123456   4  /  6  页   跳转

【求助】十万火急!

收藏
joozone
头像
初生襁褓狮
  • 帖子:20
  • 注册: 2007-11-13
  • 来自:
发表于: 2007-11-13 19:16 | 短消息 资料
字号: 31楼

顶了,关注中……
gototop
 
两个铁球
头像
叱咤花甲狮
  • 帖子:3107
  • 注册: 2006-01-19
  • 来自:新疆叶城
发表于: 2007-11-13 20:20 | 短消息 资料
字号: 32楼

天月、日-不懂:那些看不到的文件哪去了?

(哈哈,2位高手有点桡头吧?)
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-11-13 20:40 | 短消息 资料
字号: 33楼

引用:
【两个铁球的贴子】天月、日-不懂:那些看不到的文件哪去了?

(哈哈,2位高手有点桡头吧?)
………………

什么那些看不到的文件????

你是说原来的那个日志里有毒,后来的没有了是吧???
gototop
 
两个铁球
头像
叱咤花甲狮
  • 帖子:3107
  • 注册: 2006-01-19
  • 来自:新疆叶城
发表于: 2007-11-13 20:57 | 短消息 资料
字号: 34楼

引用:
【天月来了的贴子】
什么那些看不到的文件????

你是说原来的那个日志里有毒,后来的没有了是吧???
………………


楼主说找不到的那2个或3个数字为名称的exe哪去了?他找到了,删掉了?关注ing.
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-11-13 21:12 | 短消息 资料
字号: 35楼

实际我也想知道,但是又不太想知道。

再等等看吧。

你知道吗???

被病毒自己删除了吗???

或者楼主自己删除了,只是没注意吧。

至少我不想再为这个去QQ远程去看了。

下面这些原本前一个日志里有的,现在的日志里看不到了。

服务
[83C563DC / 83C563DC][Stopped/Auto Start]
<C:\WINDOWS\system32\1321788C.EXE -k><N/A>
[CC2634D8 / CC2634D8][Stopped/Auto Start]
<C:\WINDOWS\system32\2F02F0B8.EXE -k><N/A>

Autorun.inf
[C:\]
[AutoRun]
open=auto.exe
shellexecute=auto.exe
shell\Auto\command=auto.exe
[D:\]
[AutoRun]
open=auto.exe
shellexecute=auto.exe
shell\Auto\command=auto.exe
[E:\]
[AutoRun]
open=auto.exe
shellexecute=auto.exe
shell\Auto\command=auto.exe
[F:\]
[AutoRun]
open=auto.exe
shellexecute=auto.exe
shell\Auto\command=auto.exe
[G:\]
[AutoRun]
open=auto.exe
shellexecute=auto.exe
shell\Auto\command=auto.exe
gototop
 
两个铁球
头像
叱咤花甲狮
  • 帖子:3107
  • 注册: 2006-01-19
  • 来自:新疆叶城
发表于: 2007-11-14 01:39 | 短消息 资料
字号: 36楼

引用:
【天月来了的贴子】实际我也想知道,但是又不太想知道。

再等等看吧。

你知道吗???

被病毒自己删除了吗???

或者楼主自己删除了,只是没注意吧。

至少我不想再为这个去QQ远程去看了。
na
下面这些原本前一个日志里有的,现在的日志里看不到了。

服务
[83C563DC / 83C563DC][Stopped/Auto Start]
<C:\WINDOWS\system32\1321788C.EXE -k><N/A>
[CC2634D8 / CC2634D8][Stopped/Auto Start]
<C:\WINDOWS\system32\2F02F0B8.EXE -k><N/A>

Autorun.inf
[C:\]
[AutoRun]
open=auto.exe
shellexecute=auto.exe
shell\Auto\command=auto.exe
[D:\]
[AutoRun]
open=auto.exe
shellexecute=auto.exe
shell\Auto\command=auto.exe
[E:\]
[AutoRun]
open=auto.exe
shellexecute=auto.exe
shell\Auto\command=auto.exe
[F:\]
[AutoRun]
open=auto.exe
shellexecute=auto.exe
shell\Auto\command=auto.exe
[G:\]
[AutoRun]
open=auto.exe
shellexecute=auto.exe
shell\Auto\command=auto.exe


………………

那些autorun中没有了,就可能真的没有了。
我说这些是怀疑那2个exe仍隐藏得冰刀什么的也看不见。
gototop
 
火影忍者
头像
横据古稀狮
  • 帖子:7855
  • 注册: 2006-06-29
  • 来自:火星
发表于: 2007-11-14 02:19 | 短消息 资料
字号: 37楼

引用:
【两个铁球的贴子】
引用:
【天月来了的贴子】实际我也想知道,但是又不太想知道。

再等等看吧。

你知道吗???

被病毒自己删除了吗???

或者楼主自己删除了,只是没注意吧。

至少我不想再为这个去QQ远程去看了。
na
下面这些原本前一个日志里有的,现在的日志里看不到了。

服务
[83C563DC / 83C563DC][Stopped/Auto Start]
<C:\WINDOWS\system32\1321788C.EXE -k><N/A>
[CC2634D8 / CC2634D8][Stopped/Auto Start]
<C:\WINDOWS\system32\2F02F0B8.EXE -k><N/A>

Autorun.inf
[C:\]
[AutoRun]
open=auto.exe
shellexecute=auto.exe
shell\Auto\command=auto.exe
[D:\]
[AutoRun]
open=auto.exe
shellexecute=auto.exe
shell\Auto\command=auto.exe
[E:\]
[AutoRun]
open=auto.exe
shellexecute=auto.exe
shell\Auto\command=auto.exe
[F:\]
[AutoRun]
open=auto.exe
shellexecute=auto.exe
shell\Auto\command=auto.exe
[G:\]
[AutoRun]
open=auto.exe
shellexecute=auto.exe
shell\Auto\command=auto.exe


………………

那些autorun中没有了,就可能真的没有了。
我说这些是怀疑那2个exe仍隐藏得冰刀什么的也看不见。

………………

[83C563DC / 83C563DC][Stopped/Auto Start]
<C:\WINDOWS\system32\1321788C.EXE -k><N/A>
[CC2634D8 / CC2634D8][Stopped/Auto Start]
<C:\WINDOWS\system32\2F02F0B8.EXE -k><N/A>
两个服务都没有在运行了,可能文件以经不存在了吧。。
gototop
 
日不懂啊
头像
叱咤花甲狮
  • 帖子:14337
  • 注册: 2007-03-08
  • 来自:江苏南京
发表于: 2007-11-14 11:01 | 短消息 资料
字号: 38楼

那两个文件估计是被删掉了
虽然服务在,但是进程没有对应的DLL文件.
所以EXE的那两个病毒文件,估计已经被删除
但服务项还在的

应该猜的没错,HOHO
gototop
 
网络浪人
头像
自信弱冠狮
  • 帖子:321
  • 注册: 2007-10-15
  • 来自:网络
发表于: 2007-11-14 13:14 | 短消息 资料
字号: 39楼

========Content========
我想1321788C.EXE 2F02F0B8.EXE 这两个程序不是主病毒,而是未知的主病毒的衍生病毒,由主病毒在运行时生成,其作用能欺骗杀毒软件,所以通常是杀而生,清除不掉的。

但楼主在用SReng2修复后,破坏了主病毒的文件,使得主病毒无法有效的生成上述二衍生病毒,于是病毒服务仍在,但衍生病毒却不见了踪影便大致有了个说法!

以上仅是个人猜想,究竟如何还请高手解释!
gototop
 
爱中辉仔
头像
初生襁褓狮
  • 帖子:53
  • 注册: 2006-09-24
  • 来自:
发表于: 2007-11-14 13:32 | 短消息 资料
字号: 40楼

做个系统 再  以前的已经被干扰了注册表  谁叫你看了不该看的网站了  一定是嘿嘿
gototop
 
<<上一主题|下一主题>>
123456   4  /  6  页   跳转
页面顶部
Powered by Discuz!NT