杀死mouser.exe

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛杀死mouser.exe

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林	发表于： 2006-08-10 01:55 \| 只看楼主短消息资料字号：小中大 1楼杀死mouser.exe HijackThis扫描后的样子 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\mouser.exe SREng扫描后的样子 C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\mouser.exe 附件: 文件名:317697200681014751.jpg 下载次数:271 文件类型:image/pjpeg 文件大小: 上传时间:2006-8-10 1:55:47 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01 2006-08-10 15:40:43
我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林	分享到：

我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林	发表于： 2006-08-10 02:01 \| 只看楼主短消息资料字号：小中大 2楼用了很多方法没有杀死它诺顿进程管理器也找不到它的进程终止了桌面进程也删除不了最后用IceSword 点“进程”显红色里，发现它的进程用IceSword右击终止用，就可以直接删除了最后，用SREng或Hijackthis直接修复一下到C:\WINDOWS\system32\删除mouser.exe 完成看起来很简单吧，这病毒聪明之处是隐藏的进程，不过，好在逃不过IceSword的眼睛。 IceSword也是一个好东东，大家可以到 www.27814939.ys168.com,点“我的软件”下载附件: 文件名:317697200681015344.jpg 下载次数:272 文件类型:image/pjpeg 文件大小: 上传时间:2006-8-10 2:01:40 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2006-08-10 02:05 \| 短消息资料字号：小中大 3楼这玩意让我虚拟机无限重启... 最后没试...猫叔无法运行.. 上周就拿到病毒样本了..
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

初生襁褓狮

帖子:533
注册: 2005-01-31
来自:

发表于： 2006-08-10 02:09 | 短消息资料

字号：小中大 4楼

引用:

【mopery的贴子】这玩意让我虚拟机无限重启...

最后没试...猫叔无法运行..

上周就拿到病毒样本了..
………………

来一个~我的邮箱paolianmen3@vip.sohu.com

我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林	发表于： 2006-08-10 02:11 \| 只看楼主短消息资料字号：小中大 5楼呵呵，我在发这个帖子时，搜了一下论坛，确定没有人发时，我才决定发这个病毒的。这玩意没让我无限重启，却让我无限加载用户设置而进不了系统。不过，我想这是虚拟机出的问题
我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2006-08-10 02:11 \| 短消息资料字号：小中大 6楼叫无邪拿吧我删掉了..
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

卡卡技术团队

帖子:17737
注册: 2005-12-06
来自:New York

发表于： 2006-08-10 02:12 | 短消息资料

字号：小中大 7楼

引用:

【我无邪的贴子】呵呵，我在发这个帖子时，搜了一下论坛，确定没有人发时，我才决定发这个病毒的。
这玩意没让我无限重启，却让我无限加载用户设置而进不了系统。
不过，我想这是虚拟机出的问题

………………

不是虚拟机问题...我说错了...是无限注销...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
这项出问题的..

我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林	发表于： 2006-08-10 02:17 \| 只看楼主短消息资料字号：小中大 8楼这个东东就这么两招，我觉得没必要再试了。虚拟机里的确有异常，但在正常系统里没有这回事。我觉得很奇怪应该是要更新一下虚拟机的补丁了。
我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2006-08-10 02:20 \| 短消息资料字号：小中大 9楼虚拟机..我用5.5的..真机没试过.. 我也给了几个人测试..好象好多人都没出现这问题..
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

【火影】我爱罗初生襁褓狮帖子:533 注册: 2005-01-31 来自:	发表于： 2006-08-10 15:48 \| 短消息资料字号：小中大 10楼给个样本,3Q
【火影】我爱罗初生襁褓狮帖子:533 注册: 2005-01-31 来自:

<<上一主题|下一主题>>

1 / 1 页

跳转页

我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林	发表于： 2006-08-10 01:55 \| 只看楼主短消息资料字号：小中大 1楼杀死mouser.exe HijackThis扫描后的样子 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\mouser.exe SREng扫描后的样子 C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\mouser.exe 附件: 文件名:317697200681014751.jpg 下载次数:271 文件类型:image/pjpeg 文件大小: 上传时间:2006-8-10 1:55:47 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01 2006-08-10 15:40:43
我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 杀死mouser.exe

杀死mouser.exe

杀死mouser.exe

附件:

文件名:317697200681014751.jpg 下载次数:271 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(8490); 上传时间:2006-8-10 1:55:47 描述: 预览信息:EXIF信息User Comment : LEAD Technologies Inc. V1.01

附件:

文件名:317697200681015344.jpg 下载次数:272 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(64497); 上传时间:2006-8-10 2:01:40 描述: 预览信息:EXIF信息User Comment : LEAD Technologies Inc. V1.01

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛杀死mouser.exe

文件名:317697200681014751.jpg

下载次数:271

文件类型:image/pjpeg

文件大小:

上传时间:2006-8-10 1:55:47

描述:

预览信息:EXIF信息
User Comment : LEAD Technologies Inc. V1.01

文件名:317697200681015344.jpg

下载次数:272

文件类型:image/pjpeg

文件大小:

上传时间:2006-8-10 2:01:40

描述:

预览信息:EXIF信息
User Comment : LEAD Technologies Inc. V1.01