1   1  /  1  页   跳转

求杀:gamesetup.exe

收藏
mcsky
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2006-12-15
  • 来自:
发表于: 2007-01-17 13:30 | 只看楼主 短消息 资料
字号: 1楼

求杀:gamesetup.exe

今天发现文件夹中有一gamesetup.exe文件~~~然后瑞星注册表监控系统提示修改注册表文件,请问是否我的机器已经中毒了??如何处理??我用瑞星“熊猫烧香”专杀工具已经扫描一遍了,但是没有发现病毒~~~
最后编辑2007-01-17 17:08:29
分享到:
gototop
 
啥事可乐
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2007-01-17
  • 来自:
发表于: 2007-01-17 13:34 | 短消息 资料
字号: 2楼

老兄,节哀吧!删了可以删的,但估计很多exe文件已经报废了!这病毒用的是熊猫的图标,但用NMY专杀是没用的,如果知道感染日期的,查找exe,如果找出来的全是一个箭头的exe文件,全删了吧!现在没有能恢复的工具,我公司现在正是这种东西疯狂的时候,我已经屁都快忙出来了
gototop
 
啥事可乐
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2007-01-17
  • 来自:
发表于: 2007-01-17 13:36 | 短消息 资料
字号: 3楼

这个熊猫好象不释放autorun.inf,但会下载一大堆其他的木马,比如alga.exe什么的
gototop
 
啥事可乐
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2007-01-17
  • 来自:
发表于: 2007-01-17 13:38 | 短消息 资料
字号: 4楼

每个盘的根目录都有一个gamesetup,system32下面还有一个冒充打印服务文件的,也是熊猫的图标,还会有一堆其他的木马
gototop
 
mcsky
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2006-12-15
  • 来自:
发表于: 2007-01-17 13:56 | 只看楼主 短消息 资料
字号: 5楼

哥们你是怎么中的啊??

我什么都没干就中了~~~
gototop
 
闷骚诗人
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2006-10-16
  • 来自:
发表于: 2007-01-17 13:59 | 短消息 资料
字号: 6楼

生成AUTO 双击打不开硬盘 每个硬盘分区生成setup.exe autorun.inf 生成windows\system32\drivers\spcolsv.exe 类似打印的spoolsv.exe 注册表生成[Copy to clipboard]CODE:[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"svcshare"="%System%\drivers\spcolsv.exe"
任务管理器和文件夹显示所有隐藏和保护的选项都不能用 并且极有可能下载N多病毒
用超级巡警专杀http://www.dswlab.com/ 在安全模式下杀
在从做下系统就可以了 别的专杀我都用了真不怎么好用
gototop
 
303266474
头像
锋芒艾服狮
  • 帖子:1188
  • 注册: 2006-07-17
  • 来自:
发表于: 2007-01-17 16:51 | 短消息 资料
字号: 7楼

我说哥们,你们都不用规则包吗?
gototop
 
阿渣99
头像
初生襁褓狮
  • 帖子:24
  • 注册: 2006-10-26
  • 来自:
发表于: 2007-01-17 16:52 | 短消息 资料
字号: 8楼

熊猫来了。晕了。。。这个杀起来比较麻烦。他在很多文件夹里放在备份。一触即发
gototop
 
我是道茶
头像
初生襁褓狮
  • 帖子:78
  • 注册: 2006-02-10
  • 来自:
发表于: 2007-01-17 17:00 | 短消息 资料
字号: 9楼

楼主那是双击硬盘出现打开方式吗??
gototop
 
猪知山
头像
锋芒艾服狮
  • 帖子:1891
  • 注册: 2005-03-11
  • 来自:
发表于: 2007-01-17 17:17 | 短消息 资料
字号: 10楼

参照下置顶帖子
及帖子中的相关连接
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT