1   1  /  1  页   跳转

猫叔.求助.遇到未知病毒...

收藏
Greysign
头像
快乐黄口狮
  • 帖子:129
  • 注册: 2006-08-16
  • 来自:
发表于: 2006-09-19 20:02 | 显示全部 短消息 资料
字号: 1楼

猫叔.求助.遇到未知病毒...



http://www.yule21.com/

我刚不小心点了这个网站/..就中毒了.没有声音.我就马上断网查看.一看不得了.生成不少文件.还有修改了一些注册表.插入EXPLORER和SCVHOST.还有一个DLL文件随WINDOWS启动/

大费周折终于把那些看见的文件删了.有一个不小心删除掉了.其他都打成压缩包给你了.

还有我做了很多修复.删了已知可疑文件.没有可疑进程的条件下.还是不断自动生成IE进程.我没打开IE...找不到那原因.

然后就注册表还原了...声音才回来了.......

哎.第一次这么郁闷.瑞星一开始给关了.不过我那一些可疑进程杀了以后就回来了.不过连根毛都没查到.我现在都不知道这个是什么毒.

希望猫叔研究后给我个答复.谢谢.以后有样本我第一时间送给你.
最后编辑2006-09-20 11:27:59
分享到:
gototop
 
Greysign
头像
快乐黄口狮
  • 帖子:129
  • 注册: 2006-08-16
  • 来自:
发表于: 2006-09-19 20:09 | 显示全部 短消息 资料
字号: 2楼

这些可疑文件.我可能有遗漏.因为肯定还有病毒进程在运行.才会一直生成那些IE进程..
我压缩的那些...只是我找到的..也不知道是不是一个毒.不过时间是一样的..
我现在发给你.
你也可以直接去那有毒的网站.去看看.HOHO
gototop
 
Greysign
头像
快乐黄口狮
  • 帖子:129
  • 注册: 2006-08-16
  • 来自:
发表于: 2006-09-19 20:12 | 显示全部 短消息 资料
字号: 3楼

瑞星没报毒.可惜你一注销或重起.就知道苦了.可疑进程满天飞.你最好马上看看有没有我发给你的那些文件.
你大概也中了..............
gototop
 
Greysign
头像
快乐黄口狮
  • 帖子:129
  • 注册: 2006-08-16
  • 来自:
发表于: 2006-09-19 20:34 | 显示全部 短消息 资料
字号: 4楼

猫叔.还有楼上的大哥啊.怎么样了...
gototop
 
Greysign
头像
快乐黄口狮
  • 帖子:129
  • 注册: 2006-08-16
  • 来自:
发表于: 2006-09-19 21:19 | 显示全部 短消息 资料
字号: 5楼

大哥,敌情如何.用的啥生化武器
gototop
 
Greysign
头像
快乐黄口狮
  • 帖子:129
  • 注册: 2006-08-16
  • 来自:
发表于: 2006-09-19 21:56 | 显示全部 短消息 资料
字号: 6楼

请教猫叔
那生成IE进程是这个文件搞出来的吗
你是怎么知道他生成哪个文件呢.教教我
gototop
 
Greysign
头像
快乐黄口狮
  • 帖子:129
  • 注册: 2006-08-16
  • 来自:
发表于: 2006-09-19 22:05 | 显示全部 短消息 资料
字号: 7楼

我清除的还有root1.exe/SYSTEM.EXE/KB235780M.DLL/msdll.DLL/wscntfy.EXE
不知道这个病毒是什么病毒哦.为什么瑞星没报毒.
gototop
 
Greysign
头像
快乐黄口狮
  • 帖子:129
  • 注册: 2006-08-16
  • 来自:
发表于: 2006-09-19 23:45 | 显示全部 短消息 资料
字号: 8楼

哦.那这个病毒是叫什么的/为什么瑞星没报毒?
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT