瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛猫叔.求助.遇到未知病毒...

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

猫叔.求助.遇到未知病毒...

Greysign 快乐黄口狮帖子:129 注册: 2006-08-16 来自:	发表于： 2006-09-19 20:02 \| 只看楼主短消息资料字号：小中大 1楼猫叔.求助.遇到未知病毒... http://www.yule21.com/ 我刚不小心点了这个网站/..就中毒了.没有声音.我就马上断网查看.一看不得了.生成不少文件.还有修改了一些注册表.插入EXPLORER和SCVHOST.还有一个DLL文件随WINDOWS启动/ 大费周折终于把那些看见的文件删了.有一个不小心删除掉了.其他都打成压缩包给你了. 还有我做了很多修复.删了已知可疑文件.没有可疑进程的条件下.还是不断自动生成IE进程.我没打开IE...找不到那原因. 然后就注册表还原了...声音才回来了....... 哎.第一次这么郁闷.瑞星一开始给关了.不过我那一些可疑进程杀了以后就回来了.不过连根毛都没查到.我现在都不知道这个是什么毒. 希望猫叔研究后给我个答复.谢谢.以后有样本我第一时间送给你. 2006-09-20 11:27:59
Greysign 快乐黄口狮帖子:129 注册: 2006-08-16 来自:	分享到：

deadmanzj 特邀体验者帖子:2592 注册: 2006-07-24 来自:	发表于： 2006-09-19 20:05 \| 短消息资料字号：小中大 2楼样本？在哪，偶进去过。。。瑞星没报毒样本呢gudugd@yahoo.com.cn
deadmanzj 特邀体验者帖子:2592 注册: 2006-07-24 来自:

Greysign 快乐黄口狮帖子:129 注册: 2006-08-16 来自:	发表于： 2006-09-19 20:09 \| 只看楼主短消息资料字号：小中大 3楼这些可疑文件.我可能有遗漏.因为肯定还有病毒进程在运行.才会一直生成那些IE进程.. 我压缩的那些...只是我找到的..也不知道是不是一个毒.不过时间是一样的.. 我现在发给你. 你也可以直接去那有毒的网站.去看看.HOHO
Greysign 快乐黄口狮帖子:129 注册: 2006-08-16 来自:

Greysign 快乐黄口狮帖子:129 注册: 2006-08-16 来自:	发表于： 2006-09-19 20:12 \| 只看楼主短消息资料字号：小中大 4楼瑞星没报毒.可惜你一注销或重起.就知道苦了.可疑进程满天飞.你最好马上看看有没有我发给你的那些文件. 你大概也中了..............
Greysign 快乐黄口狮帖子:129 注册: 2006-08-16 来自:

Greysign 快乐黄口狮帖子:129 注册: 2006-08-16 来自:	发表于： 2006-09-19 20:34 \| 只看楼主短消息资料字号：小中大 5楼猫叔.还有楼上的大哥啊.怎么样了...
Greysign 快乐黄口狮帖子:129 注册: 2006-08-16 来自:

deadmanzj 特邀体验者帖子:2592 注册: 2006-07-24 来自:	发表于： 2006-09-19 20:50 \| 短消息资料字号：小中大 6楼偶重启看看，刚刚看到你的留言，网站我进去过
deadmanzj 特邀体验者帖子:2592 注册: 2006-07-24 来自:

Greysign 快乐黄口狮帖子:129 注册: 2006-08-16 来自:	发表于： 2006-09-19 21:19 \| 只看楼主短消息资料字号：小中大 7楼大哥,敌情如何.用的啥生化武器
Greysign 快乐黄口狮帖子:129 注册: 2006-08-16 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

年度优秀版主奖

端午辟邪香囊

卡卡名人堂

就爱不长大

论坛9周年纪念

09欢乐圣诞

十周年

年度风云人物

2012我眼中的你们

茶馆劳模

瑞星金牌用户

十一周年勋章

发表于： 2006-09-19 21:43 | 短消息资料

字号：小中大 8楼

引用:

【Greysign的贴子】大哥,敌情如何.用的啥生化武器
………………

关于那个system:
1/

附件:

文件名:1558472006919213543.jpg

下载次数:278

文件类型:image/pjpeg

文件大小:

上传时间:2006-9-19 21:43:50

描述:

预览信息:EXIF信息
User Comment : LEAD Technologies Inc. V1.01

gototop

大版主

帖子:72578
注册: 2003-04-10
来自:

年度优秀版主奖

端午辟邪香囊

卡卡名人堂

就爱不长大

论坛9周年纪念

09欢乐圣诞

十周年

年度风云人物

2012我眼中的你们

茶馆劳模

瑞星金牌用户

十一周年勋章

发表于： 2006-09-19 21:45 | 短消息资料

字号：小中大 9楼

引用:

【Greysign的贴子】大哥,敌情如何.用的啥生化武器
………………

关于那个system:
2/

附件:

文件名:1558472006919213726.jpg

下载次数:235

文件类型:image/pjpeg

文件大小:

上传时间:2006-9-19 21:45:34

描述:

预览信息:EXIF信息
User Comment : LEAD Technologies Inc. V1.01

gototop

Greysign 快乐黄口狮帖子:129 注册: 2006-08-16 来自:	发表于： 2006-09-19 21:56 \| 只看楼主短消息资料字号：小中大 10楼请教猫叔那生成IE进程是这个文件搞出来的吗你是怎么知道他生成哪个文件呢.教教我
Greysign 快乐黄口狮帖子:129 注册: 2006-08-16 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT