一起讨论大盘........

金色秋天

重新做系统，安装金山毒霸（D版的很多#*22*# ）+360安全卫士，然后再做个一键恢复，一劳永逸啊

myrush

原帖由 实发 于 2009-11-12 23:14 发表

那个ming9b090423.exe病毒，桌面——开始——搜索——文件或文件夹里没有找到啊。#*31*# #*31*#

简单点可以下载一个叫“ICESWORD（冰刃）”的软件，打开后点击“文件”，界面就像资源管理器一样

按照文件路径是C:\WINDOWS\system\ming9b090423.exe 应该可以找到这玩意（包括隐藏的病毒都可以找到），可以喀嚓掉了。

[ 本帖最后由 myrush 于 2009-11-13 09:21 编辑 ]

pwsh

原帖由 实发 于 2009-11-13 01:03 发表

我再贴一次。

f3和F2那2个也要再次修复，还有你用5893和5892楼里的链接的杀软来杀一次

pwsh

原帖由 实发 于 2009-11-13 01:14 发表

我再次感谢 pwsh 大力帮助！#*19*# #*19*#


现在电脑比昨天好多了。时间长了还是死机，死机后是变蓝屏带字码。

蓝屏上stop后面的代码是什么？还有是否出现.sys后缀的文件名？将它们记下来发上来，我下午要上班，明天来看。有数码相机的话，直接将蓝屏的画面拍下来发上来。

pwsh

f2和f3里的那个rund1132.exe是病毒，正常的文件名应该是rundll32.exe，2个ll是e文字母的才是系统的文件，2个数字11的是病毒冒充的

[ 本帖最后由 pwsh 于 2009-11-13 09:28 编辑 ]

pwsh

原帖由 sanmy 于 2009-11-13 08:18 发表
释放ming9b090423.exe、nb9ming32c090423.dll释放到%windir%\system下，并设置其属性为隐藏
这个是隐藏文件，用搜索不行
打开资源管理器，点工具》文件夹选项》查看
在显示隐藏文件和文件夹选项前打钩
再搜 ...

#*d1*# 楼主说得对，我昨天大意了，没有提醒实版要显示隐藏文件#*27*#

takehappy

MACD电脑高手聚集贴

BobSh

病毒这样杀法，很容易有遗留的地方，最好的办法还是把资料备份好到其它盘，来个GHOST，或是FORMAT /Q ，重装好后再做一个GHOST，以后就不怕了

pcwin

看来实版的电脑彻底崩了,不见人影了.换台新的吧,杀敌没一件好兵器怎么行.嘿嘿

侠客散步

原帖由 侠客散步 于 2009-11-12 17:30 发表
最近几天我总是给大家看发不一样，已是3天了看空了大盘，几次冲击3200点都没过这说明什么？我是看空不做空因为是超短线今天进明天出，除非大盘暴跌我没把法，要不然多少也得挣点，梦好了来个板。#*22*#

真理总是在少数人身上今天大跌了一把直奔10线（直奔10线三天前就说过#*22*# ）

sanmy

“终极密码变种R(Trojan.PSW.TFinalPassword.R)”病毒：警惕程度★★★，木马病毒，通过网络传播，依赖系统: WIN9X/NT/2000/XP。
    病毒启动后会将自己拷贝到系统目录下并命名为：rund1132.exe，然后隐藏在内存中，病毒在运行时会干掉一些信息安全软件的进程，使它们失效。该病毒又称QQ记录器木马，通过好友传过来的图片文件感染，病毒在后台运行,不断记录用户的键盘操作,从而窃取用户的qq号、密码等信息,并发送到黑客指定的信箱中。该病毒修改注册表创建文本关联，只要打开文本文件病毒即运行，同时病毒修改注册表创建Run/server＝C:\WINDOWS\system32\system.exe项实现自启动，并将病毒模块gkyct.dll等注入进程运行。病毒也修改注册表创建Run/Cnmins项实现rund1132.exe自启动，并将病毒模块msad.dll注入进程运行。病毒也修改注册表创建Run/sys004（数字变化）实现自启动。病毒包括：rundl132.exe（sys003），rundll32.exe、winlog.exe（sys001），QQPP.EXE（sys011）等等。

该病毒要小心了，记录键盘操作，将信息发到远程邮箱，然后分析出密码和用途就可能造成严重的后果

sanmy

rund1132.exe解决方法:
1.
第一步
开始---运行---regedit----依次展开:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
删除:
<avptask>
<u7qwvk2d0k>
<svc>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
删除:
<upxdnd>
<cmdbcs>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
删除:
<twin>  
第二步
删除驱动服务:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services
删除:  
<NPF>
2.重启计算机
3.删除
%program files\eset\rund1132.exe
%windows%\iexpl0re.exe
C:\DOCUME~1\你的用户名\LOCALS~1\Temp\清空目录下所有的文件
%windows%\cmdbcs.exe
%system%\twunk32.exe
%system%\drivers\npf.sys

sanmy

凡是删除注册表或者覆盖系统文件的操作，一定要注意备份，以防止发生意外无法恢复

sanmy

病毒名称：3waresrv.exe
该病毒经常破坏系统，使机器经常蓝屏。
危险等级：高
病毒类型：系统破坏病毒
存储位置：C:\WINDOWS\System32\
传播平台：WIN9X/NT/2000/XP/2003
解决方案
打开记事本，将下面横线内的语句复制到记事本中（不包括横线）
---------------------------------------------------------------------------------------------
@echo off
title 3ware恶意程序删除工具
color 0a
del /f /q c:\windows\system32\3warerun.exe
del /f /q c:\windows\system32\3waresrv.exe
del /f /q c:\windows\system32\drivers\3waredrv.sys
del /f /q c:\windows\system32\drivers\3waregsm.sys
del /f /q c:\windows\system32\drivers\3wDrv100.sys
del /f /q c:\windows\system32\drivers\3wFlt100.sys
reg delete HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\3waredrv /f
reg delete HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\3waregsm /f
reg delete HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\3waresrv /f
reg delete HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\3wdrv100 /f
reg delete HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\3wflt100 /f
sc delete 3wareSrv
ping -n 3 127.1>nul
cls
echo.
echo.
echo 3ware恶意程序完全删除成功!!!
echo.
echo.
echo ※※※按任意键退出※※※
pause>nul
------------------------------------------------------------------------------------------------
然后保存到C盘根目录下，文件名改成a1.bat
用Hijackthis将3waresrv.exe进程杀掉（如果正在内存运行）
然后直接鼠标点a1.bat运行，重启电脑就可以了

[ 本帖最后由 sanmy 于 2009-11-13 12:37 编辑 ]

sanmy

3waresrv.exe可能就是实版电脑经常死机的原因#*29*#

fqyb1949

乍一打开页面,晕了,怎么变一起讨论电脑和电脑病毒啦#*31*# #*22*# #*22*# #*22*#

开喝有肚

下午计论冬季取暖问题。#*22*#

youjingling

耐心持有股！就低吸是不错的选择！#*)*# #*)*#

qyujia

今天可能收星

agan1976

#*27*# #*27*# #*27*# #*27*#