中了洪水猛兽病毒怎么办啊跪求帮助 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中了洪水猛兽病毒怎么办啊跪求帮助

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

中了洪水猛兽病毒怎么办啊跪求帮助

鹏鹏胖胖初生襁褓狮帖子:3 注册: 2007-02-27 来自:	发表于： 2007-02-27 23:15 \| 只看楼主短消息资料字号：小中大 1楼中了洪水猛兽病毒怎么办啊跪求帮助中了洪水猛兽病毒怎么办啊跪求帮助无法删除也没有专杀工具 2007-02-28 00:28:22
鹏鹏胖胖初生襁褓狮帖子:3 注册: 2007-02-27 来自:	分享到：

桃子CiCi 飘泊而立狮帖子:547 注册: 2007-01-30 来自:	发表于： 2007-02-27 23:19 \| 短消息资料字号：小中大 2楼洪水猛兽病毒? 发个日志吧呵呵我关注病毒比较少
桃子CiCi 飘泊而立狮帖子:547 注册: 2007-01-30 来自:

桃子CiCi 飘泊而立狮帖子:547 注册: 2007-01-30 来自:	发表于： 2007-02-27 23:21 \| 短消息资料字号：小中大 3楼 c:\autorun.inf C:\setup.exe d:\autorun.inf d:\setup.exe e:\autorun.inf e:\setup.exe f:\autorun.inf f:\setup.exe C:\WINDOWS\0Sy.exe C:\WINDOWS\1.com C:\WINDOWS\1Sy.exe C:\WINDOWS\2Sy.exe C:\WINDOWS\3Sy.exe C:\WINDOWS\5Sy.exe C:\WINDOWS\6Sy.exe C:\WINDOWS\EXP10RER.com C:\WINDOWS\finders.com C:\WINDOWS\kill.exe C:\WINDOWS\Logo1_.exe C:\WINDOWS\rundl132.exe C:\WINDOWS\Shell.sys C:\WINDOWS\smss.exe C:\WINDOWS\smss.exe C:\WINDOWS\sws.dll C:\WINDOWS\sws32.dll C:\WINDOWS\tool.exe C:\WINDOWS\tool2005.exe C:\WINDOWS\tool2006.exe C:\WINDOWS\tools.exe C:\WINDOWS\vDll.dll C:\WINDOWS\7Sy.exe C:\WINDOWS\8Sy.exe C:\WINDOWS\9Sy.exe C:\WINDOWS\exerouter.exe C:\WINDOWS\4Sy.exe C:\WINDOWS\Dll.dll C:\WINDOWS\down C:\WINDOWS\Download C:\WINDOWS\Intel C:\WINDOWS\system32\jvmlts.exe C:\WINDOWS\system32\jvmlts.dll C:\WINDOWS\system32\OK.exe C:\WINDOWS\wsttrs.exe C:\WINDOWS\system.ini C:\WINDOWS\win.log C:\WINDOWS\mppds.exe C:\WINDOWS\cmdbcs.exe C:\WINDOWS\wsvs.exe C:\WINDOWS\wiaservc.log C:\WINDOWS\wiadebug.log C:\WINDOWS\0.log C:\WINDOWS\system\1.exe C:\WINDOWS\system\CMD.DLL C:\WINDOWS\system\taskmgr.exe.tmp C:\WINDOWS\system\IceHBO.dll C:\WINDOWS\system\taskmgr.exe C:\WINDOWS\system\7.exe C:\WINDOWS\system\C.dll C:\WINDOWS\system\svchost.exe C:\WINDOWS\system\internat.exe.tmp C:\WINDOWS\system\internat.exe C:\WINDOWS\system\SYSTEM32.vxd C:\WINDOWS\system\WPC..DLL C:\WINDOWS\system\icedate.dat C:\WINDOWS\system32\wpa.dbl C:\WINDOWS\system32\ProcSpy.dll C:\WINDOWS\system32\cmdbcs.dll C:\WINDOWS\system32\mppds.dll C:\WINDOWS\system32\wsvs.dll C:\WINDOWS\system32\msccrt.dll C:\WINDOWS\system32\wsttrs.dll 感谢zhunaoke的软件,,,,,, 目前已有logo1,ARP,熊猫,ADDL(2.7新毒)免役.其他自己添加~~~~` 烂网管BLOG领先发布! 以下是一个完整的批处理补丁。2个任选其一。 @echo off cls color 4e mode con: cols=80 lines=30 @echo 您好,现在的时间是: set tm1=%time:~0,2% set tm2=%time:~3,2% set tm3=%time:~6,2% echo %date% %tm1%点%TM2%分%TM3%秒　　 @echo ******************************************* @echo ***************************************** @echo ====枫叶网吧KAKA专用版洪水猛兽病毒免疫补丁==== @echo ***************************************** @echo ***********联系QQ：47548926********** @echo *****************************************　　 @echo ============================================= @echo ===========以下执行创建病毒免疫文件========== @echo ============================================= pause echo 路径请填免疫补丁的正确存放路径. set 路径="d:\bak\Q47548926\patch" echo 帐户请填一个禁用的账户,如guest