9,506
社区成员
发帖
与我相关
我的任务
分享谁做的winlogon病毒?怎么一直升级没完了????
我眼看着这个病毒从0.56到0.61到0.68(病毒主体的属性里有版本号的),不断升级,真TMD不爽!而且这个人还比较J,自动启动项最初就叫Trojan Program,传染时生成的文件范围极广,以下操作都会致使其继续传播:
打开msconfig
打开ie
打开d盘
查找文件
调用debug
调用directX的诊断程序dxdiag
打开命令行窗口
打开regedit
重启机器
真是真正的J人!
打开msconfig
打开ie
打开d盘
查找文件
调用debug
调用directX的诊断程序dxdiag
打开命令行窗口
打开regedit
重启机器
真是真正的J人!
...全文
请发表友善的回复…
发表回复
hr88rong 2007-01-17
- 打赏
- 举报
牛啊,今天搞了一天!郁闷死了!!
lidsr 2006-09-04
- 打赏
- 举报
这两天净杀这个玩意了,还有7939,烦透了!!!
liglow 2006-09-04
- 打赏
- 举报
搞定了!关键是windows\system32\ravdm.exe,他的创建时间是2002-09-13,和正常文件一样,所以手杀的时候一直没发现他。我冒着被感染的风险卸载了sav9,安装了瑞星,才搞定。
pcworld 2006-09-04
- 打赏
- 举报
清除7939新病毒方法 http://www.lincent-tech.com/shownews.asp?id=990
liglow 2006-09-04
- 打赏
- 举报
继续骂,我自顶……
另外:http://community.csdn.net/Expert/topic/4996/4996725.xml?temp=.4048426
这东西有TNN的升级了,现在是0.97版本。不知道网络警察们都在干什么。
另外:http://community.csdn.net/Expert/topic/4996/4996725.xml?temp=.4048426
这东西有TNN的升级了,现在是0.97版本。不知道网络警察们都在干什么。
Owl_xiang 2006-08-28
- 打赏
- 举报
我也才中了, 整了一上午才搞定...TNND
变态的牛~~~~~
变态的牛~~~~~
piaosan 2006-08-28
- 打赏
- 举报
学习
ribut9225 2006-08-28
- 打赏
- 举报
学习
Aking_TT 2006-08-28
- 打赏
- 举报
md,这病毒真恶心,我手动清除完后,PING DNS能通,但是就是不能上网,不能上QQ,狂郁闷
nobody@noone 2006-08-28
- 打赏
- 举报
发现病毒进程了,但还是删不掉. 各位有什么好办法?
我用SPY++找到了一个名为CnsMain的隐藏窗口, 注入在Rundll32.dll下. 我找到了窗口句柄、进程和线程句柄,但用DestroyWindow, TerminiteThread 和TerminiteProcess均无法结束。
安全模式下也无法结束Rundll32进程, 谁知道还有什么其他办法?
====================
cns 不是帖子讨论的病毒
换个名字也许你可能明白
很久以前他叫3721,最近换了个马甲叫雅虎助手
我用SPY++找到了一个名为CnsMain的隐藏窗口, 注入在Rundll32.dll下. 我找到了窗口句柄、进程和线程句柄,但用DestroyWindow, TerminiteThread 和TerminiteProcess均无法结束。
安全模式下也无法结束Rundll32进程, 谁知道还有什么其他办法?
====================
cns 不是帖子讨论的病毒
换个名字也许你可能明白
很久以前他叫3721,最近换了个马甲叫雅虎助手
qwertxp 2006-08-27
- 打赏
- 举报
确实是下贱的病毒。。。参考楼主方法估计搞定了。
自己搞了一下,想不到那么多目录下都有。。。下贱!
毒霸没查出来,鄙视。。。
自己搞了一下,想不到那么多目录下都有。。。下贱!
毒霸没查出来,鄙视。。。
gameboy999 2006-08-26
- 打赏
- 举报
做病毒这些人是wbd
破坏系统的代码写起来不要太容易!! 但是修复起来就很烦很烦
一般人哪有功夫去看它怎么修复!
TMD的wbd,我自己从来很少中病毒,但只要朋友用一下机器,就中了。受不了
破坏系统的代码写起来不要太容易!! 但是修复起来就很烦很烦
一般人哪有功夫去看它怎么修复!
TMD的wbd,我自己从来很少中病毒,但只要朋友用一下机器,就中了。受不了
gameboy999 2006-08-26
- 打赏
- 举报
我已经成功搞定这个病毒了,手动删除。。。累死了
wojiaoa6 2006-08-26
- 打赏
- 举报
學習學習在學習........繼續頂啊
wojiaoa6 2006-08-26
- 打赏
- 举报
学习学习在学习,哈哈,我要学习。。
wojiaoa6 2006-08-26
- 打赏
- 举报
这病毒麻烦,几个星期前我楼下的兄弟惹了这病毒,我用了很多方法,都无法删除。
改名也试过,重启后又不行了,而且还是用传奇的图表,看来以后有什么问题都得来讨论下才行了。。。
改名也试过,重启后又不行了,而且还是用传奇的图表,看来以后有什么问题都得来讨论下才行了。。。
seawind999 2006-08-26
- 打赏
- 举报
用瑞星18.41.42可以彻底查杀!!!
jusenli 2006-08-26
- 打赏
- 举报
太牛了,靠
xqlez 2006-08-19
- 打赏
- 举报
用killbox删
chehw 2006-08-17
- 打赏
- 举报
发现病毒进程了,但还是删不掉. 各位有什么好办法?
我用SPY++找到了一个名为CnsMain的隐藏窗口, 注入在Rundll32.dll下. 我找到了窗口句柄、进程和线程句柄,但用DestroyWindow, TerminiteThread 和TerminiteProcess均无法结束。
安全模式下也无法结束Rundll32进程, 谁知道还有什么其他办法?
我用SPY++找到了一个名为CnsMain的隐藏窗口, 注入在Rundll32.dll下. 我找到了窗口句柄、进程和线程句柄,但用DestroyWindow, TerminiteThread 和TerminiteProcess均无法结束。
安全模式下也无法结束Rundll32进程, 谁知道还有什么其他办法?
加载更多回复(30)
