瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛救命啊!这个毒不一般!

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 234 5

3 / 5 页

跳转页

救命啊!这个毒不一般!

飘泊而立狮

帖子:653
注册: 2005-01-28
来自:四川营山

发表于： 2006-09-18 13:17 | 只看楼主 短消息资料

字号：小中大 21楼

引用:

【我无邪的贴子】Start.exe
ntio.exe

这两个东东如果能找到，烦发到twtxk@126.com
………………

这个在电脑里面找不到文件，只可以在注册表中Run键下可以找到。

这个问题我自己都不知道是怎么样产生的，以前一直用雅虎助手修复，但都没有用。今天我再用雅虎助手修复了一下，又好了，我晕。

感谢您的回复，谢谢。

以下这个进程请帮忙分析一下吧，谢谢。

附件:

文件名:4327762006918130932.JPG

下载次数:140

文件类型:image/pjpeg

文件大小:

上传时间:2006-9-18 13:17:38

描述:

晓华哥哥飘泊而立狮帖子:653 注册: 2005-01-28 来自:四川营山	发表于： 2006-09-18 13:20 \| 只看楼主短消息资料字号：小中大 22楼其中的spoolsv.exe这个进程让我烦得不得了，听说是打印机的进程，也是打印机不可以用，也不可以添加，当然这是我在结束这个进程以后。不结束这个进程占用CPU 100%，开机时都必须先结束这个进程才可正常登录。
晓华哥哥飘泊而立狮帖子:653 注册: 2005-01-28 来自:四川营山

菜鸟巍自信弱冠狮帖子:231 注册: 2004-03-17 来自:	发表于： 2006-09-18 15:49 \| 短消息资料字号：小中大 23楼你可以在服务里把print spooler这个服务禁用掉。试试，我试过解决了的....
菜鸟巍自信弱冠狮帖子:231 注册: 2004-03-17 来自:

dljpv 初生襁褓狮帖子:7 注册: 2006-09-18 来自:	发表于： 2006-09-18 19:18 \| 短消息资料字号：小中大 24楼哎这个病毒确实有点烦呵呵，不过不要紧。我有个简单的办法来删除它首先，在任务管理器里面把主进程"explorer.exe" 结束了，现在什么都消失了，然后在任务管理器里面新建任务"regedit" ，这个是打开注册表然后再把[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] 里面的 "start.exe" 这项给删除还有[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]里面的"start.exe"项删除最后，在查找"start.exe"这个文件的本身将他删除现在再新建任务 "explorer.exe" 差不多就ok拉呵呵
dljpv 初生襁褓狮帖子:7 注册: 2006-09-18 来自:

dljpv 初生襁褓狮帖子:7 注册: 2006-09-18 来自:	发表于： 2006-09-18 19:24 \| 短消息资料字号：小中大 25楼再说下哈我是个新手刚上路的请各位指教哈其实上面说的清除的原理很简单哈给大家说下哈就是 start.exe 这个病毒将他本身插入到主进程"explorer.exe"里面，所以大家要是直接在注册表里面是删不完的，因为 explorer.exe 随时都会运行的哈所以也将病毒程序一起运行了呵呵就是这些哈只是我个人见解大家多多指教以后有麻烦多多帮忙
dljpv 初生襁褓狮帖子:7 注册: 2006-09-18 来自:

飘泊而立狮

帖子:653
注册: 2005-01-28
来自:四川营山

发表于： 2006-09-19 20:32 | 只看楼主 短消息资料

字号：小中大 26楼

引用:

【菜鸟巍的贴子】你可以在服务里把print spooler这个服务禁用掉。试试，我试过解决了的....
………………

那我的打印机就是真的不可用了？!

我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林	发表于： 2006-09-19 22:32 \| 短消息资料字号：小中大 27楼这个病毒好杀要删除启动项里的项后关键就是删除 Start.exe ntio.exe 它们在C:\WINDOWS\system32\ 找不到文件的话。 http://forum.ikaka.com/topic.asp?board=3&artid=8130575
我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林

dljpv 初生襁褓狮帖子:7 注册: 2006-09-18 来自:	发表于： 2006-09-20 00:26 \| 短消息资料字号：小中大 28楼各位大哥大姐，要小弟帮忙的话，请把病毒样本发到:dljpv2@tom.com 我会帮大家分析下。还有，请问下有没有人会写病毒的。一起研究下
dljpv 初生襁褓狮帖子:7 注册: 2006-09-18 来自:

dljpv 初生襁褓狮帖子:7 注册: 2006-09-18 来自:	发表于： 2006-09-20 18:21 \| 短消息资料字号：小中大 29楼打印机还是一样可以用的可以先按我上面说的方法把病毒先删掉，然后再把打印机的驱动卸了重新装一下就ok拉这个方法我试过了行的通的，再说下哈各位要帮忙的话把病毒样本发到我邮箱dljpv2@tom.com 我会尽力分析下的有事也可以加QQ:373870221
dljpv 初生襁褓狮帖子:7 注册: 2006-09-18 来自:

飘泊而立狮

帖子:653
注册: 2005-01-28
来自:四川营山

发表于： 2006-09-27 09:05 | 只看楼主 短消息资料

字号：小中大 30楼

引用:

【dljpv的贴子】打印机还是一样可以用的可以先按我上面说的方法把病毒先删掉，然后再把打印机的驱动卸了重新装一下就ok拉
这个方法我试过了行的通的，
再说下哈各位要帮忙的话把病毒样本发到我邮箱dljpv2@tom.com 我会尽力分析下的有事也可以加QQ:373870221
………………

我的打印机真正的没法用啊，现在我再运行spoolsv.exe这个进程都不行了，怎么办啊？
附下图：

附件:

文件名:432776200692785654.JPG

下载次数:155

文件类型:image/pjpeg

文件大小:

上传时间:2006-9-27 9:05:03

描述:

<<上一主题|下一主题>>

1 234 5

3 / 5 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 救命啊!这个毒不一般!

救命啊!这个毒不一般!

附件:

文件名:4327762006918130932.JPG 下载次数:140 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(68513); 上传时间:2006-9-18 13:17:38 描述:

附件:

文件名:432776200692785654.JPG 下载次数:155 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(44732); 上传时间:2006-9-27 9:05:03 描述:

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛救命啊!这个毒不一般!

文件名:4327762006918130932.JPG

下载次数:140

文件类型:image/pjpeg

文件大小:

上传时间:2006-9-18 13:17:38

描述:

文件名:432776200692785654.JPG

下载次数:155

文件类型:image/pjpeg

文件大小:

上传时间:2006-9-27 9:05:03

描述: