中了infostealer.gampass - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中了infostealer.gampass

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

中了infostealer.gampass

xkypp 初生襁褓狮帖子:28 注册: 2006-09-06 来自:	发表于： 2008-03-01 21:30 \| 显示全部短消息资料字号：小中大 1楼中了infostealer.gampass 开始是安全卫士被关闭，上网所有反毒网站都被转到baidu，连google都是在网上找了相关信息好像不管用进入安全模式找不到带毒文件，只是删除了ie的临时文件夹内容用yahoo助手修复ie，清楚hosot表后重启可以用安全卫士了，然后用其和诺顿扫描过去掉了一些木马。但是只要恢复系统还原好像就不行，ie又被改了，但网页没有被转现在系统凑合能用，但好像还有些地方不对，如开机让我进行chk但自己又中断了，传上扫描文件，请各位帮我看看。谢谢 [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; (R1 1.3); .NET CLR 2.0.50727) 附件: 文件名:744832200831211909.txt 下载次数:117 文件类型:application/octet-stream 文件大小: 上传时间:2008-3-1 21:30:58 描述: 2008-03-02 17:00:54
xkypp 初生襁褓狮帖子:28 注册: 2006-09-06 来自:	分享到：

xkypp 初生襁褓狮帖子:28 注册: 2006-09-06 来自:	发表于： 2008-03-02 09:22 \| 显示全部短消息资料字号：小中大 2楼【回复“天月来了”的帖子】清过了，好像不管用，而且被植入许多盗号木马，显示有其他人登陆到我的机器。下面士新的扫描文件
xkypp 初生襁褓狮帖子:28 注册: 2006-09-06 来自:

xkypp 初生襁褓狮帖子:28 注册: 2006-09-06 来自:	发表于： 2008-03-02 09:25 \| 显示全部短消息资料字号：小中大 3楼啊啊附件: 文件名:74483220083291329.txt 下载次数:111 文件类型:application/octet-stream 文件大小: 上传时间:2008-3-2 9:25:21 描述:
xkypp 初生襁褓狮帖子:28 注册: 2006-09-06 来自:

xkypp 初生襁褓狮帖子:28 注册: 2006-09-06 来自:	发表于： 2008-03-02 09:31 \| 显示全部短消息资料字号：小中大 4楼【回复“xkypp”的帖子】补充句，病毒会自动把360，xp清理程序等都改掉，启动不了，原来的可执行文件全没了
xkypp 初生襁褓狮帖子:28 注册: 2006-09-06 来自:

xkypp 初生襁褓狮帖子:28 注册: 2006-09-06 来自:	发表于： 2008-03-02 11:48 \| 显示全部短消息资料字号：小中大 5楼 1<{F27AE36A-048C-BF37-D058-6AE26AE16AD2}><C:\WINDOWS\system32\DGVYCRU.dll> []我删除过好几遍了，但好像开机就有 2。杀过毒了，但没有发现，目前正常 3。C:\WINDOWS\system32\下有trojan horse 文件名patch23.dll hacktool.rookit 文件名msosfdids32.sys c:\program..\inte..exp\plugins\下有winsys8k.sys感染病毒infostealer.gampass 4qq下有二个盗号木马，没有记录开qq不会引起关闭360 系统运行一段时间360报错关闭让后病毒就又发作 5。在用xp清理助手时，在启动是提示有其他用户登陆本机，重启将丢失信息。 6。目前好像机器正常 7.yahoo是为了修复ie装的，如果没问题我当然可以删除了对了，谢谢帮忙
xkypp 初生襁褓狮帖子:28 注册: 2006-09-06 来自:

xkypp 初生襁褓狮帖子:28 注册: 2006-09-06 来自:	发表于： 2008-03-02 12:11 \| 显示全部短消息资料字号：小中大 6楼【回复“天月来了”的帖子】我把dv。。dll文件移开了，有看见几个23。exe24。exe的文件我也删除了，重启后又不行了，在c:\...temp下总会有几个。tmp的文件，删除提示另一人正在使用。。还把360也指向该文件，导致打不开真的要重装系统？？
xkypp 初生襁褓狮帖子:28 注册: 2006-09-06 来自:

xkypp 初生襁褓狮帖子:28 注册: 2006-09-06 来自:	发表于： 2008-03-02 14:35 \| 显示全部短消息资料字号：小中大 7楼【回复“天月来了”的帖子】我每次给你的日志都是清空后的，没用启动后会不断生成。可定还有带毒文件没找到
xkypp 初生襁褓狮帖子:28 注册: 2006-09-06 来自:

xkypp 初生襁褓狮帖子:28 注册: 2006-09-06 来自:	发表于： 2008-03-02 14:36 \| 显示全部短消息资料字号：小中大 8楼 QQ 附件: 文件名:744832200832142407.txt 下载次数:105 文件类型:application/octet-stream 文件大小: 上传时间:2008-3-2 14:36:01 描述:
xkypp 初生襁褓狮帖子:28 注册: 2006-09-06 来自:

xkypp 初生襁褓狮帖子:28 注册: 2006-09-06 来自:	发表于： 2008-03-02 15:27 \| 显示全部短消息资料字号：小中大 9楼【回复“天月来了”的帖子】就是，360的快捷方式属性里指向的是temp文件夹中的14.tmp病毒文件
xkypp 初生襁褓狮帖子:28 注册: 2006-09-06 来自:

xkypp 初生襁褓狮帖子:28 注册: 2006-09-06 来自:	发表于： 2008-03-02 15:54 \| 显示全部短消息资料字号：小中大 10楼【回复“天月来了”的帖子】刚重启好，暂时正常我开始总提示进行chk但自己就中断还有我的语言栏的图标不见了
xkypp 初生襁褓狮帖子:28 注册: 2006-09-06 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT