瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】system32\media目录下的services.exe是什么病毒

12   2  /  2  页   跳转

【求助】system32\media目录下的services.exe是什么病毒

收藏
greenbean
头像
初生襁褓狮
  • 帖子:155
  • 注册: 2006-11-18
  • 来自:
发表于: 2007-01-08 20:34 | 显示全部 短消息 资料
字号: 11楼

引用:
【水树雨下的贴子】WINDOWS\system32\Media\services.exe也给我发一份mizukiuka@163.com谢谢
………………

已发送
谢谢关注!
gototop
 
greenbean
头像
初生襁褓狮
  • 帖子:155
  • 注册: 2006-11-18
  • 来自:
发表于: 2007-01-08 21:44 | 显示全部 短消息 资料
字号: 12楼

引用:
【红夜鬼1的贴子】运行(双击)SRENG2,点“启动项目,服务,点“Win32服务应用程序”
勾选“隐藏微软服务”选中病毒服务
41BEEA7
6358C2EC
,选择“删除服务”
点“设置”选择“否”
重启按F8进入安全模式下
显示隐藏文件
删除: 
C:\WINDOWS\system32\41BEEA7.EXE
C:\WINDOWS\system32\6358C2EC.EXE
C:\WINDOWS\system32\Media\services.exe
………………

通过Sreng2的再次扫瞄,依然有
服务
[41BEEA7 / 41BEEA7][Stopped/Auto Start]
  <C:\WINDOWS\system32\41BEEA7.EXE -service><N/A>
这个该怎么处理啊?
但是在C:\WINDOWS\system32\41BEEA7.EXE 找不到改文件
gototop
 
greenbean
头像
初生襁褓狮
  • 帖子:155
  • 注册: 2006-11-18
  • 来自:
发表于: 2007-01-08 22:34 | 显示全部 短消息 资料
字号: 13楼

引用:
【红夜鬼1的贴子】找不到,那你是怎样发送样本给他们的
………………

他们只要 WINDOWS\system32\Media\services.exe
所以只发了个services.exe的样本
其他没发。
gototop
 
greenbean
头像
初生襁褓狮
  • 帖子:155
  • 注册: 2006-11-18
  • 来自:
发表于: 2007-01-08 22:39 | 显示全部 短消息 资料
字号: 14楼

引用:
【红夜鬼1的贴子】方法如下:

我的电脑---文件夹选项----查看----隐藏已知受系统保护的文件勾去掉,显示所有文件勾上,隐藏已知文件类型的扩展名这个勾去掉
………………

就是这样操作的。
gototop
 
greenbean
头像
初生襁褓狮
  • 帖子:155
  • 注册: 2006-11-18
  • 来自:
发表于: 2007-01-08 22:44 | 显示全部 短消息 资料
字号: 15楼

引用:
【mopery的贴子】C:\WINDOWS\system32\Media\services.exe
压缩 发送bin59420@yahoo.com.cn
………………

不好意思
已经删除掉了
请问前面的那两个人要吧
gototop
 
greenbean
头像
初生襁褓狮
  • 帖子:155
  • 注册: 2006-11-18
  • 来自:
发表于: 2007-01-09 09:22 | 显示全部 短消息 资料
字号: 16楼

引用:
【红夜鬼1的贴子】用WINRAR找找
………………

用winrat怎么找啊?

我用恢复软件找到了,给各位重发一次!
gototop
 
greenbean
头像
初生襁褓狮
  • 帖子:155
  • 注册: 2006-11-18
  • 来自:
发表于: 2007-01-09 09:27 | 显示全部 短消息 资料
字号: 17楼

引用:
【水树雨下的贴子】
我给转发了一个,发完才发现,楼主给我发的时候没带附件
………………

163邮箱发送时要经过卡巴斯基杀毒引擎扫描,估计不会被杀掉吧
给你重发了一次
请查收!
谢谢!
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT