我来我网
https://5come5.cn
 
您尚未 登录  注册 | 菠菜 | 软件站 | 音乐站 | 邮箱1 | 邮箱2 | 风格选择 | 更多 » 
 

«1 2 » Pages: ( 2/2 total )
xielinli



贝尔诺勋章
性别: 帅哥 状态: 该用户目前不在线
头衔: 有空回来看看~
等级: 荣誉会员
家族: 跳楼要在华为跳
发贴: 7518
威望: 4
浮云: 366
在线等级:
注册时间: 2007-07-21
最后登陆: 2016-06-19

5come5帮你背单词 [ siren /'saiərin/ n. 汽笛,警报器 ]


Quote:
引用第14楼yshrike于2008-01-20 14:05发表的  :

装不上

那就用那个链接的Dr.Web的绿色版扫描下,
不过最好自己人工判断下,
规则过于严格了,个人感觉,
看清楚了再删除。

以前传说是俄罗斯军方用的东西~

比卡巴还要强悍的~
顶端 Posted: 2008-01-20 14:07 | [15 楼]
yshrike



性别: 帅哥 状态: 该用户目前不在线
头衔: 死在股市上了
等级: 荣誉会员
发贴: 32147
威望: 3
浮云: 0
在线等级:
注册时间: 2006-09-09
最后登陆: 2012-06-23

5come5帮你背单词 [ apology /ə'poləd3əi/ n. 道歉,认错,辩解,辩护 ]


Win32.HLLW.Rubbish
Trojan.PWS.Gamania.6947
Trojan.PWS.Gamania.6843
Trojan.PWS.Gamania.origin 并且无法修复.
Trojan.PWS.Gamania.6767
  Trojan.PWS.Wsgame.2825
Win32.HLLW.Rubbish
顶端 Posted: 2008-01-20 14:11 | [16 楼]
yshrike



性别: 帅哥 状态: 该用户目前不在线
头衔: 死在股市上了
等级: 荣誉会员
发贴: 32147
威望: 3
浮云: 0
在线等级:
注册时间: 2006-09-09
最后登陆: 2012-06-23

5come5帮你背单词 [ fourteen /'fo:'ti:n/ num. 十四(个) ]


杀到一半就蓝屏了
顶端 Posted: 2008-01-20 14:12 | [17 楼]
yshrike



性别: 帅哥 状态: 该用户目前不在线
头衔: 死在股市上了
等级: 荣誉会员
发贴: 32147
威望: 3
浮云: 0
在线等级:
注册时间: 2006-09-09
最后登陆: 2012-06-23

5come5帮你背单词 [ about /ə'baut/ prep. 在…周围;ad. 关于,对于;附近,周围,到处 ]


现在是安全模式
顶端 Posted: 2008-01-20 14:12 | [18 楼]
xielinli



贝尔诺勋章
性别: 帅哥 状态: 该用户目前不在线
头衔: 有空回来看看~
等级: 荣誉会员
家族: 跳楼要在华为跳
发贴: 7518
威望: 4
浮云: 366
在线等级:
注册时间: 2007-07-21
最后登陆: 2016-06-19

5come5帮你背单词 [ ask /a:sk/ vt. 问,询问,请求,要求,邀请;vi. 问,要求,请求 ]


Quote:
引用第18楼yshrike于2008-01-20 14:12发表的  :
现在是安全模式

要还是搞不定你把那个路径的病毒文件打包发给惊羽九天版主看吧~
顶端 Posted: 2008-01-20 14:18 | [19 楼]
惊羽九天



贝尔诺勋章
性别: 帅哥 状态: 该用户目前不在线
等级: 优秀版主
发贴: 1147
威望: 5
浮云: 0
在线等级:
注册时间: 2007-01-14
最后登陆: 2012-05-18

5come5帮你背单词 [ cut /kΛt/ v. & n. 切,割,削减 ]


在我的虚拟机里运行后立刻退出了,看不出什么现象,也没有发现对系统有什么破坏,很奇怪
先把它创建的文件和修改的注册表值删除看看吧

杀毒软件报告
AntiVir HEUR/Malware
BitDefender  Trojan.PWS.OnlineGames.NZL 
DrWeb BACKDOOR.Trojan
Kaspersky Trojan-PSW.Win32.OnLineGames.omo
NOD32  Found Win32/PSW.OnLineGames.NLY 
Rising Trojan.PSW.Win32.GameOL.liz

创建的文件
C:\Windows\
adogoaqse.exe 大小: 10,178
adogoaqse.exe.hiv 大小: 8,192
frisiuag.dat 大小: 42
kamcwioa.dll 大小: 6,689
mthblqie.dll 大小: 6,689
qxsvhboz.dat 大小: 256
tbqeoxlz.exe 大小: 10,178

新建注册表值
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\adogoaqse
字符串: "adogoaqse.exe"
顶端 Posted: 2008-01-20 14:26 | [20 楼]
yshrike



性别: 帅哥 状态: 该用户目前不在线
头衔: 死在股市上了
等级: 荣誉会员
发贴: 32147
威望: 3
浮云: 0
在线等级:
注册时间: 2006-09-09
最后登陆: 2012-06-23

5come5帮你背单词 [ kind /kaind/ a. 仁慈的,友好的,亲切的,各蔼的;n. 种类 ]


Quote:
引用第19楼xielinli于2008-01-20 14:18发表的  :

要还是搞不定你把那个路径的病毒文件打包发给惊羽九天版主看吧~

现在安全模式打不开了,会蓝屏,好像是X000000008E错误。正常模式不能登录,会自动注销……幸好我有双系统的。
顶端 Posted: 2008-01-20 14:28 | [21 楼]
yshrike



性别: 帅哥 状态: 该用户目前不在线
头衔: 死在股市上了
等级: 荣誉会员
发贴: 32147
威望: 3
浮云: 0
在线等级:
注册时间: 2006-09-09
最后登陆: 2012-06-23

5come5帮你背单词 [ noble /'nəubl/ a. 高尚的,贵族的;n. 贵族 ]


  现在NTFS分区挂载不上了。
顶端 Posted: 2008-01-20 14:32 | [22 楼]
xielinli



贝尔诺勋章
性别: 帅哥 状态: 该用户目前不在线
头衔: 有空回来看看~
等级: 荣誉会员
家族: 跳楼要在华为跳
发贴: 7518
威望: 4
浮云: 366
在线等级:
注册时间: 2007-07-21
最后登陆: 2016-06-19

5come5帮你背单词 [ revise /ri'vaiz/ vt. 修订(文字、书籍等),修改,改变 ]


Quote:
引用第22楼yshrike于2008-01-20 14:32发表的  :
  现在NTFS分区挂载不上了。

情况MS很糟,
关注最新进展中......



好像Ewido(以前叫这名字)有绿色版的,
再,
试一试?


要不把硬盘卸下来,
找你同学的机器帮忙,
把你的设为从盘,
从他的硬盘启动,
用他的杀毒软件给你硬盘扫一下~
本帖最近评分记录:
  • 浮云:9(chaochaohan) 积极讨论
  • 顶端 Posted: 2008-01-20 14:33 | [23 楼]
    惊羽九天



    贝尔诺勋章
    性别: 帅哥 状态: 该用户目前不在线
    等级: 优秀版主
    发贴: 1147
    威望: 5
    浮云: 0
    在线等级:
    注册时间: 2007-01-14
    最后登陆: 2012-05-18

    5come5帮你背单词 [ ahead /ə'hed/ ad. 在前,提前 ]


    忍不住把病毒样本在真实系统里运行了,除了和虚拟机一样的情况外也没发现其它异常,除了发现文件名是随机的
    360可以正常运行,用Windows清理助手清理之后重启一切正常
    顶端 Posted: 2008-01-20 14:45 | [24 楼]
    yshrike



    性别: 帅哥 状态: 该用户目前不在线
    头衔: 死在股市上了
    等级: 荣誉会员
    发贴: 32147
    威望: 3
    浮云: 0
    在线等级:
    注册时间: 2006-09-09
    最后登陆: 2012-06-23

    5come5帮你背单词 [ financial /fai'nænəl, fi-/ s. 财政(上)的,金融(上)的 ]


    Quote:
    引用第23楼xielinli于2008-01-20 14:33发表的  :

    情况MS很糟,
    关注最新进展中......


    .......

    算了,我重装了,谢谢各位的努力吧。
    顶端 Posted: 2008-01-20 14:49 | [25 楼]
    yshrike



    性别: 帅哥 状态: 该用户目前不在线
    头衔: 死在股市上了
    等级: 荣誉会员
    发贴: 32147
    威望: 3
    浮云: 0
    在线等级:
    注册时间: 2006-09-09
    最后登陆: 2012-06-23

    5come5帮你背单词 [ grease /gri:s, gri:z/ n. 动物脂,油脂;vt. (给机器)涂油 ]


    Quote:
    引用第24楼惊羽九天于2008-01-20 14:45发表的  :
    忍不住把病毒样本在真实系统里运行了,除了和虚拟机一样的情况外也没发现其它异常,除了发现文件名是随机的
    360可以正常运行,用Windows清理助手清理之后重启一切正常

    我给你的文件扫描结果说是受到感染了的,但是现在已经进不了系统了。Ubuntu也挂载不了Windows分区了,没办法了……
    顶端 Posted: 2008-01-20 14:50 | [26 楼]
    xielinli



    贝尔诺勋章
    性别: 帅哥 状态: 该用户目前不在线
    头衔: 有空回来看看~
    等级: 荣誉会员
    家族: 跳楼要在华为跳
    发贴: 7518
    威望: 4
    浮云: 366
    在线等级:
    注册时间: 2007-07-21
    最后登陆: 2016-06-19

    5come5帮你背单词 [ number /'nΛmbə/ n. 数,数字,号码 ]


    Quote:
    引用第25楼yshrike于2008-01-20 14:49发表的  :

    算了,我重装了,谢谢各位的努力吧。

    那重装后记得先装个杀毒的全盘扫一下~
    然后,
    再卸了裸奔~
    顶端 Posted: 2008-01-20 15:57 | [27 楼]
    落草火子





    性别: 帅哥 状态: 该用户目前不在线
    头衔: 一切都是美丽的幻觉
    等级: 人见人爱
    发贴: 2274
    威望: 0
    浮云: 250
    在线等级:
    注册时间: 2006-12-31
    最后登陆: 2015-04-28

    5come5帮你背单词 [ unlike /'Λn'laik/ prep. 不象…,和…不同;a. 不同的,不相似的 ]


    重装最方便
    顶端 Posted: 2008-01-20 16:01 | [28 楼]
    yshrike



    性别: 帅哥 状态: 该用户目前不在线
    头衔: 死在股市上了
    等级: 荣誉会员
    发贴: 32147
    威望: 3
    浮云: 0
    在线等级:
    注册时间: 2006-09-09
    最后登陆: 2012-06-23

    5come5帮你背单词 [ spend /spend/ vt. 花费(钱、时间,心血等)消磨,度过;vi. 花费,浪费,耗尽 ]


    Quote:
    引用第28楼落草火子于2008-01-20 16:01发表的  :
    重装最方便

    重装了,木马还在啊
    顶端 Posted: 2008-01-20 17:28 | [29 楼]
    «1 2 » Pages: ( 2/2 total )
    我来我网·5come5 Forum » 电脑F.A.Q.

    Total 0.013384(s) query 5, Time now is:11-27 13:47, Gzip enabled
    Powered by PHPWind v5.3, Localized by 5come5 Tech Team, 黔ICP备16009856号