找回密码
 注册

QQ登录

只需一步,快速开始

查看: 1377|回复: 5
收起左侧

[求助]紧急求救

[复制链接]

该用户从未签到

发表于 2007-1-18 17:07 | 显示全部楼层 |阅读模式
我的电脑中了个 图表是熊猫拿着香 的病毒  把我的所有的应用程序  都变成了那图表 斑竹帮下怎么解决他们   我已经把东西全删了  不知道有没有写入注册表?  

该用户从未签到

发表于 2007-1-18 18:02 | 显示全部楼层

[求助]紧急求救

[这个贴子最后由叶秋霜在 2007/01/18 09:36pm 第 4 次编辑]

新的熊猫烧香、尼姆亚再次上演,套路差不多setup.exe spoclsv.exe GameSetup.exe附瑞星专杀修复工具2006-11-22 12:40
样本分析:
setup.exe
File size:22886 bytes
SHA-160: 5D3222D8AB6FC11F899EFF32C2C8D3CD50CBD755
MD5 : 9749216A37D57CF4B2E528C027252062
CRC-32 : DE81BD8A
加壳方式:UPack
编写语言:Borland Delphi 6.0 - 7.0
感染方式:恶意网页传播,其它木马下载,局域网传播,感染移动存储设备
尝试关闭窗口
QQKav
QQAV
天网防火墙进程
VirusScan
网镖杀毒
毒霸
瑞星
江民
黄山IE
超级兔子
优化大师
木马克星
木马清道夫
木馬清道夫
QQ病毒注册表编辑器
系统配置实用程序
卡巴斯基反病毒
Symantec AntiVirus
Duba
Windows 任务管理器
esteem procs
绿鹰PC
密码防盗
噬菌体
木马辅助查找器
System Safety Monitor
Wrapped gift Killer
Winsock Expert
游戏木马检测大师
小沈Q盗杀手
pjf(ustc)
IceSword
尝试关闭进程
Mcshield.exe
VsTskMgr.exe
naPrdMgr.exe
UpdaterUI.exe
TBMon.exe
scan32.exe
Ravmond.exe
CCenter.exe
RavTask.exe
Rav.exe
Ravmon.exe
RavmonD.exe
RavStub.exe
KVXP.kxp
KvMonXP.kxp
KVCenter.kxp
KVSrvXP.exe
KRegEx.exe
UIHost.exe
TrojDie.kxp
FrogAgent.exe
Logo1_.exe
Logo_1.exe
Rundl132.exe
删除以下启动项
SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RavTask
SOFTWARE\Microsoft\Windows\CurrentVersion\Run\KvMonXP
SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kav
SOFTWARE\Microsoft\Windows\CurrentVersion\Run\KAVPersonal50
SOFTWARE\Microsoft\Windows\CurrentVersion\Run\McAfeeUpdaterUI
SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Network Associates Error Reporting
ServiceSOFTWARE\Microsoft\Windows\CurrentVersion\Run\ShStatEXE
SOFTWARE\Microsoft\Windows\CurrentVersion\Run\YLive.exe
SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yassistse
禁用以下服务
kavsvc
AVP
AVPkavsvc
McAfeeFramework
McShield
McTaskManager
McAfeeFramework McShield
McTaskManager
navapsvc
KVWSC
KVSrvXP
KVWSC
KVSrvXP
Schedule
sharedaccess
RsCCenter
RsRavMon
RsCCenter
RsRavMon
wscsvc
KPfwSvc
SNDSrvc
ccProxy
ccEvtMgr
ccSetMgr
SPBBCSvc
Symantec
Core LC
NPFMntor
MskService
FireSvc
搜索感染除以下目录外的所有.EXE/.SCR/.PIF/.COM文件,并记有标记
WINDOWS
Winnt
System Volume Information
Recycled
Windows NT
Windows Update
Windows Media Player
Outlook Express
Internet Explorer
NetMeeting
Common Files
ComPlus
Applications
Messenger
InstallShield Installation Information
MSN
Microsoft Frontpage
Movie Maker
MSN Gamin Zone
删除.GHO文件
添加以下启动位置
\Documents and Settings\All Users\Start Menu\Programs\Startup\
\Documents and Settings\All Users\「开始」菜单\程序\启动\
\WINDOWS\Start Menu\Programs\Startup\
\WINNT\Profiles\All Users\Start Menu\Programs\Startup\
监视记录QQ和访问局域网文件记录:c:\test.txt,试图QQ消息传送
试图用以下口令访问感染局域网文件(GameSetup.exe)
1234
password
6969
harley
123456
golf
pussy
mustang
1111
shadow
1313
fish
5150
7777
qwerty
baseball
2112
letmein
12345678
12345
ccc
admin
5201314
qq520
1
12
123
1234567
123456789
654321
54321
111
000000
abc
pw
11111111
88888888
pass
passwd
database
abcd
abc123
sybase
123qwe
server
computer
520
super
123asd
0
ihavenopass
godblessyou
enable
xp
2002
2003
2600
alpha
110
111111
121212
123123
1234qwer
123abc
007
aaaa
patrick
pat
administrator
root
sex
god
foobar
secrettest
test123
temp
temp123
win
pc
asdf
pwd
qwer yxcv
zxcv
home
xxx
owner
login
Login
pw123
love
mypc
mypc123
admin123
mypass
mypass123
901100
Administrator
Guest
admin
Root
所有根目录及移动存储生成
X:\setup.exe
X:\autorun.inf
[AutoRun]
OPEN=setup.exe
shellexecute=setup.exe
shell\Auto\command=setup.exe
删除隐藏共享
cmd.exe /c net share $ /del /y
cmd.exe /c net share admin$ /del /y
cmd.exe /c net share IPC$ /del /y
创建启动项:
Software\Microsoft\Windows\CurrentVersion\Run
svcshare=指向\%system32%\drivers\spoclsv.exe
禁用文件夹隐藏选项
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue
海色最新测试过结果:病毒22,886字节,捆绑在exe前面的只有22,838字节。
瑞星这么快出了专杀,下列是官方下载网站链接:
http://it.rising.com.cn/Channels/Service/index.shtml
(本公子这厢有礼了。)
回复 支持 反对

使用道具 举报

该用户从未签到

 楼主| 发表于 2007-1-18 18:28 | 显示全部楼层

[求助]紧急求救

先在连任务管理器也打不开了  发现速度慢了很多 急求解决方法
回复 支持 反对

使用道具 举报

  • TA的每日心情
    开心
    2018-5-7 20:57
  • 签到天数: 5 天

    连续签到: 1 天

    [LV.2]偶尔看看I

    发表于 2007-1-18 20:57 | 显示全部楼层

    [求助]紧急求救

    去这里,有专杀工具:
    http://www.duba.net/db2007/down.shtml
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    2023-9-9 18:18
  • 签到天数: 1 天

    连续签到: 1 天

    [LV.1]初来乍到

    发表于 2007-1-18 21:36 | 显示全部楼层

    [求助]紧急求救

    你最近发的帖子问的问题本版里大多都解答过,最好你多看看,不要遇到一点小问题就发贴问.如果确属没有人问过的问题,大家都会热心帮助你的.
    一个连手指头都不愿意动的人,永远不会有提高.
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2007-1-18 21:38 | 显示全部楼层

    [求助]紧急求救

    呵呵。
    这个病毒还没猖狂到破坏上网程序的地步。
    还不算很糟。
    (本公子这厢有礼了。)
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    QQ|小黑屋|《唐诗宋词》网站 ( 苏ICP备2021032776号 )

    GMT+8, 2024-11-14 15:07 , Processed in 0.070715 second(s), 18 queries .

    Powered by Discuz! X3.4

    Copyright © 2001-2021, Tencent Cloud.

    快速回复 返回顶部 返回列表