【求助】一连网就会自动创建很多病毒文件,高手帮忙哇~~~~(附日志)

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】一连网就会自动创建很多病毒文件,高手帮忙哇~~~~(附日志)

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 2 页

跳转页

【求助】一连网就会自动创建很多病毒文件,高手帮忙哇~~~~(附日志)

我知道你是啊初生襁褓狮帖子:141 注册: 2006-03-27 来自:	发表于： 2007-04-08 15:47 \| 只看楼主短消息资料字号：小中大 11楼我试过那置顶贴里的方法.不行.性质不一样. 只要我不连网.根本就不会释放病毒. 但一连网.首先就会创建C:\WINDOWS\SYSTEM32\winttrs. 然后进程里多出2个进程.其中一个是mould3.exe(好象是这个) 接着就会自动创建我在1楼所说的那些病毒. 但如果一开始就吧mould3.exe结束掉.就不会创建了. 所以我想问的就是为什么要连网后才会释放病毒?
我知道你是啊初生襁褓狮帖子:141 注册: 2006-03-27 来自:

我知道你是啊初生襁褓狮帖子:141 注册: 2006-03-27 来自:	发表于： 2007-04-08 15:50 \| 只看楼主短消息资料字号：小中大 12楼我是用的MYIE.我还用了影子系统. 真不明白那病毒是怎么出来的.为什么连网才会出现哦.... 难道捆绑了网络连接那?不会吧? 难道是以前的rpcc.dll留下的后遗症?
我知道你是啊初生襁褓狮帖子:141 注册: 2006-03-27 来自:

我知道你是啊初生襁褓狮帖子:141 注册: 2006-03-27 来自:	发表于： 2007-04-08 15:52 \| 只看楼主短消息资料字号：小中大 13楼 [Shadow System Service / ShadowSystemService][Running/Auto Start] <C:\WINDOWS\system32\shadow\ShadowService.exe><N/A> 结束进程：C:\WINDOWS\system32\shadow\ShadowService.exe 这个是影子系统哦.为什么要删?
我知道你是啊初生襁褓狮帖子:141 注册: 2006-03-27 来自:

强壮不惑狮

帖子:1166
注册: 2006-07-15
来自:

发表于： 2007-04-08 15:59 | 短消息资料

字号：小中大 14楼

引用:

【我知道你是啊的贴子】[Shadow System Service / ShadowSystemService][Running/Auto Start]
<C:\WINDOWS\system32\shadow\ShadowService.exe><N/A>

结束进程：C:\WINDOWS\system32\shadow\ShadowService.exe

这个是影子系统哦.为什么要删?
………………

额。。这个不处理。。

sanjingshou 强壮不惑狮帖子:1166 注册: 2006-07-15 来自:	发表于： 2007-04-08 16:00 \| 短消息资料字号：小中大 15楼已修正。。
sanjingshou 强壮不惑狮帖子:1166 注册: 2006-07-15 来自:

强壮不惑狮

帖子:1166
注册: 2006-07-15
来自:

发表于： 2007-04-08 16:02 | 短消息资料

字号：小中大 16楼

引用:

【我知道你是啊的贴子】我试过那置顶贴里的方法.不行.性质不一样.

只要我不连网.根本就不会释放病毒.

但一连网.首先就会创建C:\WINDOWS\SYSTEM32\winttrs.

然后进程里多出2个进程.其中一个是mould3.exe(好象是这个)

接着就会自动创建我在1楼所说的那些病毒.

但如果一开始就吧mould3.exe结束掉.就不会创建了.

所以我想问的就是为什么要连网后才会释放病毒?
………………

你把这个C:\WINDOWS\SYSTEM32\winttrs.
和mould3.exe压缩加密码TQC发我
dina77cn@yahoo.com.cn

我知道你是啊初生襁褓狮帖子:141 注册: 2006-03-27 来自:	发表于： 2007-04-08 17:06 \| 只看楼主短消息资料字号：小中大 17楼你把这个C:\WINDOWS\SYSTEM32\winttrs. 和mould3.exe 这2个都找不到.我一连网后.就马上查找.都找不到. 而且C:\WINDOWS\SYSTEM32\winttrs没后缀.. 我只能找到他们创建的释放出来的病毒文件.你要吗?
我知道你是啊初生襁褓狮帖子:141 注册: 2006-03-27 来自:

我知道你是啊初生襁褓狮帖子:141 注册: 2006-03-27 来自:	发表于： 2007-04-08 17:50 \| 只看楼主短消息资料字号：小中大 18楼唉,现在都不知道该怎么办.
我知道你是啊初生襁褓狮帖子:141 注册: 2006-03-27 来自:

<<上一主题|下一主题>>

2 / 2 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】一连网就会自动创建很多病毒文件,高手帮忙哇~~~~(附日志)

【求助】一连网就会自动创建很多病毒文件,高手帮忙哇~~~~(附日志)

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛【求助】一连网就会自动创建很多病毒文件,高手帮忙哇~~~~(附日志)