set 用户=guest echo 复制免疫补丁到系统相应目录内 copy %路径%\cmdbcs.dll %windir%\system32 /y copy %路径%\msccrt.dll %windir%\system32 /y copy %路径%\ProcSpy.dll %windir%\system32 /y copy %路径%\wc1.exe %windir%\system32 /y copy %路径%\wc2.exe %windir%\system32 /y copy %路径%\WPC..DLL %windir%\system32 /y copy %路径%\wsttrs.dll %windir%\system32 /y copy %路径%\wsvs.dll %windir%\system32 /y copy %路径%\1.exe %windir%\system /y copy %路径%\4.exe %windir%\system /y copy %路径%\7.exe %windir%\system /y copy %路径%\C.dll %windir%\system /y copy %路径%\CMD.DLL %windir%\system /y copy %路径%\IceHBO.dll %windir%\system /y copy %路径%\internat.exe %windir%\system /y copy %路径%\internat.exe.tmp %windir%\system /y copy %路径%\SYSTEM32.vxd %windir%\system /y copy %路径%\taskmgr.exe.tmp %windir%\system /y copy %路径%\WPC..DLL %windir%\system /y copy %路径%\wc1.exe %windir%\system /y copy %路径%\wc2.exe %windir%\system /y copy %路径%\0.log %windir% /y copy %路径%\cmdbcs.exe %windir% /y copy %路径%\mppds.exe %windir% /y copy %路径%\wiadebug.log %windir% /y copy %路径%\wiaservc.log %windir% /y copy %路径%\win.log %windir% /y copy %路径%\wsttrs.exe %windir% /y copy %路径%\wsvs.exe %windir% /y copy %路径%\wc1.exe %windir% /y copy %路径%\wc2.exe %windir% /y copy %路径%\1.exe %windir% /y copy %路径%\4.exe %windir% /y copy %路径%\7.exe %windir% /y copy %路径%\wc1.exe c:\ /y copy %路径%\wc2.exe c:\ /y copy %路径%\wc1.exe d:\ /y copy %路径%\wc2.exe d:\ /y copy %路径%\wc1.exe e:\ /y copy %路径%\wc2.exe e:\ /y copy %路径%\wc1.exe f:\ /y copy %路径%\wc2.exe f:\ /y copy %路径%\wc1.exe g:\ /y copy %路径%\wc2.exe g:\ /y copy %路径%\wc1.exe x:\ /y copy %路径%\wc2.exe x:\ /y @echo 洪水猛兽病毒免疫补丁复制完毕,开始设置访问权限. echo 复制权限设置工具到系统目录内 copy patch\xcacls.exe %windir%\system32 /y echo 给病毒免疫文件设置隐藏,系统,只读三个属性 attrib +s +h +r %windir%\system32\cmdbcs.dll attrib +s +h +r %windir%\system32\msccrt.dll attrib +s +h +r %windir%\system32\ProcSpy.dll attrib +s +h +r %windir%\system32\wc1.exe attrib +s +h +r %windir%\system32\wc2.exe attrib +s +h +r %windir%\system32\WPC..DLL attrib +s +h +r %windir%\system32\wsttrs.dll attrib +s +h +r %windir%\system32\wsvs.dll attrib +s +h +r %windir%\system\1.exe attrib +s +h +r %windir%\system\4.exe attrib +s +h +r %windir%\system\7.exe attrib +s +h +r %windir%\system\C.dll attrib +s +h +r %windir%\system\CMD.DLL attrib +s +h +r %windir%\system\IceHBO.dll attrib +s +h +r %windir%\system\internat.exe attrib +s +h +r %windir%\system\internat.exe.tmp attrib +s +h +r %windir%\system\SYSTEM32.vxd attrib +s +h +r %windir%\system\taskmgr.exe.tmp attrib +s +h +r %windir%\system\ProcSpy.dll attrib +s +h +r %windir%\system\wc1.exe attrib +s +h +r %windir%\system\wc2.exe attrib +s +h +r %windir%\system\WPC..DLL attrib +s +h +r %windir%\1.exe attrib +s +h +r %windir%\4.exe attrib +s +h +r %windir%\7.exe attrib +s +h +r %windir%\0.log attrib +s +h +r %windir%\cmdbcs.exe attrib +s +h +r %windir%\mppds.exe attrib +s +h +r %windir%\wiadebug.log attrib +s +h +r %windir%\wiaservc.log attrib +s +h +r %windir%\wsttrs.exe attrib +s +h +r %windir%\wsvs.exe attrib +s +h +r %windir%\wc1.exe attrib +s +h +r %windir%\wc2.exe attrib +s +h +r %windir%\system\WPC..DLL attrib +s +h +r c:\wc1.exe attrib +s +h +r c:\wc2.exe attrib +s +h +r d:\wc1.exe attrib +s +h +r d:\wc2.exe attrib +s +h +r e:\wc1.exe attrib +s +h +r e:\wc2.exe attrib +s +h +r f:\wc1.exe attrib +s +h +r f:\wc2.exe attrib +s +h +r g:\wc1.exe attrib +s +h +r g:\wc2.exe attrib +s +h +r X:\wc1.exe attrib +s +h +r X:\wc2.exe @echo 洪水猛兽病毒免疫补丁权限设置完毕,开始设置用户权限. echo 设置免疫文件权限指定给一个禁用帐户(guest)并且无任何权限 attrib +s +h +r %windir%\system32\cmdbcs.dll /p %用户%:n /y xcacls %windir%\system32\msccrt.dll /p %用户%:n /y xcacls %windir%\system32\ProcSpy.dll /p %用户%:n /y xcacls %windir%\system32\wc1.exe /p %用户%:n /y xcacls %windir%\system32\wc2.exe /p %用户%:n /y xcacls %windir%\system32\WPC..DLL /p %用户%:n /y xcacls %windir%\system32\wsttrs.dll /p %用户%:n /y xcacls %windir%\system32\wsvs.dll /p %用户%:n /y xcacls %windir%\system\1.exe /p %用户%:n /y xcacls %windir%\system\4.exe /p %用户%:n /y xcacls %windir%\system\7.exe /p %用户%:n /y xcacls %windir%\system\C.dll /p %用户%:n /y xcacls %windir%\system\CMD.DLL /p %用户%:n /y xcacls %windir%\system\IceHBO.dll /p %用户%:n /y xcacls %windir%\system\internat.exe /p %用户%:n /y xcacls %windir%\system\internat.exe.tmp /p %用户%:n /y xcacls %windir%\system\SYSTEM32.vxd /p %用户%:n /y xcacls %windir%\system\taskmgr.exe.tmp /p %用户%:n /y xcacls %windir%\system\ProcSpy.dll /p %用户%:n /y xcacls %windir%\system\wc1.exe /p %用户%:n /y xcacls %windir%\system\wc2.exe /p %用户%:n /y xcacls %windir%\system\WPC..DLL /p %用户%:n /y xcacls %windir%\1.exe /p %用户%:n /y xcacls %windir%\4.exe /p %用户%:n /y xcacls %windir%\7.exe /p %用户%:n /y xcacls %windir%\0.log /p %用户%:n /y xcacls %windir%\cmdbcs.exe /p %用户%:n /y xcacls %windir%\mppds.exe /p %用户%:n /y xcacls %windir%\wiadebug.log /p %用户%:n /y xcacls %windir%\wiaservc.log /p %用户%:n /y xcacls %windir%\wsttrs.exe /p %用户%:n /y xcacls %windir%\wsvs.exe /p %用户%:n /y xcacls %windir%\wc1.exe /p %用户%:n /y xcacls %windir%\wc2.exe /p %用户%:n /y xcacls %windir%\system\WPC..DLL /p %用户%:n /y xcacls c:\wc1.exe /p %用户%:n /y xcacls c:\wc2.exe /p %用户%:n /y xcacls d:\wc1.exe /p %用户%:n /y xcacls d:\wc2.exe /p %用户%:n /y xcacls e:\wc1.exe /p %用户%:n /y xcacls e:\wc2.exe /p %用户%:n /y xcacls f:\wc1.exe /p %用户%:n /y xcacls f:\wc2.exe /p %用户%:n /y xcacls g:\wc1.exe /p %用户%:n /y xcacls g:\wc2.exe /p %用户%:n /y xcacls x:\wc1.exe /p %用户%:n /y xcacls x:\wc2.exe /p %用户%:n /y @echo 洪水猛兽病毒免疫补丁用户权限设置完毕. @echo 恭喜您,系统对洪水猛兽病毒免疫成功. 　　 echo ***************************************** echo ***************************************** echo ===========KAKA==QQ:47548926============ echo ***************************************** echo ====枫叶网吧KAKA专用版洪水猛兽病毒免疫补丁=== echo ============================================= echo ******枫叶技术支持-KAKA******** echo =============================================
桃子CiCi 飘泊而立狮帖子:547 注册: 2007-01-30 来自:

姑苏残月叱咤花甲狮帖子:2464 注册: 2007-01-27 来自:	发表于： 2007-02-27 23:22 \| 短消息资料字号：小中大 4楼杀毒软件报毒了么?报了的话,下载UNLOCKER删除病毒文件.网上有这个病毒的免疫补丁,建议下载安装. 若我上面的处理方法无效,请下载SRENG,扫描日志发上来. 下载地址和使用方法请去置顶帖中学习
姑苏残月叱咤花甲狮帖子:2464 注册: 2007-01-27 来自:

鹏鹏胖胖初生襁褓狮帖子:3 注册: 2007-02-27 来自:	发表于： 2007-02-27 23:22 \| 只看楼主短消息资料字号：小中大 5楼我中毒的机器已经瘫痪洪水猛兽不在局域网传播 c:\autorun.inf C:\setup.exe d:\autorun.inf d:\setup.exe e:\autorun.inf e:\setup.exe f:\autorun.inf f:\setup.exe C:\WINDOWS\0Sy.exe C:\WINDOWS\1.com C:\WINDOWS\1Sy.exe C:\WINDOWS\2Sy.exe C:\WINDOWS\3Sy.exe C:\WINDOWS\5Sy.exe C:\WINDOWS\6Sy.exe C:\WINDOWS\EXP10RER.com C:\WINDOWS\finders.com C:\WINDOWS\kill.exe C:\WINDOWS\Logo1_.exe C:\WINDOWS\rundl132.exe C:\WINDOWS\Shell.sys C:\WINDOWS\smss.exe C:\WINDOWS\smss.exe C:\WINDOWS\sws.dll C:\WINDOWS\sws32.dll C:\WINDOWS\tool.exe C:\WINDOWS\tool2005.exe C:\WINDOWS\tool2006.exe C:\WINDOWS\tools.exe C:\WINDOWS\vDll.dll C:\WINDOWS\7Sy.exe C:\WINDOWS\8Sy.exe C:\WINDOWS\9Sy.exe C:\WINDOWS\exerouter.exe C:\WINDOWS\4Sy.exe C:\WINDOWS\Dll.dll C:\WINDOWS\down C:\WINDOWS\Download C:\WINDOWS\Intel C:\WINDOWS\system32\jvmlts.exe C:\WINDOWS\system32\jvmlts.dll C:\WINDOWS\system32\OK.exe C:\WINDOWS\wsttrs.exe C:\WINDOWS\system.ini C:\WINDOWS\win.log C:\WINDOWS\mppds.exe C:\WINDOWS\cmdbcs.exe C:\WINDOWS\wsvs.exe C:\WINDOWS\wiaservc.log C:\WINDOWS\wiadebug.log C:\WINDOWS\0.log C:\WINDOWS\system\1.exe C:\WINDOWS\system\CMD.DLL C:\WINDOWS\system\taskmgr.exe.tmp C:\WINDOWS\system\IceHBO.dll C:\WINDOWS\system\taskmgr.exe C:\WINDOWS\system\7.exe C:\WINDOWS\system\C.dll C:\WINDOWS\system\svchost.exe C:\WINDOWS\system\internat.exe.tmp C:\WINDOWS\system\internat.exe C:\WINDOWS\system\SYSTEM32.vxd C:\WINDOWS\system\WPC..DLL C:\WINDOWS\system\icedate.dat C:\WINDOWS\system32\wpa.dbl C:\WINDOWS\system32\ProcSpy.dll C:\WINDOWS\system32\cmdbcs.dll C:\WINDOWS\system32\mppds.dll C:\WINDOWS\system32\wsvs.dll C:\WINDOWS\system32\msccrt.dll C:\WINDOWS\system32\wsttrs.dll 这些是发现的疑似病毒完全连续复制
鹏鹏胖胖初生襁褓狮帖子:3 注册: 2007-02-27 来自:

姑苏残月叱咤花甲狮帖子:2464 注册: 2007-01-27 来自:	发表于： 2007-02-27 23:23 \| 短消息资料字号：小中大 6楼就是2楼的补丁,建议新人使用
姑苏残月叱咤花甲狮帖子:2464 注册: 2007-01-27 来自:

鹏鹏胖胖初生襁褓狮帖子:3 注册: 2007-02-27 来自:	发表于： 2007-02-27 23:25 \| 只看楼主短消息资料字号：小中大 7楼报告这个补丁我也看不懂
鹏鹏胖胖初生襁褓狮帖子:3 注册: 2007-02-27 来自:

姑苏残月叱咤花甲狮帖子:2464 注册: 2007-01-27 来自:	发表于： 2007-02-27 23:26 \| 短消息资料字号：小中大 8楼按照我说的方法处理病毒,然后去下载补丁,运行使用就可以了
姑苏残月叱咤花甲狮帖子:2464 注册: 2007-01-27 来自:

hans003879 初生襁褓狮帖子:4 注册: 2007-02-28 来自:	发表于： 2007-02-28 00:37 \| 短消息资料字号：小中大 9楼报告这个病毒!如果不行只能重装
hans003879 初生襁褓狮帖子:4 注册: 2007-02-28 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT