1234   2  /  4  页   跳转

【求助】worm.vadar.n无法彻底杀除

收藏
偷懒的小猫
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2007-02-24
  • 来自:
发表于: 2007-02-24 14:03 | 只看楼主 短消息 资料
字号: 11楼

厄~9楼的前辈,没见过的意思是???
gototop
 
有毒必问
头像
锋芒艾服狮
  • 帖子:1653
  • 注册: 2005-02-13
  • 来自:廣東
发表于: 2007-02-24 14:09 | 短消息 资料
字号: 12楼

你先备份压缩它
在删除,看看
gototop
 
taylor05771
头像
社区嘉宾
  • 帖子:7232
  • 注册: 2003-12-24
  • 来自:
发表于: 2007-02-24 14:09 | 短消息 资料
字号: 13楼

这三个文件找到
down[1].exe
MediaSups.exe
C:\Program Files\Internet Explorer\Connection Wizard\isignup.sys

加密码123压缩 发到
zhz010266@njude.com.cn

疑似传说中的 驱动级感染者
gototop
 
我是来来
头像
初生襁褓狮
  • 帖子:1058
  • 注册: 2006-09-13
  • 来自:
发表于: 2007-02-24 14:14 | 短消息 资料
字号: 14楼

引用:
【偷懒的小猫的贴子】厄~9楼的前辈,没见过的意思是???
………………


没见过的意思是在别人的日志上没见过。
gototop
 
logicl
头像
自信弱冠狮
  • 帖子:503
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-02-24 14:19 | 短消息 资料
字号: 15楼

那玩意好象是木马..
gototop
 
偷懒的小猫
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2007-02-24
  • 来自:
发表于: 2007-02-24 14:57 | 只看楼主 短消息 资料
字号: 16楼

taylor05771前辈,你要得文件已经e-mail给你了。不过down[1].exe不知道为什么不让压缩,所以只给你传了2个文件。真希望早日摆脱这个病毒的困扰阿。麻烦你了
gototop
 
hanghaigood
头像
初生襁褓狮
  • 帖子:32
  • 注册: 2006-07-10
  • 来自:
发表于: 2007-02-24 15:13 | 短消息 资料
字号: 17楼

楼主你是不是用电信的星空极速软件拨号呀?
down[1].exe
MediaSups.exe
这两个文件好象是拨号是产生的临时插件,瑞星可以拦截,估计不是木马。。
gototop
 
偷懒的小猫
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2007-02-24
  • 来自:
发表于: 2007-02-24 15:15 | 只看楼主 短消息 资料
字号: 18楼

不是的,我用的是网通,而且瑞星已经确定是worm.vadar.n蠕虫病毒
gototop
 
logicl
头像
自信弱冠狮
  • 帖子:503
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-02-24 15:16 | 短消息 资料
字号: 19楼

C:\Program Files\Internet Explorer\Connection Wizard\isignup.sys
估计是木马..在正常系统是没有的

<{B8A170A8-7AD3-4678-B2FE-F2D7381CC1B5}><C:\Program Files\Internet Explorer\Connection Wizard\isignup.sys>    用SREng删除这个启动项

C:\Program Files\Internet Explorer\Connection Wizard\isignup.sys
删除这个文件
gototop
 
偷懒的小猫
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2007-02-24
  • 来自:
发表于: 2007-02-24 15:41 | 只看楼主 短消息 资料
字号: 20楼

汗...isignup.sys这个东西是qq木马...
gototop
 
<<上一主题|下一主题>>
1234   2  /  4  页   跳转
页面顶部
Powered by Discuz!NT