帮忙看看是否病毒?

笨笨

还是有病毒,卡巴没有查出来罢了,你用瑞星进入安全模式来查杀,再配合AV专杀工具进行清理.

nianqing

一般遇见这样情况象楼上说的有瑞星加AV专杀工具杀起来最管用了.

netwinxp

不是病毒也是木马。
1、会自动打开h_t_t_p://www.daqiang123.com
2、会从该站点下载Down1.exe~Down9.EXE
3、会把系统时间修改为1981-1-12
4、修改系统自启动挂接 EXPLORER、IE等
5、会把该文件添加到卡卡助手等的可允许运行列表。
6、还遗落的病毒部分有:system32\drivers\klif.sys、DownSetup.txt、Down1.EXE~Down9.EXE
7、该病毒用DEPHI编写
建议用PE启动，卡巴杀毒(记得改系统时间)，删除klif.sys(可以用VSvc-核心驱动-禁止该驱动)，并把该站点屏蔽。

[ 本帖最后由 netwinxp 于 2008-3-27 08:06 PM 编辑 ]

netwinxp

把PE装到硬盘上啊...

keygen

昏，大元帅连杀毒都不会
怎么混的？
建议用微点(这个带毒安装还可以)，干掉内存病毒后(如果能的话)装上绿色的卡巴7全盘扫描。(不要开卡巴的监控)
谁叫你pe都不会装！

lxl1638

servet.exe这个东东没有签名也没有版本号更没有其它描述，这样的文件本身就不怀好意，能见光的文件不会刻意隐藏或去掉这些文件信息(版本信息)的，只有见不得人的东东才做这样的手脚。

6618

下载了那个病毒，本身我的机子就没装杀软的，但是做了N多的防毒措施的，在没开启影子系统的情况下，直接运行那个病毒，靠，这个病毒，没有一定的杀毒经验，是不易杀掉它，建议1楼的朋友，还是重装一个系统吧。运行那个病毒后，我发现这个病毒很变态，我不想用GHOST恢复系统，我发现它会下载病毒，我马上断掉网络链接。禁掉了第三方进程的创建。辅助一些工具手动杀病毒了。以下是一些截图：

[ 本帖最后由 6618 于 2008-3-30 02:12 AM 编辑 ]

6618

生成了这么多的服务我得赖得一个一个删了，选择恢复2月8日备份的注册表了事。

6618

最后传的是一个运行病毒后，CHECK的输出报告，这个病毒不好杀的。最简单也是最直接的就是重装系统吧。——我之所以10多分钟就把它搞定，是我本身就备份了注册表，而且我的系统本身就加强了安全性，很多病毒在我的系统都运行不了的。
比如其中之一：

[ 本帖最后由 6618 于 2008-3-30 02:09 AM 编辑 ]

longteeth

6618是好强大，同意重装

netwinxp

签名、版本号等描述是编程工具附加上去的模块，
ASM32编的程序就没有这些咚咚，
比如比较有名的metapad。

[ 本帖最后由 netwinxp 于 2008-3-30 11:39 AM 编辑 ]

lxl1638

原帖由 netwinxp 于 2008-3-30 11:38 AM 发表
签名、版本号等描述是编程工具附加上去的模块，
ASM32编的程序就没有这些咚咚，
比如比较有名的metapad。

metapad是有界面的Win32程序，它的签名、版本做在"关于..."菜单项里，在后台隐藏执行而又界面的EXE，
如果没有任何文件版本，肯定是不怀好意了。
附加还附加，不正常的文件往往是这样，微软的很多DLL和EXE都是ASM32做的，但都有签名、版本。

netwinxp

原帖由 6618 于 2008-3-30 01:56 发表
生成了这么多的服务我得赖得一个一个删了，选择恢复2月8日备份的注册表了事。

用这个来查看服务似乎更舒服点

netwinxp

直接上传，很小....