本人上网史上所遇最强病毒,禽兽不如的病毒！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛本人上网史上所遇最强病毒,禽兽不如的病毒！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

本人上网史上所遇最强病毒,禽兽不如的病毒！

Reinfoce 初生襁褓狮帖子:30 注册: 2007-10-06 来自:	发表于： 2007-10-06 16:22 \| 短消息资料字号：小中大 11楼没什么,我那个变种的,只要见到"杀毒"都要关
Reinfoce 初生襁褓狮帖子:30 注册: 2007-10-06 来自:

終生學習横据古稀狮帖子:5914 注册: 2004-08-16 来自:	发表于： 2007-10-06 16:22 \| 短消息资料字号：小中大 12楼 C:\WINDOWS\system32\crsss.exe open=niu.exe shell\open=打开(&O) shell\open\Command=niu.exe shell\open\Default=1 shell\explore=资源管理器(&X) shell\explore\Command=niu.EXE
終生學習横据古稀狮帖子:5914 注册: 2004-08-16 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2007-10-06 16:46 \| 短消息资料字号：小中大 13楼【回复“北极大白熊”的帖子】建议用IceSword手工杀毒。操作流程如下： 1、禁止进程创建。 2、结束下列进程： [PID: 1552 / Administrator][C:\WINDOWS\system32\crsss.exe] [N/A, ] [PID: 1688 / Administrator][C:\WINDOWS\system32\REG.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 1748 / Administrator][C:\WINDOWS\system32\REG.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 2004 / Administrator][C:\WINDOWS\system32\REG.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 2036 / Administrator][C:\WINDOWS\system32\REG.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 152 / Administrator][C:\WINDOWS\system32\REG.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 176 / Administrator][C:\WINDOWS\system32\REG.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 248 / Administrator][C:\WINDOWS\system32\REG.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 1784 / Administrator][C:\WINDOWS\system32\REG.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 360 / Administrator][C:\WINDOWS\system32\REG.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 1204 / Administrator][C:\WINDOWS\system32\REG.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 1324 / Administrator][C:\WINDOWS\system32\REG.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 1696 / Administrator][C:\WINDOWS\system32\REG.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 1736 / Administrator][C:\WINDOWS\system32\REG.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 1872 / Administrator][C:\WINDOWS\system32\REG.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 1120 / Administrator][C:\WINDOWS\system32\REG.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 1880 / Administrator][C:\WINDOWS\system32\REG.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 1940 / Administrator][C:\WINDOWS\system32\REG.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 1508 / Administrator][C:\WINDOWS\system32\REG.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 1992 / Administrator][C:\WINDOWS\system32\REG.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 980 / Administrator][C:\WINDOWS\system32\REG.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 1168 / Administrator][C:\WINDOWS\system32\REG.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 1248 / Administrator][C:\WINDOWS\system32\REG.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 1428 / Administrator][C:\WINDOWS\system32\REG.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 1732 / Administrator][C:\WINDOWS\system32\REG.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 1316 / Administrator][C:\WINDOWS\system32\REG.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 1240 / Administrator][C:\WINDOWS\system32\REG.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 1892 / Administrator][C:\WINDOWS\system32\REG.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 420 / Administrator][C:\WINDOWS\system32\REG.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 1292 / Administrator][C:\WINDOWS\system32\REG.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 1904 / Administrator][C:\WINDOWS\system32\REG.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 1308 / Administrator][C:\WINDOWS\system32\REG.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 1808 / Administrator][C:\WINDOWS\system32\REG.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 2076 / Administrator][C:\WINDOWS\system32\REG.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 2112 / Administrator][C:\WINDOWS\system32\REG.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 2144 / Administrator][C:\WINDOWS\system32\REG.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 2176 / Administrator][C:\WINDOWS\system32\REG.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 2200 / Administrator][C:\WINDOWS\system32\REG.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 2224 / Administrator][C:\WINDOWS\system32\REG.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 2248 / Administrator][C:\WINDOWS\system32\REG.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 2280 / Administrator][C:\WINDOWS\system32\REG.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 2304 / Administrator][C:\WINDOWS\system32\REG.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 2328 / Administrator][C:\WINDOWS\system32\REG.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 2352 / Administrator][C:\WINDOWS\system32\REG.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 2396 / Administrator][C:\WINDOWS\system32\REG.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 2432 / Administrator][C:\WINDOWS\system32\REG.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 2464 / Administrator][C:\WINDOWS\system32\REG.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 2500 / Administrator][C:\WINDOWS\system32\REG.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 2524 / Administrator][C:\WINDOWS\system32\REG.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 2548 / Administrator][C:\WINDOWS\system32\REG.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 2572 / Administrator][C:\WINDOWS\system32\REG.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 2596 / Administrator][C:\WINDOWS\system32\REG.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 2636 / Administrator][C:\WINDOWS\system32\REG.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 2660 / Administrator][C:\WINDOWS\system32\REG.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 2696 / Administrator][C:\WINDOWS\system32\REG.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 2728 / Administrator][C:\WINDOWS\system32\REG.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 2752 / Administrator][C:\WINDOWS\system32\REG.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 2792 / Administrator][C:\WINDOWS\system32\REG.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 2844 / Administrator][C:\WINDOWS\system32\REG.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] 3、删除下列文件： C:\WINDOWS\system32\crsss.exe CDE分区根目录下的Autorun.inf和niu.exe 4、删除下列注册表项： [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]分支下的： crsss（指向C:\WINDOWS\system32\crsss.exe） HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options分支下的所有指向C:\WINDOWS\system32\crsss.exe的子键。 5、取消IceSword的“禁止进程创建”。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2007-10-06 18:02 \| 短消息资料字号：小中大 14楼禽兽病毒参考http://hi.baidu.com/newcenturysun/blog/item/19c2bf64d3fc41f3f7365482.html
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

北极大白熊初生襁褓狮帖子:56 注册: 2006-04-02 来自:	发表于： 2007-10-06 19:28 \| 只看楼主短消息资料字号：小中大 15楼哈哈，有了冰刃，那还不迎刃而解，手到擒来。2天来总算有个满意的结局。 LZ各位辛苦！
北极大白熊初生襁褓狮帖子:56 注册: 2006-04-02 来自:

北极大白熊初生襁褓狮帖子:56 注册: 2006-04-02 来自:	发表于： 2007-10-07 13:04 \| 只看楼主短消息资料字号：小中大 16楼【回复“baohe”的帖子】对，文件夹选项改写成：禽兽尚且有半点怜悯之心，而我没有，所以我不是禽兽
北极大白熊初生襁褓狮帖子:56 注册: 2006-04-02 来自:

射天狼初生襁褓狮帖子:27 注册: 2007-09-03 来自:	发表于： 2007-10-07 13:35 \| 短消息资料字号：小中大 17楼我把我的两块硬盘拔下来到别人的电脑中杀毒，然后删除盘中的那两个该死的文件，再重装系统才好使。
射天狼初生襁褓狮帖子:27 注册: 2007-09-03 来自:

lyz824481 初生襁褓狮帖子:23 注册: 2006-09-17 来自:	发表于： 2007-10-07 17:34 \| 短消息资料字号：小中大 18楼这样的垃圾,怎么不被抓起来判个几年呢?祝福他全家,男的出门被卡车压死,女的被鸡吧乱棍操死!多行不义必自毙,不是不报,时候未到! 禽兽病毒太夸张啊！学好本领，什么也不怕了　！
lyz824481 初生襁褓狮帖子:23 注册: 2006-09-17 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT