那位牛人可以告诉以下如何去除这个病毒?弄了一下午-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
阿健雪币： 2054 活跃值： (297) 能力值： ( LV9，RANK：220 ) 在线值：发帖 30 回帖 323 粉丝 0 关注私信	阿健 5 2 楼那位牛人可以告诉以下如何去除这个病毒?弄了一下午... 2007-4-1 18:35 0
plaman 雪币： 208 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	plaman 3 楼好象是个定时下载者执行后下载11个不同的病毒（估计大部分是游戏木马） downfile1=01cK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8U0j5I4i4K6u0W2x3e0f1J5i4K6u0W2x3e0j5&6i4K6u0W2x3e0V1@1i4K6u0r3x3o6l9%4i4K6u0r3L8r3c8S2M7$3c8Q4x3X3g2W2P5r3f1`. downfile2=a2eK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8U0j5I4i4K6u0W2x3e0f1J5i4K6u0W2x3e0j5&6i4K6u0W2x3e0V1@1i4K6u0r3x3o6l9%4i4K6u0r3f1#2k6o6d9o6m8e0g2q4)9J5k6h3g2^5k6b7`.`. downfile3=1d3K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8U0j5I4i4K6u0W2x3e0f1J5i4K6u0W2x3e0j5&6i4K6u0W2x3e0V1@1i4K6u0r3x3o6l9%4i4K6u0r3d9f1g2j5f1p5H3H3f1W2)9J5k6h3g2^5k6b7`.`. downfile4=dabK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8U0j5I4i4K6u0W2x3e0f1J5i4K6u0W2x3e0j5&6i4K6u0W2x3e0V1@1i4K6u0r3x3o6l9%4i4K6u0r3f1@1x3H3e0V1k6u0c8#2)9J5k6h3g2^5k6b7`.`. downfile5=45dK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8U0j5I4i4K6u0W2x3e0f1J5i4K6u0W2x3e0j5&6i4K6u0W2x3e0V1@1i4K6u0r3x3o6l9%4i4K6u0r3g2p5W2y4f1p5I4m8g2p5j5H3f1V1#2Q4x3X3g2W2P5r3f1`. downfile6=d57K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8U0j5I4i4K6u0W2x3e0f1J5i4K6u0W2x3e0j5&6i4K6u0W2x3e0V1@1i4K6u0r3x3o6l9%4i4K6u0r3f1#2m8&6i4K6u0W2k6i4S2W2 downfile7=566K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8U0j5I4i4K6u0W2x3e0f1J5i4K6u0W2x3e0j5&6i4K6u0W2x3e0V1@1i4K6u0r3x3o6l9%4i4K6u0r3d9f1g2o6e0@1&6r3d9f1N6Q4x3X3g2W2P5r3f1`. downfile8=f5cK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8U0j5H3i4K6u0W2x3e0j5&6i4K6u0W2x3g2)9J5k6e0t1&6i4K6u0r3x3o6l9%4i4K6u0r3d9f1g2o6e0@1k6u0c8#2)9J5k6f1g2j5c8b7`.`. downfile9=a63K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8U0j5H3i4K6u0W2x3e0j5&6i4K6u0W2x3g2)9J5k6e0t1&6i4K6u0r3x3o6l9%4i4K6u0r3e0f1y4a6e0V1k6u0c8#2)9J5k6f1g2j5c8b7`.`. downfile10=318K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8U0t1I4z5q4)9J5k6e0V1K6i4K6u0W2x3e0t1%4i4K6u0W2x3U0x3H3i4K6u0r3x3o6l9%4i4K6u0r3f1#2m8e0d9W2)9J5k6f1g2j5c8b7`.`. downfile11=f94K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8U0t1I4z5q4)9J5k6e0V1K6i4K6u0W2x3e0t1%4i4K6u0W2x3U0x3H3i4K6u0r3x3o6l9%4i4K6u0r3N6$3q4F1L8h3g2A6M7$3S2A6K9X3W2W2i4K6u0W2c8g2S2q4 同时杀掉下面5种杀软的进程 killproc1=kav.exe killproc2=rav.exe killproc3=avp.exe killproc4=kavsvc.exe killproc5=ravmon.exe 。。。。。。卡吧可以杀掉。。我下了那个mainfile文件杀了下。 2007-4-1 18:57 0
ptcin 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	ptcin 4 楼楼上的卡巴被杀掉了？ 2007-4-1 19:56 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 24 关注私信	nbw 24 5 楼首先考虑弄个比较诡异少见的防火墙把上面那几个IP给屏蔽以下，不过看来你要重新装系统了，现在的木马作者都很无良，一旦沾到你电脑上，就狂给你装东西，根本不考虑和电脑“和谐共存” 2007-4-1 22:37 0
plaman 雪币： 208 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	plaman 6 楼我说的是。卡吧可以杀掉这个病毒。要不然他也不会想kill avp进程了。说明他还不是完美的免杀。 2007-4-2 09:30 0
yzxyz 雪币： 130 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 71 粉丝 0 关注私信	yzxyz 7 楼学习ing......... 2007-4-2 11:23 0
cyto 雪币： 417 活跃值： (475) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 41 回帖 624 粉丝 0 关注私信	cyto 31 8 楼即使有空一个个去分析那些病毒，人也会变得很烦躁。格式化最彻底。不过可以下一个病毒到jotti去查查，如果哪个杀毒软件查出来了，那么就去下载那个杀软试试。 2007-4-2 12:28 0
option 雪币： 8679 活跃值： (3225) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 722 粉丝 2 关注私信	option 9 楼用Win PE启动，找出相应文件（可能还得用ida分析一下），删除即可。有erd更好用，一般的木马更改的启动位置就几个地方，找到删除即可，有问题的话，修复性安装即可解决问题。 2007-4-2 12:39 0
Nameless 雪币： 217 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 1 关注私信	Nameless 10 楼这年头，不备ERD是没法活的了，只要进来一个，那什么驱动，隐藏进程，杀防护软件的一股脑的往机子上装，还不是一个两个，都好几个驱动保护着 2007-4-2 21:16 0
Ajampie 雪币： 207 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 329 粉丝 1 关注私信	Ajampie 11 楼这种病毒/,没有遇到过。。以后我要注意了 2007-4-3 18:12 0
阿健雪币： 2054 活跃值： (297) 能力值： ( LV9，RANK：220 ) 在线值：发帖 30 回帖 323 粉丝 0 关注私信	阿健 5 12 楼已经搞定了.谢谢大家的回复 2007-4-3 20:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
阿健雪币： 2054 活跃值： (297) 能力值： ( LV9，RANK：220 ) 在线值：发帖 30 回帖 323 粉丝 0 关注私信	阿健 5 2 楼那位牛人可以告诉以下如何去除这个病毒?弄了一下午... 2007-4-1 18:35 0
plaman 雪币： 208 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	plaman 3 楼好象是个定时下载者执行后下载11个不同的病毒（估计大部分是游戏木马） downfile1=01cK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8U0j5I4i4K6u0W2x3e0f1J5i4K6u0W2x3e0j5&6i4K6u0W2x3e0V1@1i4K6u0r3x3o6l9%4i4K6u0r3L8r3c8S2M7$3c8Q4x3X3g2W2P5r3f1`. downfile2=a2eK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8U0j5I4i4K6u0W2x3e0f1J5i4K6u0W2x3e0j5&6i4K6u0W2x3e0V1@1i4K6u0r3x3o6l9%4i4K6u0r3f1#2k6o6d9o6m8e0g2q4)9J5k6h3g2^5k6b7`.`. downfile3=1d3K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8U0j5I4i4K6u0W2x3e0f1J5i4K6u0W2x3e0j5&6i4K6u0W2x3e0V1@1i4K6u0r3x3o6l9%4i4K6u0r3d9f1g2j5f1p5H3H3f1W2)9J5k6h3g2^5k6b7`.`. downfile4=dabK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8U0j5I4i4K6u0W2x3e0f1J5i4K6u0W2x3e0j5&6i4K6u0W2x3e0V1@1i4K6u0r3x3o6l9%4i4K6u0r3f1@1x3H3e0V1k6u0c8#2)9J5k6h3g2^5k6b7`.`. downfile5=45dK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8U0j5I4i4K6u0W2x3e0f1J5i4K6u0W2x3e0j5&6i4K6u0W2x3e0V1@1i4K6u0r3x3o6l9%4i4K6u0r3g2p5W2y4f1p5I4m8g2p5j5H3f1V1#2Q4x3X3g2W2P5r3f1`. downfile6=d57K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8U0j5I4i4K6u0W2x3e0f1J5i4K6u0W2x3e0j5&6i4K6u0W2x3e0V1@1i4K6u0r3x3o6l9%4i4K6u0r3f1#2m8&6i4K6u0W2k6i4S2W2 downfile7=566K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8U0j5I4i4K6u0W2x3e0f1J5i4K6u0W2x3e0j5&6i4K6u0W2x3e0V1@1i4K6u0r3x3o6l9%4i4K6u0r3d9f1g2o6e0@1&6r3d9f1N6Q4x3X3g2W2P5r3f1`. downfile8=f5cK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8U0j5H3i4K6u0W2x3e0j5&6i4K6u0W2x3g2)9J5k6e0t1&6i4K6u0r3x3o6l9%4i4K6u0r3d9f1g2o6e0@1k6u0c8#2)9J5k6f1g2j5c8b7`.`. downfile9=a63K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8U0j5H3i4K6u0W2x3e0j5&6i4K6u0W2x3g2)9J5k6e0t1&6i4K6u0r3x3o6l9%4i4K6u0r3e0f1y4a6e0V1k6u0c8#2)9J5k6f1g2j5c8b7`.`. downfile10=318K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8U0t1I4z5q4)9J5k6e0V1K6i4K6u0W2x3e0t1%4i4K6u0W2x3U0x3H3i4K6u0r3x3o6l9%4i4K6u0r3f1#2m8e0d9W2)9J5k6f1g2j5c8b7`.`. downfile11=f94K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8U0t1I4z5q4)9J5k6e0V1K6i4K6u0W2x3e0t1%4i4K6u0W2x3U0x3H3i4K6u0r3x3o6l9%4i4K6u0r3N6$3q4F1L8h3g2A6M7$3S2A6K9X3W2W2i4K6u0W2c8g2S2q4 同时杀掉下面5种杀软的进程 killproc1=kav.exe killproc2=rav.exe killproc3=avp.exe killproc4=kavsvc.exe killproc5=ravmon.exe 。。。。。。卡吧可以杀掉。。我下了那个mainfile文件杀了下。 2007-4-1 18:57 0
ptcin 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	ptcin 4 楼楼上的卡巴被杀掉了？ 2007-4-1 19:56 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 24 关注私信	nbw 24 5 楼首先考虑弄个比较诡异少见的防火墙把上面那几个IP给屏蔽以下，不过看来你要重新装系统了，现在的木马作者都很无良，一旦沾到你电脑上，就狂给你装东西，根本不考虑和电脑“和谐共存” 2007-4-1 22:37 0
plaman 雪币： 208 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	plaman 6 楼我说的是。卡吧可以杀掉这个病毒。要不然他也不会想kill avp进程了。说明他还不是完美的免杀。 2007-4-2 09:30 0
yzxyz 雪币： 130 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 71 粉丝 0 关注私信	yzxyz 7 楼学习ing......... 2007-4-2 11:23 0
cyto 雪币： 417 活跃值： (475) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 41 回帖 624 粉丝 0 关注私信	cyto 31 8 楼即使有空一个个去分析那些病毒，人也会变得很烦躁。格式化最彻底。不过可以下一个病毒到jotti去查查，如果哪个杀毒软件查出来了，那么就去下载那个杀软试试。 2007-4-2 12:28 0
option 雪币： 8679 活跃值： (3225) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 722 粉丝 2 关注私信	option 9 楼用Win PE启动，找出相应文件（可能还得用ida分析一下），删除即可。有erd更好用，一般的木马更改的启动位置就几个地方，找到删除即可，有问题的话，修复性安装即可解决问题。 2007-4-2 12:39 0
Nameless 雪币： 217 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 1 关注私信	Nameless 10 楼这年头，不备ERD是没法活的了，只要进来一个，那什么驱动，隐藏进程，杀防护软件的一股脑的往机子上装，还不是一个两个，都好几个驱动保护着 2007-4-2 21:16 0
Ajampie 雪币： 207 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 329 粉丝 1 关注私信	Ajampie 11 楼这种病毒/,没有遇到过。。以后我要注意了 2007-4-3 18:12 0
阿健雪币： 2054 活跃值： (297) 能力值： ( LV9，RANK：220 ) 在线值：发帖 30 回帖 323 粉丝 0 关注私信	阿健 5 12 楼已经搞定了.谢谢大家的回复 2007-4-3 20:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复