»
遊客:
加入
|
登入
(帳號有問題請連絡TWed2k@gmail.com)
TWed2k
»
軟體求助討論區
» 最近電腦出現rckywlq.exe&wjkfyup.exe
可打印版本
|
推薦給朋友
|
訂閱主題
|
收藏主題
|
純文字版
論壇跳轉 ...
主題:
[求助]
最近電腦出現rckywlq.exe&wjkfyup.exe
字型大小:
小
|
中
|
大
|
巨
←
→
asd20235
青銅驢友
我不是專家啦...
. 積分:
259
. 文章:
409
. 收花: 2306 支
. 送花: 237 支
. 比例: 0.1
. 在線: 373 小時
. 瀏覽: 10400 頁
. 註冊:
7019
天
. 失蹤:
449
天
#1 : 2008-6-3 12:54 PM
全部回覆
送花
(0)
送出中...
應該很多人都碰過這兩隻病毒吧?當然會問這個問題就是因為....中標了XD
可不可以麻煩有經驗的大大想想辦法.....
感染程序好像是被寫在開機執行檔裡,所以每次花很多功夫清掉之後,只要重開就回來了
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
快速回覆
送出中...
asd20235
青銅驢友
我不是專家啦...
. 積分:
259
. 文章:
409
. 收花: 2306 支
. 送花: 237 支
. 比例: 0.1
. 在線: 373 小時
. 瀏覽: 10400 頁
. 註冊:
7019
天
. 失蹤:
449
天
#2 : 2008-6-5 12:47 PM
全部回覆
送花
(0)
送出中...
從手法看來的確和KAVO很像....
絕對不是亂數產生的,因為到處都是看到這個名稱
只要想用瀏覽器檢索這兩個檔案的名字,瀏覽器就會被關掉...
只要進入檔案所在的資料夾,資料夾也會被關掉...
刪除REG裡面的RUN,常駐程式會自動寫回去
想要直接用取代的,取代用的資料夾(唯讀)會被先更名,然後重新寫入
想用工作管理員直接關閉,工作管理員會先被他關掉XD
只能用結束樹狀程序,但不久之後就回來了
搜尋功能找不到....
重點是....很多電腦都淪陷了
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
快速回覆
送出中...
asd20235
青銅驢友
我不是專家啦...
. 積分:
259
. 文章:
409
. 收花: 2306 支
. 送花: 237 支
. 比例: 0.1
. 在線: 373 小時
. 瀏覽: 10400 頁
. 註冊:
7019
天
. 失蹤:
449
天
#3 : 2008-6-6 12:57 PM
全部回覆
送花
(0)
送出中...
恩,連安全模式都被鎖了,看來只有用XPE了...
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
快速回覆
送出中...
asd20235
青銅驢友
我不是專家啦...
. 積分:
259
. 文章:
409
. 收花: 2306 支
. 送花: 237 支
. 比例: 0.1
. 在線: 373 小時
. 瀏覽: 10400 頁
. 註冊:
7019
天
. 失蹤:
449
天
#4 : 2008-6-11 12:46 PM
全部回覆
送花
(0)
送出中...
引用:
kone
寫到:
將系
統還原關掉 (病毒會躲在 system infomation volume)的隱藏檔 啟動程式 拿掉可疑程式
用xpe掃吧 如果安全模式進不去 ~ 修複
safeboot的註冊表
應該就能進去了
可否麻煩解釋得清楚一點?
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
快速回覆
送出中...
快速回覆
表情符號
更多 Smilies
字型大小 :
小
|
中
|
大
|
巨
[完成後可按 Ctrl+Enter 發佈]
溫馨提示:本區開放遊客瀏覽。
選項:
關閉 URL 識別
關閉
表情符號
關閉
Discuz! 代碼
使用個人簽名
接收新回覆信件通知
發表時自動複製內容
[立即複製]
(IE only)
論壇跳轉 ...
最近訪問的論壇 ...
文字海洋
eD/eM 問題區
灌水版區
所在時區為 GMT+8, 現在時間是 2025-4-8 02:32 PM
清除 Cookies
-
連絡我們
-
TWed2k
© 2001-2046
-
純文字版
-
說明
Discuz!
0.1
| Processed in 0.021711 second(s), 9 queries , Qzip disabled
asd20235
