有1G，现在只有99M了。

我的疑问自信弱冠狮帖子:463 注册: 2006-06-17 来自:	发表于： 2006-06-22 01:51 \| 短消息资料字号：小中大 11楼 O20 - Winlogon Notify: ShellScrap - C:\WINDOWS\system32\lv2m09f1e.dll 随系统启动的加壳的一个动态链，不知是什么东西。应该是个顽固的东西。这一项应该也不正常。他的系统可能比我们二，想象的还要严重。中毒情况。
我的疑问自信弱冠狮帖子:463 注册: 2006-06-17 来自:

独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山	发表于： 2006-06-22 01:56 \| 短消息资料字号：小中大 12楼 O4 - 启动项HKLM\\Run: [NTdhcp] C:\WINDOWS\System32\NTdhcp.exe 这个问题不解决的话,现在做什么都没用.最先要解决的就是这个.
独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山

我的疑问自信弱冠狮帖子:463 注册: 2006-06-17 来自:	发表于： 2006-06-22 02:00 \| 短消息资料字号：小中大 13楼她人都睡了，我们也该睡了。楼主要小心，NTdhcp.exe是QQ大盗木马。小心你的QQ。
我的疑问自信弱冠狮帖子:463 注册: 2006-06-17 来自:

横据古稀狮

帖子:11896
注册: 2005-08-10
来自:花果山

发表于： 2006-06-22 02:06 | 短消息资料

字号：小中大 14楼

引用:

【我的疑问的贴子】她人都睡了，我们也该睡了。楼主要小心，NTdhcp.exe是QQ大盗木马。
小心你的QQ。
...........................

我汗~~~

第一次听到这种说法.......

http://forum.ikaka.com/topic.asp?board=28&artid=7152812 这玩意是什么请楼上的看完这个贴再说.OK?

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2006-06-22 02:17 \| 短消息资料字号：小中大 15楼 QQ大盗... 说起来就是专门克杀软的.. 我无邪老兄好象处理了这帖子了... 这是重复帖...
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

我的疑问自信弱冠狮帖子:463 注册: 2006-06-17 来自:	发表于： 2006-06-22 02:17 \| 短消息资料字号：小中大 16楼也不要这么武断。也许情况也不是只有一种。我看了江民的资料，这个在中文名叫“QQ大盗” 病毒名称：Trojan/PSW.QQpass.br 中文名：“QQ大盗” “QQ大盗”病毒可以利用IE浏览器mht漏洞，通过利用该漏洞编写的恶意网页代码，自动下载一个网上的chm文件， “QQ大盗”病毒即内嵌其中并开始自动运行。 1、该木马程序运行后，将在系统文件夹生成：%SystemDir%\NTdhcp.exe，28400字节。并添加注册表项：[HKEY_LOCALMACHINE\Software\Microsoft\Windows\CurrentVersion\Run]“NTdhcp” = %SystemDir%\NTdhcp.exe这样，在Windows启动时，木马得以自动运行。 2、 “QQ大盗”病毒（Trojan/PSW.QQpass.br）的盗取目标是用户的QQ号、密码和详细的QQ资料信息。微软官方补丁网址： http://www.microsoft.com/technet/security/bulletin/MS04-013.mspx 已感染病毒的用户：首先需安装正版杀毒软件并升级最新病毒库，对电脑进行全盘查杀。运行REGEDIT注册表编辑器，定位到[HKEY_LOCALMACHINE\Software\Microsoft\Windows\CurrentVersion\Run]，将RUN下面的键值“NTdhcp” = %SystemDir%\NTdhcp.exe删除。手工清除办法：首先运行任务管理器，查找并结束掉NTdhcp.exe进程按照病毒文件所在位置System\NTdhcp.exe找到系统目录下的病毒文件，手工删除，。运行REGEDIT注册表编辑器，定位到[HKEY_LOCALMACHINE\Software\Microsoft\Windows\CurrentVersion\Run]，将RUN下面的键值“NTdhcp” = %SystemDir%\NTdhcp.exe删除。系统加固办法： 1、使用WINDOWS UPDATE功能自动更新系统补丁。 2、下载安装MHT文件下载执行漏洞补丁。 MHT漏洞官方补丁下载地址： http://www.microsoft.com/technet/security/bulletin/MS04-013.mspx
我的疑问自信弱冠狮帖子:463 注册: 2006-06-17 来自:

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2006-06-22 02:19 \| 短消息资料字号：小中大 17楼我无邪处理的开始→运行→输入services.msc，打开“服务”→查找 Gray_Pigeon_Server→双击→启动类型→禁止→停止→应用→确定。禁止Gray_Pigeon_Server这个服务重新启动电脑, 开机检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式进入Windows ALT+CTRL+DELETE调出任务管理器,终止所有RUNDLL32.EXE ，NTdhcp.exe，dfndra.exe的进程以下进程，完全凭感觉办事，如果你知道，就不必修复。关闭所有浏览窗口以及一些不必要的程序运行Hijackthis，扫描结束后在下列选项前打上勾，然后选"修复" O4 - 启动项HKLM\\Run: [NTdhcp] C:\WINDOWS\System32\NTdhcp.exe O4 - 启动项HKLM\\Run: [command] C:\command.exe O4 - 启动项HKLM\\Run: [winrapid] winrapid.exe O4 - 启动项HKLM\\Run: [Network Access] winssh.exe O4 - 启动项HKLM\\Run: [winreups] winreups.exe O4 - 启动项HKLM\\Run: [msngta32] msngta32.exe O4 - 启动项HKLM\\Run: [defender] C:\\dfndra.exe O4 - 启动项HKLM\\Run: [keyboard] C:\\kybrd.exe O4 - 启动项HKLM\\Run: [newname] C:\\nwnm.exe O4 - 启动项HKLM\\Run: [Audio System] Sound.exe O4 - 启动项HKLM\\Run: [Compaqs Service Driver] copypad32.exe O4 - 启动项HKLM\\Run: [msconfig38] mssvcc.exe O4 - 启动项HKLM\\RunServices: [MicroedSoft Toolbar] Smoked.exe O4 - 启动项HKLM\\RunServices: [microsft Updates] msupdate32.exe O4 - 启动项HKLM\\RunServices: [winreups] winreups.exe O4 - 启动项HKLM\\RunServices: [Network Access] winssh.exe O4 - 启动项HKLM\\RunServices: [msngta32] msngta32.exe O4 - 启动项HKLM\\RunServices: [winrapid] winrapid.exe O4 - 启动项HKLM\\RunServices: [Audio System] Sound.exe O4 - 启动项HKLM\\RunServices: [Intec Service Drivers] msmsgrs.exe O4 - 启动项HKLM\\RunServices: [Windows mplayercodex Services] MSPF.EXE O4 - 启动项HKLM\\RunServices: [Compaqs Service Driver] copypad32.exe O4 - 启动项HKLM\\RunServices: [msconfig38] mssvcc.exe O4 - HKCU\..\Run: [command] C:\command.exe O4 - HKCU\..\Run: [msngta32] msngta32.exe O4 - HKCU\..\Run: [winreups] winreups.exe O4 - HKCU\..\Run: [winrapid] winrapid.exe O4 - HKCU\..\RuunServices:[winreups] winreups.exe O4 - HKCU\..\RuunServices:[msngta32] msngta32.exe O4 - HKCU\..\RuunServices:[winrapid] winrapid.exe O4 - HKCU\..\RuunServices:[Intec Service Drivers] msmsgrs.exe O20 - Winlogon Notify: ShellScrap - C:\WINDOWS\system32\lv2m09f1e.dll O21 - SSODL: mtkle - {86EA8A9C-C822-4972-1D86-17107A8BCE54} - C:\WINDOWS\System32\hvzdr32.dll O21 - SSODL: mtkle - {86EA8A9C-C822-4972-1D86-17107A8BCE54} - C:\WINDOWS\System32\hvzdr32.dll O21 - SSODL: mtklefa - {4BC13F0B-8C0C-432F-19B7-94EB8191A9F1} - C:\WINDOWS\System32\bewp32.dll 双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹"清除"隐藏受保护的操作系统文件（推荐）"复选框。在提示确定更改时，单击“是”，清除“隐藏已知文件类型的扩展名删除 C:\WINDOWS\System32\NTdhcp.exe C:\command.exe winrapid.exe winssh.exe winreups.exe msngta32.exe C:\\dfndra.exe C:\\kybrd.exe C:\\nwnm.exe Sound.exe copypad32.exe mssvcc.exe Smoked.exe msupdate32.exe winssh.exe msngta32.exe winrapid.exe MSPF.EXE copypad32.exe mssvcc.exe C:\WINDOWS\system32\lv2m09f1e.dll C:\WINDOWS\System32\hvzdr32.dll C:\WINDOWS\System32\hvzdr32.dll C:\WINDOWS\System32\bewp32.dll C:\WINDOWS\G_Server.exe 没有目录就搜索修复后，请下载 System Repair Engineer，使用“智能扫描”，按下“扫描”按钮进行扫描，扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把保存的报告日志文件内容复制-粘贴上来下载网址 http://www.kztechs.com/sreng/sreng2.zip http://forum.ikaka.com/topic.asp?board=67&artid=5188931 日志一次粘不完，分次粘完，请不要修改。
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2006-06-22 02:20 \| 短消息资料字号：小中大 18楼 QQ大盗说到能偷我也不觉得...就克杀软让杀软启动不了...
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

我的疑问自信弱冠狮帖子:463 注册: 2006-06-17 来自:	发表于： 2006-06-22 02:22 \| 短消息资料字号：小中大 19楼也许你说的是对的，因为危害指数很低。收下了。贴子
我的疑问自信弱冠狮帖子:463 注册: 2006-06-17 来自:

<<上一主题|下一主题>>

2 / 2 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 为什么我的C盘忽然满了？？本来有1G，现在只有99M了。

为什么我的C盘忽然满了？？本来有1G，现在只有99M了。

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛为什么我的C盘忽然满了？？本来有1G，现在只有99M了。