12   2  /  2  页   跳转

猫叔.求助.遇到未知病毒...

收藏
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-09-19 21:58 | 短消息 资料
字号: 11楼

引用:
【Greysign的贴子】大哥,敌情如何.用的啥生化武器
………………

关于那个Call.exe
删除加载项(图)。
重启。
显示隐藏文件。
删除system32文件夹中的Call.exe和RChook.dll

附件附件:

下载次数:90
文件类型:image/pjpeg
文件大小:
上传时间:2006-9-19 21:58:06
描述:
预览信息:EXIF信息
gototop
 
Greysign
头像
快乐黄口狮
  • 帖子:129
  • 注册: 2006-08-16
  • 来自:
发表于: 2006-09-19 22:05 | 只看楼主 短消息 资料
字号: 12楼

我清除的还有root1.exe/SYSTEM.EXE/KB235780M.DLL/msdll.DLL/wscntfy.EXE
不知道这个病毒是什么病毒哦.为什么瑞星没报毒.
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-09-19 22:12 | 短消息 资料
字号: 13楼

引用:
【Greysign的贴子】我清除的还有root1.exe/SYSTEM.EXE/KB235780M.DLL/msdll.DLL/wscntfy.EXE
不知道这个病毒是什么病毒哦.为什么瑞星没报毒.
………………

那个root1.exe好像是个木马下载器。它无法通过Tiny访问网络。我结束其进程,就了事了。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-09-19 22:16 | 短消息 资料
字号: 14楼

引用:
【Greysign的贴子】我清除的还有root1.exe/SYSTEM.EXE/KB235780M.DLL/msdll.DLL/wscntfy.EXE
不知道这个病毒是什么病毒哦.为什么瑞星没报毒.
………………

那个wscntfy.exe是关闭WINDOWS自动更新的东东。
删除它,自己把WINDOWS自动更新打开就行了。
gototop
 
Greysign
头像
快乐黄口狮
  • 帖子:129
  • 注册: 2006-08-16
  • 来自:
发表于: 2006-09-19 23:45 | 只看楼主 短消息 资料
字号: 15楼

哦.那这个病毒是叫什么的/为什么瑞星没报毒?
gototop
 
deadmanzj
头像
特邀体验者
  • 帖子:2592
  • 注册: 2006-07-24
  • 来自:
发表于: 2006-09-20 11:36 | 短消息 资料
字号: 16楼

猫叔,偶也测试了一下,发现那先运行CALL.EXE,好象不产生那个dll文件。。。我先运行CALL.EXE,再运行root1.exe,提示激活call.exe,不知道是不是root1.exe用来激活call.exe的啊
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT