中国网管论坛 » 病毒讨论专版 » 不怕机子中毒的就下载双击它

细雨微风 发表于 2008-1-3 09:21

不怕机子中毒的就下载双击它

这个病毒我用过很多杀毒的都查杀不掉,请大家注意,有能杀掉的请分享下.

yujianlei 发表于 2008-1-3 09:31

我来试试.

yujianlei 发表于 2008-1-3 09:32

:victory:

细雨微风 发表于 2008-1-3 11:04

试过后请反馈你的意见

iceout 发表于 2008-1-3 17:00

进PE系统，用咔吧杀下，绝对能KILL了。

agnt 发表于 2008-1-3 20:53

这病毒好象并不可怕,10分钟轻松杀完,不用重启
QQ:330154856

小金猪 发表于 2008-1-3 22:12

不敢试:L:

玻璃茬子 发表于 2008-1-4 01:58

我只是来看看，我不想惹病毒。

leader971 发表于 2008-1-4 08:15

我的电脑中毒怎么办，还是不碰的好啊

思海 发表于 2008-1-4 14:54

路过

我还没吃得特饱 不会撑的没事情做 哈哈

zhuiyi402 发表于 2008-1-4 15:37

是什么病毒呢？没技术，不敢试

liuchuang0205 发表于 2008-1-11 11:45

没什么啊 , 我刚下载双击后没什么反应啊.我把防毒软件关了(用的NOD32)

jinhe 发表于 2008-1-11 13:37

我很害怕啊！

天魔幻影 发表于 2008-1-11 13:41

现在就先不试了。等到别人的电脑上再试。。。:lol

chemeng 发表于 2008-1-14 16:33

出发点撒发射点乘法

westwoodkid 发表于 2008-1-14 20:11

进程(PID1044)尝试了访问KasperskyInternetSecurity进程(PID852),但操作已被自我防护组件阻止.无需您进行操作.
进程C:\DocumentsandSettings\\桌面\相片.exe(PID:404):可疑操作。试图删除在系统启动过程中执行的模块列表(键HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,值AVP,数据"d:\ProgramFiles\KasperskyLab\KasperskyInternetSecurity7.0\avp.exe")。
进程C:\DocumentsandSettings\\桌面\相片.exe(PID:404):试图删除在系统启动过程中执行的模块列表(键HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,值AVP,数据"d:\ProgramFiles\KasperskyLab\KasperskyInternetSecurity7.0\avp.exe")被阻止。
进程C:\DocumentsandSettings\\桌面\相片.exe(PID:404):可疑操作。试图修改在系统启动过程中执行的模块列表(键HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot,值AlternateShell,数据C:\WINDOWS\SoftwareDistribution\DataStore\Logs\lsass.exe)。
进程C:\DocumentsandSettings\\桌面\相片.exe(PID:404):试图修改在系统启动过程中执行的模块列表(键HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot,值AlternateShell,数据C:\WINDOWS\SoftwareDistribution\DataStore\Logs\lsass.exe)被阻止。
进程C:\DocumentsandSettings\\桌面\相片.exe(PID:404):可疑操作。试图修改在系统启动过程中执行的模块列表(键HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\AeDebug,值Debugger,数据"C:\WINDOWS\fonts\lsass.exe")。
进程C:\DocumentsandSettings\\桌面\相片.exe(PID:404):试图修改在系统启动过程中执行的模块列表(键HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\AeDebug,值Debugger,数据"C:\WINDOWS\fonts\lsass.exe")被阻止。
正在运行的进程C:\DocumentsandSettings\\桌面\相片.exe:探测到风险软件'Trojan.generic'.的变种
进程C:\DocumentsandSettings\\桌面\相片.exe(PID404)成功已终止。
回滚成功已完成。

就是个屁，卡巴斯基直接拦截……呵呵垃圾！:lol

82757536 发表于 2008-1-14 20:41

啥事都没...郁闷...

夜航船 发表于 2008-1-17 12:19

我觉得还是不试了,机器里东西太多,做起来麻烦

fragrance 发表于 2008-1-17 13:32

挺简单的杀啊。怎么会搞不定啊。

fragrance 发表于 2008-1-17 13:57

首先要用个软件 冰刃(用来强制结束进程,或者用dos命令 tasklist 也行)  记得 什么打开电脑盘 都要右键 打开.不要双点

  1.   结束进程 该病毒和以往病毒一样骗人的进程名称  用的 名称是lsass 注意了系统也有

这个 名称的进程.  但系统进程后面跟的是 system 而 它跟的的   用户

     经常用的任务管理器
        映象名称            用户名               CPU          内存使用

        LSASS                    system                    00                 00
             lsass                      cy                             00                00

注意了下面那个进程  lsass  就是   病毒 进程 结束它.(它隐藏在c:\windows\fonts下面,没仔细看)

然后 用 attrib 命令 找出每个盘下面的 病毒文件
然后清理 注册表  搜索  open.exe   删除..注销机器.ok.

  记得不删除进程你就没法  使用  更改属性的 attrib命令显示隐藏文件。

  有发现点新问题 在 windows \system32\drevers 下还有个 auto.txt 也记得删除。

有点后遗症    我的电脑属性 等都打不开了。 病毒到是没了。在研究下.刚发现。嘿嘿。

[[i] 本帖最后由 fragrance 于 2008-1-18 13:48 编辑 [/i]]

查看完整版本: 不怕机子中毒的就下载双击它