瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛鼠标被锁死，眼睁睁看着注册表被修改，瑞星监控被关闭

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3

1 / 3 页

跳转页

鼠标被锁死，眼睁睁看着注册表被修改，瑞星监控被关闭

autoexe 初生襁褓狮帖子:5 注册: 2007-06-29 来自:	发表于： 2007-06-29 16:36 \| 只看楼主短消息资料字号：小中大 1楼鼠标被锁死，眼睁睁看着注册表被修改，瑞星监控被关闭 1：所有插在本机的u盘都会出现auto.exe文件 2：开机提示mouse.exe要修改注册表，可此时鼠标被锁死，只能眼睁睁的看着倒计时结束后，病毒为非作歹。 3：随后进程中会出现k1120873.exe（每回k后面的数字都比一样，位置在system32目录中）进程，之后瑞星监控被关闭，手工启动监控后不久又被关闭。我用的瑞星毒库19.29查不出来。 2007-06-29 19:08:39
autoexe 初生襁褓狮帖子:5 注册: 2007-06-29 来自:	分享到：

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2007-06-29 16:40 \| 短消息资料字号：小中大 2楼【回复“autoexe”的帖子】劳驾！请将U盘中的auto.exe打包，加密（密码：123），发到：baohelin@yahoo.com.cn 观察此样本后，或许能找到解决办法。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

autoexe 初生襁褓狮帖子:5 注册: 2007-06-29 来自:	发表于： 2007-06-29 16:59 \| 只看楼主短消息资料字号：小中大 3楼已经给您发过去了，这东东害苦我了，我要是知道是谁干的一定“侃”死他 (only mouth)
autoexe 初生襁褓狮帖子:5 注册: 2007-06-29 来自:

卡卡反病毒小组

帖子:3784
注册: 2007-02-22
来自:

发表于： 2007-06-29 17:00 | 短消息资料

字号：小中大 4楼

引用:

【autoexe的贴子】已经给您发过去了，这东东害苦我了，我要是知道是谁干的一定“侃”死他 (only mouth)
………………

砍死他之前先把原样本弄回来

autoexe 初生襁褓狮帖子:5 注册: 2007-06-29 来自:	发表于： 2007-06-29 17:01 \| 只看楼主短消息资料字号：小中大 5楼就在打字这一会儿功夫监控又被关了不知道邮箱密码能能外泄吗？
autoexe 初生襁褓狮帖子:5 注册: 2007-06-29 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2007-06-29 17:02 | 短消息资料

字号：小中大 6楼

引用:

【autoexe的贴子】已经给您发过去了，这东东害苦我了，我要是知道是谁干的一定“侃”死他 (only mouth)
………………

收到样本。
离线观察中...........

熊猫烧香王初生襁褓狮帖子:136 注册: 2007-04-30 来自:	发表于： 2007-06-29 17:11 \| 短消息资料字号：小中大 7楼请发给我样本,我给你分析回复解决!谢谢 heike_8119@163.com
熊猫烧香王初生襁褓狮帖子:136 注册: 2007-04-30 来自:

nihao555 初生襁褓狮帖子:24 注册: 2007-06-29 来自:	发表于： 2007-06-29 17:18 \| 短消息资料字号：小中大 8楼我的也是这种症状·！！！！！！！瑞星最新版本根本杀不了！！
nihao555 初生襁褓狮帖子:24 注册: 2007-06-29 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2007-06-29 17:27 | 短消息资料

字号：小中大 9楼

引用:

【autoexe的贴子】已经给您发过去了，这东东害苦我了，我要是知道是谁干的一定“侃”死他 (only mouth)
………………

用IceSword强行删除病毒文件

附件:

文件名:1558472007629171744.jpg

下载次数:466

文件类型:image/pjpeg

文件大小:

上传时间:2007-6-29 17:27:59

描述:

预览信息:EXIF信息
User Comment : LEAD Technologies Inc. V1.01

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2007-06-29 17:28 \| 短消息资料字号：小中大 10楼强行删除病毒添加的服务项附件: 文件名:1558472007629172634.jpg 下载次数:435 文件类型:image/pjpeg 文件大小: 上传时间:2007-6-29 17:28:37 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

<<上一主题|下一主题>>

12 3

1 / 3 页

跳转页

autoexe 初生襁褓狮帖子:5 注册: 2007-06-29 来自:	发表于： 2007-06-29 16:36 \| 只看楼主短消息资料字号：小中大 1楼鼠标被锁死，眼睁睁看着注册表被修改，瑞星监控被关闭 1：所有插在本机的u盘都会出现auto.exe文件 2：开机提示mouse.exe要修改注册表，可此时鼠标被锁死，只能眼睁睁的看着倒计时结束后，病毒为非作歹。 3：随后进程中会出现k1120873.exe（每回k后面的数字都比一样，位置在system32目录中）进程，之后瑞星监控被关闭，手工启动监控后不久又被关闭。我用的瑞星毒库19.29查不出来。 2007-06-29 19:08:39
autoexe 初生襁褓狮帖子:5 注册: 2007-06-29 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 鼠标被锁死，眼睁睁看着注册表被修改，瑞星监控被关闭

鼠标被锁死，眼睁睁看着注册表被修改，瑞星监控被关闭

鼠标被锁死，眼睁睁看着注册表被修改，瑞星监控被关闭

附件:

文件名:1558472007629171744.jpg 下载次数:466 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(153697); 上传时间:2007-6-29 17:27:59 描述: 预览信息:EXIF信息User Comment : LEAD Technologies Inc. V1.01

附件:

文件名:1558472007629172634.jpg 下载次数:435 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(119069); 上传时间:2007-6-29 17:28:37 描述: 预览信息:EXIF信息User Comment : LEAD Technologies Inc. V1.01

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛鼠标被锁死，眼睁睁看着注册表被修改，瑞星监控被关闭

文件名:1558472007629171744.jpg

下载次数:466

文件类型:image/pjpeg

文件大小:

上传时间:2007-6-29 17:27:59

描述:

预览信息:EXIF信息
User Comment : LEAD Technologies Inc. V1.01

文件名:1558472007629172634.jpg

下载次数:435

文件类型:image/pjpeg

文件大小:

上传时间:2007-6-29 17:28:37

描述:

预览信息:EXIF信息
User Comment : LEAD Technologies Inc. V1.01