1   1  /  1  页   跳转

这是不是一个病毒?

收藏
树下的蚂蚁
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2006-11-20
  • 来自:
发表于: 2006-11-20 02:13 | 只看楼主 短消息 资料
字号: 1楼

这是不是一个病毒?

我用IceSword在HKEY_CURRENT_USER/Software/Microsoft/windows/CurrentVersion/Run
下面发现一个很奇怪的键,名称为“zk5qf0.exe”,健值为“C:\WINDOWS\system32\zk5qf0.exe C:\WINDOWS\system32\drivers\rcxi3s.sys Rundll32”...
此键是隐藏的,通过IceSword才可以发现。
同时也发现对应文件zk5qf0.exe,rcxi3s.sys文件的存在

键和文件都无法手动删除,删除之后又会重新生成,同时发现windows安全模式也进不去了 
用瑞星卡卡不能发现这个启动项,卡卡和卡巴斯基监测也没有提示这是个病毒....

这是不是病毒呢?该怎么处理呢?
最后编辑2006-11-20 18:19:34
分享到:
gototop
 
树下的蚂蚁
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2006-11-20
  • 来自:
发表于: 2006-11-20 02:16 | 只看楼主 短消息 资料
字号: 2楼

IceSword的截图:启动组

附件附件:

下载次数:267
文件类型:image/pjpeg
文件大小:
上传时间:2006-11-20 2:16:32
描述:
gototop
 
树下的蚂蚁
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2006-11-20
  • 来自:
发表于: 2006-11-20 02:18 | 只看楼主 短消息 资料
字号: 3楼

IceSword截图:注册表HKEY_CURRENT_USER/Software/Microsoft/windows/CurrentVersion/Run

附件附件:

下载次数:313
文件类型:image/pjpeg
文件大小:
上传时间:2006-11-20 2:18:29
描述:
gototop
 
树下的蚂蚁
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2006-11-20
  • 来自:
发表于: 2006-11-20 02:24 | 只看楼主 短消息 资料
字号: 4楼

IceSword截图:当前进程

附件附件:

下载次数:274
文件类型:image/pjpeg
文件大小:
上传时间:2006-11-20 2:24:19
描述:
gototop
 
读来毒网
头像
飘泊而立狮
  • 帖子:610
  • 注册: 2004-04-18
  • 来自:
发表于: 2006-11-20 02:57 | 短消息 资料
字号: 5楼

不是什么好鸟,建议删除
gototop
 
lmfg
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2006-11-20
  • 来自:
发表于: 2006-11-20 04:14 | 短消息 资料
字号: 6楼

如果你要册的话,可以直接下载一个名叫冰刃的软件!什么东东都会册的一干二净!
gototop
 
树下的蚂蚁
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2006-11-20
  • 来自:
发表于: 2006-11-20 08:09 | 只看楼主 短消息 资料
字号: 7楼

昨晚仔细研究了一下,进不了安全模式可能是使安装了kaka的缘故
相关帖子在“技术交流区 > 反“流氓软件”论坛 >”里面有

5楼的 我就是冰刃(IceSword)发现的这个上述问题..
gototop
 
树下的蚂蚁
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2006-11-20
  • 来自:
发表于: 2006-11-20 09:53 | 只看楼主 短消息 资料
字号: 8楼

怎么没人帮忙解决下阿.....
有没有遇到同样问题的兄弟......
gototop
 
Ahtiman
头像
飘泊而立狮
  • 帖子:635
  • 注册: 2006-11-20
  • 来自:
发表于: 2006-11-20 10:00 | 短消息 资料
字号: 9楼

太模糊多,看不清楚
gototop
 
树下的蚂蚁
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2006-11-20
  • 来自:
发表于: 2006-11-20 18:28 | 只看楼主 短消息 资料
字号: 10楼

点击图片就可以放大D.....
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT