原帖由 sanmy 于 2009-11-13 08:18 发表 http://bbs.macd.cn/static/image/common/back.gif
释放ming9b090423.exe、nb9ming32c090423.dll释放到%windir%\system下,并设置其属性为隐藏
这个是隐藏文件,用搜索不行
打开资源管理器,点工具》文件夹选项》查看
在显示隐藏文件和文件夹选项前打钩
再搜 ...
#*d1*# 楼主说得对,我昨天大意了,没有提醒实版要显示隐藏文件#*27*#
MACD电脑高手聚集贴
病毒这样杀法,很容易有遗留的地方,最好的办法还是把资料备份好到其它盘,来个GHOST,或是FORMAT /Q ,重装好后再做一个GHOST,以后就不怕了
看来实版的电脑彻底崩了,不见人影了.换台新的吧,杀敌没一件好兵器怎么行.嘿嘿
原帖由 侠客散步 于 2009-11-12 17:30 发表 http://bbs.macd.cn/static/image/common/back.gif
最近几天我总是给大家看发不一样,已是3天了看空了大盘,几次冲击3200点都没过这说明什么?我是看空不做空因为是超短线今天进明天出,除非大盘暴跌我没把法,要不然多少也得挣点,梦好了来个板。#*22*#
真理总是在少数人身上今天大跌了一把直奔10线(直奔10线三天前就说过#*22*# )
“终极密码变种R(Trojan.PSW.TFinalPassword.R)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统: WIN9X/NT/2000/XP。
病毒启动后会将自己拷贝到系统目录下并命名为:rund1132.exe,然后隐藏在内存中,病毒在运行时会干掉一些信息安全软件的进程,使它们失效。该病毒又称QQ记录器木马,通过好友传过来的图片文件感染,病毒在后台运行,不断记录用户的键盘操作,从而窃取用户的qq号、密码等信息,并发送到黑客指定的信箱中。该病毒修改注册表创建文本关联,只要打开文本文件病毒即运行,同时病毒修改注册表创建Run/server=C:\WINDOWS\system32\system.exe项实现自启动,并将病毒模块gkyct.dll等注入进程运行。病毒也修改注册表创建Run/Cnmins项实现rund1132.exe自启动,并将病毒模块msad.dll注入进程运行。病毒也修改注册表创建Run/sys004(数字变化)实现自启动。病毒包括:rundl132.exe(sys003),rundll32.exe、winlog.exe(sys001),QQPP.EXE(sys011)等等。
该病毒要小心了,记录键盘操作,将信息发到远程邮箱,然后分析出密码和用途就可能造成严重的后果
rund1132.exe解决方法:
1.
第一步
开始---运行---regedit----依次展开:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
删除:
<avptask>
<u7qwvk2d0k>
<svc>
删除:
<upxdnd>
<cmdbcs>
删除:
<twin>
第二步
删除驱动服务:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services
删除:
<NPF>
2.重启计算机
3.删除
%program files\eset\rund1132.exe
%windows%\iexpl0re.exe
C:\DOCUME~1\你的用户名\LOCALS~1\Temp\清空目录下所有的文件
%windows%\cmdbcs.exe
%system%\twunk32.exe
%system%\drivers\npf.sys
凡是删除注册表或者覆盖系统文件的操作,一定要注意备份,以防止发生意外无法恢复
病毒名称:3waresrv.exe
该病毒经常破坏系统,使机器经常蓝屏。
危险等级:高
病毒类型:系统破坏病毒
存储位置:C:\WINDOWS\System32\
传播平台:WIN9X/NT/2000/XP/2003
解决方案
打开记事本,将下面横线内的语句复制到记事本中(不包括横线)
---------------------------------------------------------------------------------------------
@echo off
title 3ware恶意程序删除工具
color 0a
del /f /q c:\windows\system32\3warerun.exe
del /f /q c:\windows\system32\3waresrv.exe
del /f /q c:\windows\system32\drivers\3waredrv.sys
del /f /q c:\windows\system32\drivers\3waregsm.sys
del /f /q c:\windows\system32\drivers\3wDrv100.sys
del /f /q c:\windows\system32\drivers\3wFlt100.sys
reg delete HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\3waredrv /f
reg delete HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\3waregsm /f
reg delete HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\3waresrv /f
reg delete HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\3wdrv100 /f
reg delete HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\3wflt100 /f
sc delete 3wareSrv
ping -n 3 127.1>nul
cls
echo.
echo.
echo 3ware恶意程序完全删除成功!!!
echo.
echo.
echo ※※※按任意键退出※※※
pause>nul
------------------------------------------------------------------------------------------------
然后保存到C盘根目录下,文件名改成a1.bat
用Hijackthis将3waresrv.exe进程杀掉(如果正在内存运行)
然后直接鼠标点a1.bat运行,重启电脑就可以了
[ 本帖最后由 sanmy 于 2009-11-13 12:37 编辑 ]
3waresrv.exe可能就是实版电脑经常死机的原因#*29*#
乍一打开页面,晕了,怎么变一起讨论电脑和电脑病毒啦#*31*# #*22*# #*22*# #*22*#
下午计论冬季取暖问题。#*22*#
耐心持有股!就低吸是不错的选择!#*)*# #*)*#
今天可能收星
#*27*# #*27*# #*27*# #*27*#
今天如期进了100股6538,不会修电脑,为给楼主点贡献,实版咋看这个股#*22*# #*22*# #*22*#
实版还未出现...诶~建议还是重装系统吧,虽然有点暴力,不过节约时间啊,
1,安全模式下备份数据
2,重装系统
3,打补丁
有几次经验的话一般在一小时解决
杀毒是在是慢...而且现在的病毒或木马一个软件杀不干净,用2个木马杀毒软件和一个常用啥段软件扫描一次时间已经很长了,注册表修复还有一定风险
大盘差不多了3165点 周一注意上证13日线和周线5日线支撑位如果我说收星对了大家蝈蝈拿来啊
大盘太强大了 我又错了 虽然半仓做了低位算了 我以后还是潜水好了 研究好自己的股票 赚好自己的钱比什么都重要#*27*#
[ 本帖最后由 qyujia 于 2009-11-13 15:02 编辑 ]
大盘周线如果收个十字星,下周就看好戏拉
今天大盘很邪恶