Board logo

标题: 电脑彻底挂了 [打印本页]
作者: jjpyjhs     时间: 2009-6-14 00:54    标题: 电脑彻底挂了

下了一个cf外挂
点了启动后 不短弹网页
然后桌面消失
重启没有桌面
微点没反应
重启后不能加载explorer
安全模式都没桌面
启动项变得很少
杀毒基本死光  
卡巴都启动不了

样本已发送到邮箱
尽快解决

[ Last edited by jjpyjhs on 2009-6-14 at 00:55 ]
作者: Legend     时间: 2009-6-14 00:56
请把您的邮箱地址通过论坛短消息发送给我,另外您的问题是否已经解决,如果没有,请联系QQ:466248167  帮您看看解决。
作者: qq8752088     时间: 2009-6-14 09:17
外挂这些东西很多都有捆绑病毒    最好把那个外挂发给微点    让工作人员分析   然后就能查杀同行为的病毒
作者: wsmurderer     时间: 2009-6-14 09:37
所谓的CF外挂基本上全是毒,要找毒玩除了搜XX网站外搜索cf外挂是个不错的选择:lol:
刚才随便Google了一下,找到一个,是个killav
2009-03-29 09:43:40    创建新进程    阻止
进程: c:\documents and settings\administrator\桌面\穿越火线外挂.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd /c sc config ekrn start= disabled
规则: [应用程序]* -> [子应用程序]*\cmd.exe

2009-03-29 09:43:45    创建新进程    阻止
进程: c:\documents and settings\administrator\桌面\穿越火线外挂.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c taskkill.exe /im ekrn.exe /f
规则: [应用程序]* -> [子应用程序]*\cmd.exe

2009-03-29 09:43:50    创建新进程    阻止
进程: c:\documents and settings\administrator\桌面\穿越火线外挂.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c taskkill.exe /im egui.exe /f
规则: [应用程序]* -> [子应用程序]*\cmd.exe

2009-03-29 09:44:13    创建文件    阻止
进程: c:\documents and settings\administrator\桌面\穿越火线外挂.exe
目标: C:\WINDOWS\7096046test.dll
规则: [文件组]windows阻止 -> [文件]c:\windows\*; *.dll

2009-03-29 09:44:15    创建新进程    阻止
进程: c:\documents and settings\administrator\桌面\穿越火线外挂.exe
目标: c:\windows\system32\rundll32.exe
命令行: C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\7096046test.dll testall
规则: [应用程序]* -> [子应用程序]c:\windows\system32\rundll32.exe

2009-03-29 09:44:34    创建文件    阻止
进程: c:\documents and settings\administrator\桌面\穿越火线外挂.exe
目标: C:\WINDOWS\extext7117234t.exe
规则: [文件组]windows阻止 -> [文件]c:\windows\*; *.exe

2009-03-29 09:44:35    创建文件    阻止
进程: c:\documents and settings\administrator\桌面\穿越火线外挂.exe
目标: C:\WINDOWS\system32\drivers\pcidump.sys
规则: [文件组]windows阻止 -> [文件]c:\windows\*; *.sys

2009-03-29 09:44:38    安装驱动程序或服务    阻止
进程: c:\documents and settings\administrator\桌面\穿越火线外挂.exe
目标: pcidump
文件路径: C:\WINDOWS\system32\drivers\pcidump.sys
规则: [应用程序]*

2009-03-29 09:44:40    安装驱动程序或服务    阻止
进程: c:\documents and settings\administrator\桌面\穿越火线外挂.exe
目标: pcidump
文件路径: C:\WINDOWS\system32\drivers\pcidump.sys
规则: [应用程序]*

2009-03-29 09:44:40    修改文件    阻止
进程: c:\documents and settings\administrator\桌面\穿越火线外挂.exe
目标: C:\Documents and Settings\Administrator\桌面\穿越火线外挂.exe
规则: [文件组]所有执行文件 -> [文件]*; *.exe

[ Last edited by wsmurderer on 2009-6-14 at 09:45 ]
作者: lixuelin1015     时间: 2009-6-14 10:59
CF的 DLL 要加信任
作者: Legend     时间: 2009-6-16 11:01
楼主的问题已经通过virus邮箱给您回复,请您注意查收邮件。

此主题暂做关闭主题处理,如有其他的问题,请另开新帖讨论。



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn