瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 baohe 斑竹,今天我发的邮件收到了吗?怎么解决啊

1   1  /  1  页   跳转

baohe 斑竹,今天我发的邮件收到了吗?怎么解决啊

收藏
春泥
头像
初生襁褓狮
  • 帖子:220
  • 注册: 2003-10-10
  • 来自:
发表于: 2006-03-10 17:31 | 只看楼主 短消息 资料
字号: 1楼

baohe 斑竹,今天我发的邮件收到了吗?怎么解决啊

昨晚发的帖子
最后编辑2006-03-10 20:52:51
分享到:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-03-10 17:40 | 短消息 资料
字号: 2楼

【回复“春泥”的帖子】
现在在单位的局域网中。
这个烂局域网,病毒充斥!网速慢得像蜗牛,根本就进不了Yahoo邮箱。
晚上回家我会收邮件的(自己的ADSL环境没这么糟糕)
gototop
 
春泥
头像
初生襁褓狮
  • 帖子:220
  • 注册: 2003-10-10
  • 来自:
发表于: 2006-03-10 17:42 | 只看楼主 短消息 资料
字号: 3楼

呵呵,好的!怎么还不下班呢
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-03-10 17:45 | 短消息 资料
字号: 4楼

引用:
【春泥的贴子】呵呵,好的!怎么还不下班呢
...........................

跟哥们儿闲扯呢。
忘了时间了。
谢谢提醒。
走人喽!!!!
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-03-10 19:22 | 短消息 资料
字号: 5楼

【回复“春泥”的帖子】
关于ed7ze
ed7ze.exe在我的系统中运行一半儿。然后系统报错。ed7ze.exe进程自动终止。
系统改动如下:
1、创建文件:
C:\Documents and Settings\baohelin\Local Settings\Temp\Rar$EX00.814\ed7ze.exe
C:\Documents and Settings\baohelin\Local Settings\Temp\~DF11E0.tmp(ed7ze.exe进程终止后自动删除)

2、创建下列注册表项:
HKEY_CLASSES_ROOT\TypeLib\{693B2D0E-7DCD-4169-9428-C91941C1E1EA}
其中HKEY_CLASSES_ROOT\TypeLib\{693B2D0E-7DCD-4169-9428-C91941C1E1EA}\4.0\0
指向C:\DOCUME~1\baohelin\LOCALS~1\Temp\Rar$EX00.814\ed7ze.exe

HKEY_CLASSES_ROOT\Interface\{D658CCFB-3C9B-477F-8E84-84BAB4620BC3}
HKEY_CLASSES_ROOT\Interface\{2F157B93-1172-45AB-BC2D-8C3D2A88B87A}
HKEY_CLASSES_ROOT\Interface\{0EF21017-4556-4812-BF01-7F7F560D1868}
HKEY_CLASSES_ROOT\CLSID\{E3DB689E-CF95-40C3-A0B2-24E04956741A}
HKEY_CLASSES_ROOT\CLSID\{7765F8FD-D9A4-444F-8A60-AC8CDB7871D9}
HKEY_CLASSES_ROOT\prjBDUnionExt.CFileDownload
HKEY_CLASSES_ROOT\prjBDUnionExt.CVSVirus

3、处理:
删除ed7ze.exe创建的文件,清理其添加的注册表项。完事。
gototop
 
春泥
头像
初生襁褓狮
  • 帖子:220
  • 注册: 2003-10-10
  • 来自:
发表于: 2006-03-10 19:30 | 只看楼主 短消息 资料
字号: 6楼

这是昨天瑞星监控的历史记录
Backdoor.Agent.axx 路径C:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper
Backdoor.Agent.axx 路径C:\WINDOWS
AdWare.Agent.c 路径 C:\WINDOWS\Tempp 这三个病毒日至后面文件显示的是svchost.exe是否有帮助
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-03-10 19:32 | 短消息 资料
字号: 7楼

引用:
【春泥的贴子】这是昨天瑞星监控的历史记录
Backdoor.Agent.axx 路径C:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper
Backdoor.Agent.axx 路径C:\WINDOWS
AdWare.Agent.c 路径 C:\WINDOWS\Tempp 这三个病毒日至后面文件显示的是svchost.exe是否有帮助

...........................

病毒主体文件是ed7ze.exe?
gototop
 
春泥
头像
初生襁褓狮
  • 帖子:220
  • 注册: 2003-10-10
  • 来自:
发表于: 2006-03-10 19:40 | 只看楼主 短消息 资料
字号: 8楼

不清楚啊!这是昨晚发的帖子http://forum.ikaka.com/topic.asp?board=28&artid=7863458
上面三个病毒是瑞星发现的,当时查杀了,不过今天我发现进程里其中一个svchost.exe占用cpu很高,最后我在C:\WINDOWS下发现一个可以的svchost.exe,和其他的svchost.exe大小不同,而且创建时间就是昨晚,另外还删除了C:\WINDOWS\Tempp和C:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper两个目录,并删除了注册表中run里面的几项,之后的日志我放到了昨晚的帖子当中
gototop
 
春泥
头像
初生襁褓狮
  • 帖子:220
  • 注册: 2003-10-10
  • 来自:
发表于: 2006-03-10 20:52 | 只看楼主 短消息 资料
字号: 9楼

斑竹怎么没了啊
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT