瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 至"bai87241047@163.com"-关于鬼脸..(忘你论坛名字了)

1   1  /  1  页   跳转

至"bai87241047@163.com"-关于鬼脸..(忘你论坛名字了)

收藏
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2006-07-15 05:18 | 显示全部 短消息 资料
字号: 1楼

至"bai87241047@163.com"-关于鬼脸..(忘你论坛名字了)

你的样本是个QQ尾巴..
运行后在C:\WINDOWS\system\生成ciozpyfau.exe    N0TEPAD.EXE    windll.dll  ...
调用IE访问网络(我装了卡卡助手所以进按网站时候就被拦下来了..)


【解决】
⒈结束进程C:\WINDOWS\system\ciozpyfau.exe
⒉删除C:\WINDOWS\system\ciozpyfau.exe
      C:\WINDOWS\system\N0TEPAD.EXE
      C:\WINDOWS\system\windll.dll
⒊开始-运行-regedit
  展开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  删除ciozpyfau.exe
⒋打开SREng.exe-系统修复-修复文件关联
  http://forum.ikaka.com/topic.asp?board=28&artid=6979213 第4楼下载SREng..

图⒈

附件附件:

下载次数:201
文件类型:image/pjpeg
文件大小:
上传时间:2006-7-15 5:18:28
描述:



最后编辑2006-07-31 15:59:36
分享到:
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2006-07-15 05:18 | 显示全部 短消息 资料
字号: 2楼

图⒉

附件附件:

下载次数:194
文件类型:image/pjpeg
文件大小:
上传时间:2006-7-15 5:18:42
描述:
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2006-07-15 05:18 | 显示全部 短消息 资料
字号: 3楼

图⒊

附件附件:

下载次数:189
文件类型:image/pjpeg
文件大小:
上传时间:2006-7-15 5:18:53
描述:
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2006-07-15 05:19 | 显示全部 短消息 资料
字号: 4楼

图⒋

附件附件:

下载次数:200
文件类型:image/pjpeg
文件大小:
上传时间:2006-7-15 5:19:05
描述:
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2006-07-15 05:19 | 显示全部 短消息 资料
字号: 5楼

图⒌

附件附件:

下载次数:218
文件类型:image/pjpeg
文件大小:
上传时间:2006-7-15 5:19:14
描述:
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2006-07-15 05:19 | 显示全部 短消息 资料
字号: 6楼

图⒍

附件附件:

下载次数:218
文件类型:image/pjpeg
文件大小:
上传时间:2006-7-15 5:19:30
描述:
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT