新病毒，迈咖啡，若顿，升级到最新都杀不到 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛新病毒，迈咖啡，若顿，升级到最新都杀不到

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

新病毒，迈咖啡，若顿，升级到最新都杀不到

路边一色狼初生襁褓狮帖子:2 注册: 2007-10-24 来自:	发表于： 2007-10-24 14:57 \| 只看楼主短消息资料字号：小中大 1楼新病毒，迈咖啡，若顿，升级到最新都杀不到我的服务器是windows２００３的系统，装了还原精灵保护Ｃ盘，第一次发现这个病毒的时候，在进程里有down(0).exe down(2).exe down(1).exe 在Ｃ盘的windows目录下也有这些文件，我发现中毒了，但是我的美咖啡并没发现病毒呢？我马上从新启动系统，系统从新启动后Ｃ盘干净了，我马上再升级杀毒软件，对全盘杀毒，一个毒都没发现，我又换一个杀毒软件，升级到最新，也没发现病毒，我无语了，我给系统打上所有补丁，然后从新启动机子，写上保护，第２天我又看系统，上面又有了down(0).exe down(2).exe down(1).exe这些文件，我在这里上传了一份上来，请各位朋友解析一下吧， [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 样本收下了。附件删除了。 2007-10-30 13:21:50.560000000
路边一色狼初生襁褓狮帖子:2 注册: 2007-10-24 来自:	分享到：

jojowin 快乐黄口狮帖子:162 注册: 2007-10-23 来自:	发表于： 2007-10-24 15:26 \| 短消息资料字号：小中大 2楼大概看了下，可能是个远程控制的服务端程序，黑客可通过客户端远程连接到你的电脑进行控制。。。
jojowin 快乐黄口狮帖子:162 注册: 2007-10-23 来自:

303266474 锋芒艾服狮帖子:1188 注册: 2006-07-17 来自:	发表于： 2007-10-24 15:32 \| 短消息资料字号：小中大 3楼楼主要是还在的话，请把这个附件删了。这是不让上传病毒样本的。
303266474 锋芒艾服狮帖子:1188 注册: 2006-07-17 来自:

路边一色狼初生襁褓狮帖子:2 注册: 2007-10-24 来自:	发表于： 2007-10-24 18:34 \| 只看楼主短消息资料字号：小中大 4楼楼上的师兄, 我想知道用什么杀毒软件能最快杀掉这个病毒,不让它复发我装了还原软件的,从新启动后,过了几天后又有这个病毒了
路边一色狼初生襁褓狮帖子:2 注册: 2007-10-24 来自:

柔丝媚骨快乐黄口狮帖子:158 注册: 2007-09-19 来自:	发表于： 2007-10-24 19:31 \| 短消息资料字号：小中大 5楼在进程里结束掉这几个文件！然后在msconfig里取消down.exe之类的默认启动。再到C盘删掉文件down.exe等！
柔丝媚骨快乐黄口狮帖子:158 注册: 2007-09-19 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2007-10-29 22:10 \| 短消息资料字号：小中大 6楼【回复“路边一色狼”的帖子】附件病毒的查杀： 1、用IceSword等强力工具，删除C:\WINDOWS\system32\RpcddS.exe。 2、打开注册表编辑器，展开：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\分支，删除左栏中的RpsdfS
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

爱咔咔禁止发言帖子:178 注册: 2007-07-26 来自:	发表于： 2007-10-30 13:21 \| 短消息资料字号：小中大 7楼该用户帖子内容已被屏蔽
爱咔咔禁止发言帖子:178 注册: 2007-07-26 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT