奇怪的JOJO_001.exe文件，居然带了两病毒！

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛奇怪的JOJO_001.exe文件，居然带了两病毒！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

ANDYNIGHT 初生襁褓狮帖子:13 注册: 2005-08-29 来自:	发表于： 2005-08-29 01:18 \| 显示全部短消息资料字号：小中大 1楼奇怪的JOJO_001.exe文件，居然带了两病毒！上网下载了『火影忍者274.rar』，经验告诉我这里边有病毒。于是用瑞星把压缩包查一遍，但是没有发现病毒。解压缩后，发觉第一个文件JOJO_001.exe的图标是XP的图片浏览器图标，直觉这应该是病毒，又用最新版本的瑞星查了一次，结果还是没有报病毒。好奇触动我打开它，结果瑞星实时监控被关闭了，连杀毒软件都打不开（每次点击后无反应，而桌面最下面那栏（任务栏吗？）点击不能（就“噔”的一声））几次检查后发现进程NTdhcp.exe和Server_Hook.dll，上网查到分别是QQ木马和灰鸽子，都按照网上教程给手工清除了。结果还是有问题： 1、瑞星杀毒软件的抢先启动功能失效 2、每次登陆后会出现假死的现象，虽然能够打开任务管理器，但看不到CPU占用率很高的情况（任务管理器也卡住了） 3、实时监控没有随着登陆而自动打开，手动打开后小伞不出，但进程里看到RavMon.exe 根据上述情况，请各位高手指教了！m(__)m 附带JOJO_001.exe文件附件: 文件名:572727200582912230.rar 下载次数:17 文件类型:application/octet-stream 文件大小: 上传时间:2005-8-29 1:18:39 描述: 2005-08-29 22:53:59
ANDYNIGHT 初生襁褓狮帖子:13 注册: 2005-08-29 来自:	分享到：

ANDYNIGHT 初生襁褓狮帖子:13 注册: 2005-08-29 来自:	发表于： 2005-08-29 10:49 \| 显示全部短消息资料字号：小中大 2楼【回复“1234567111”的帖子】 150是动画，274是漫画，其实也是骗人的，273刚出不久……
ANDYNIGHT 初生襁褓狮帖子:13 注册: 2005-08-29 来自:

ANDYNIGHT 初生襁褓狮帖子:13 注册: 2005-08-29 来自:	发表于： 2005-08-29 10:54 \| 显示全部短消息资料字号：小中大 3楼还有灰鸽子那个，已经清除了注册表和文件，但用HIjackthis查还是发现这项： O23 - NT 服务: Pigeon_Server (PigeonServer) - Unknown owner - C:\WINDOWS\Server.exe (file missing) 修复来修复去都不行……～（（（m-_-）m
ANDYNIGHT 初生襁褓狮帖子:13 注册: 2005-08-29 来自:

初生襁褓狮

帖子:13
注册: 2005-08-29
来自:

发表于： 2005-08-29 12:49 | 显示全部 短消息资料

字号：小中大 4楼

引用:

【laopang的贴子】是“阿拉qq大盗”的变种
创建C:\WINDOWS\SYSTEM\NTdhcp.exe、C:\new.exe
创建服务，删除反病毒软件启动项
...........................

没见“C:\new.exe”这个文件……

ANDYNIGHT 初生襁褓狮帖子:13 注册: 2005-08-29 来自:	发表于： 2005-08-29 17:15 \| 显示全部短消息资料字号：小中大 5楼用了测试文件后实时监控无反应： X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* 直接查毒却可以，难道真挂了吗？偶是04版升到05的
ANDYNIGHT 初生襁褓狮帖子:13 注册: 2005-08-29 来自:

初生襁褓狮

帖子:13
注册: 2005-08-29
来自:

发表于： 2005-08-29 22:37 | 显示全部 短消息资料

字号：小中大 6楼

引用:

【命运里の金色的贴子】在服务里关闭并禁用Pigeon_Server
...........................

关闭了，问题解决，谢谢

初生襁褓狮

帖子:13
注册: 2005-08-29
来自:

发表于： 2005-08-29 22:39 | 显示全部 短消息资料

字号：小中大 7楼

引用:

【有情人终成眷属的贴子】System Repair Engineer 1.1.0.269 卸载试试
...........................

啥啥？找不到这个软件……┓（┛_┗）┏

初生襁褓狮

帖子:13
注册: 2005-08-29
来自:

发表于： 2005-08-29 22:41 | 显示全部 短消息资料

字号：小中大 8楼

引用:

【花落花又开的贴子】【回复“ANDYNIGHT”的帖子】
请把此文件打包加密为virus发到我的邮箱rsvirus@163.com
...........................

对不起，偶菜鸟一个，何谓“打包加密为virus”？
另外病毒本身已打包上传，在一楼。

ANDYNIGHT 初生襁褓狮帖子:13 注册: 2005-08-29 来自:	发表于： 2005-08-29 22:53 \| 显示全部短消息资料字号：小中大 9楼 555555555555555555555555555 偶换卡巴斯基算了……T_T 但是应该还包括灰鸽子啊？偶打开后中的是QQ病毒和灰鸽子……
ANDYNIGHT 初生襁褓狮帖子:13 注册: 2005-08-29 来自:

<<上一主题|下一主题>>

1 / 1 页

跳转页

ANDYNIGHT 初生襁褓狮帖子:13 注册: 2005-08-29 来自:	发表于： 2005-08-29 01:18 \| 显示全部短消息资料字号：小中大 1楼奇怪的JOJO_001.exe文件，居然带了两病毒！上网下载了『火影忍者274.rar』，经验告诉我这里边有病毒。于是用瑞星把压缩包查一遍，但是没有发现病毒。解压缩后，发觉第一个文件JOJO_001.exe的图标是XP的图片浏览器图标，直觉这应该是病毒，又用最新版本的瑞星查了一次，结果还是没有报病毒。好奇触动我打开它，结果瑞星实时监控被关闭了，连杀毒软件都打不开（每次点击后无反应，而桌面最下面那栏（任务栏吗？）点击不能（就“噔”的一声））几次检查后发现进程NTdhcp.exe和Server_Hook.dll，上网查到分别是QQ木马和灰鸽子，都按照网上教程给手工清除了。结果还是有问题： 1、瑞星杀毒软件的抢先启动功能失效 2、每次登陆后会出现假死的现象，虽然能够打开任务管理器，但看不到CPU占用率很高的情况（任务管理器也卡住了） 3、实时监控没有随着登陆而自动打开，手动打开后小伞不出，但进程里看到RavMon.exe 根据上述情况，请各位高手指教了！m(__)m 附带JOJO_001.exe文件附件: 文件名:572727200582912230.rar 下载次数:17 文件类型:application/octet-stream 文件大小: 上传时间:2005-8-29 1:18:39 描述: 2005-08-29 22:53:59
ANDYNIGHT 初生襁褓狮帖子:13 注册: 2005-08-29 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 奇怪的JOJO_001.exe文件，居然带了两病毒！

奇怪的JOJO_001.exe文件，居然带了两病毒！

奇怪的JOJO_001.exe文件，居然带了两病毒！

附件:

文件名:572727200582912230.rar 下载次数:17 文件类型:application/octet-stream 文件大小: ShowFormatBytesStr(26798); 上传时间:2005-8-29 1:18:39 描述:

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛奇怪的JOJO_001.exe文件，居然带了两病毒！

文件名:572727200582912230.rar

下载次数:17

文件类型:application/octet-stream

文件大小:

上传时间:2005-8-29 1:18:39

描述: