Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
|
|
2007-4-13 03:04 |
|
天马行空
新手上路
积分 17
发帖 17
注册 2007-3-31
|
#12
Legend大,使用微点后,一个星期内我重装了2次系统,问题都是出在版本升级上(上一次出问题我也发帖了)。
| |
※ ※ ※ 本文纯属【天马行空】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
 |
|
|
2007-4-13 03:06 |
|
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
|
|
|
2007-4-13 03:09 |
|
天马行空
新手上路
积分 17
发帖 17
注册 2007-3-31
|
#14
是的,微点升级功能即可完成升级,下载新版本是为了备用。当时或许是自动卸载旧版本、安装新版本时,诱发的病毒发作?
[ Last edited by 天马行空 on 2007-4-13 at 03:36 ]
| |
※ ※ ※ 本文纯属【天马行空】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-4-13 03:11 |
|
天马行空
新手上路
积分 17
发帖 17
注册 2007-3-31
|
#15
又想起来一个现象:升级后,微点不能使用,提示续费。后来发现系统时间被更改。
| |
※ ※ ※ 本文纯属【天马行空】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-4-13 03:50 |
|
孤烟
注册用户
积分 128
发帖 126
注册 2007-2-9
|
#16
汗一把
| |
※ ※ ※ 本文纯属【孤烟】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-4-13 10:45 |
|
miao_ker
注册用户
积分 80
发帖 80
注册 2007-3-8
|
#17 很想知道问题解决料吗!!!
很关注这个问题!!!很想知道问题解决料吗!!!
| |
※ ※ ※ 本文纯属【miao_ker】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-4-13 22:17 |
|
segourigh
中级用户
新手上路
积分 251
发帖 237
注册 2006-2-19
|
#18
Rising病毒??瑞星病毒?
| |
※ ※ ※ 本文纯属【segourigh】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-4-14 07:54 |
|
逗你玩
注册用户
积分 75
发帖 67
注册 2007-4-9
|
#19
| Quote: | Originally posted by segourigh at 2007-4-14 07:54:
Rising病毒??瑞星病毒? |
|
我也想知道......Rising病毒??
| |
※ ※ ※ 本文纯属【逗你玩】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
哈....天生我才必有用...... |
|
|
|
2007-4-14 09:55 |
|
天马行空
新手上路
积分 17
发帖 17
注册 2007-3-31
|
#20
rising.exe和 autorun.inf ,新病毒播报
公开挑战瑞星公司的Rising病毒大面积发作
四月祭日 瑞星病毒 发面积发作.
该病毒会在C,D,E盘下产生
Autorun.inf
[AutoRun]
open=rising.exe
shellexecute=rising.exe
shell\Auto\command=rising.exe
并且感染硬盘中所有的EXE文件.病毒危害之大,面积之广,速度之快.这是一个"公开"向瑞星公司挑战的病毒.
到目前为止,瑞星公司还是拿该病毒无奈.没做正面的解答.
病毒所产生的关联文件:
==================================
文件关联
.TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE OK. ["%1" %*]
.COM OK. ["%1" %*]
.PIF OK. ["%1" %*]
.REG OK. [regedit.exe "%1"]
.BAT OK. ["%1" %*]
.SCR OK. ["%1" /S]
.CHM OK. ["C:\WINDOWS\hh.exe" %1]
.HLP OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK OK. [{00021401-0000-0000-C000-000000000046}]
感染驱动程序:
驱动程序
[acpidisk / acpidisk][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\acpidisk.sys><N/A>
[Service for Avance AC97 Audio (WDM) / ALCXWDM][Running/Manual Start]
<system32\drivers\ALCXWDM.SYS><Avance Logic, Inc.>
[BaseTDI / BaseTDI][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\basetdi.sys><Beijing Rising Technology Co., Ltd.>
[ExpScaner / ExpScaner][Running/Auto Start]
<\??\C:\Program Files\Rising\Rav\ExpScan.sys><>
[HookCont / HookCont][Running/Auto Start]
<\??\C:\Program Files\Rising\Rav\HOOKCONT.sys><Rising>
[HookReg / HookReg][Running/Auto Start]
<\??\C:\Program Files\Rising\Rav\HookReg.sys><>
[HookSys / HookSys][Running/Auto Start]
<\??\C:\Program Files\Rising\Rav\HookSys.sys><Rising>
[MEMSCAN / MEMSCAN][Running/Auto Start]
<\??\C:\Program Files\Rising\Rav\MEMSCAN.sys><瑞星软件有限公司>
[npkcrypt / npkcrypt][Running/Auto Start]
<\??\D:\Program Files\Tencent\QQ\npkcrypt.sys><INCA Internet Co., Ltd.>
[nv / nv][Running/Manual Start]
<system32\DRIVERS\nv4_mini.sys><NVIDIA Corporation>
[Direct Parallel Link Driver / Ptilink][Running/Manual Start]
<system32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.>
[RsNTGDI / RsNTGDI][Running/Boot Start]
<\SystemRoot\system32\Drivers\RsNTGdi.sys><Beijing Rising Technology Co., Ltd.>
[RSPPSYS / RSPPSYS][Running/Auto Start]
<\??\C:\Program Files\Rising\Rav\RSPPSYS.sys><Rising>
[Realtek RTL8139(A/B/C)-based PCI Fast Ethernet Adapter NT Driver / rtl8139][Running/Manual Start]
<system32\DRIVERS\RTL8139.SYS><Realtek Semiconductor Corporation>
[Secdrv / Secdrv][Stopped/Manual Start]
<system32\DRIVERS\secdrv.sys><N/A>
[TYKeeper / TYKeeper][Running/]
<2 - 系统找不到指定的文件。
><N/A>
启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe> [(Verified)Microsoft Windows Publisher]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<333><C:\Syswm1i\svchost.exe> []
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<load><> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<IMJPMIG8.1><"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32> [(Verified)Microsoft Windows Publisher]
<PHIME2002ASync><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC> [(Verified)Microsoft Windows Publisher]
<PHIME2002A><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName> [(Verified)Microsoft Windows Publisher]
<SoundMan><SOUNDMAN.EXE> [(Verified)Microsoft Windows Hardware Compatibility Publisher]
<RavTask><"C:\Program Files\Rising\Rav\RavTask.exe" -system> [Beijing Rising Technology Co., Ltd.]
<yok.exe><C:\Program Files\yok\yok.exe> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
<RavStub><"C:\Program Files\Rising\Rav\ravstub.exe" /RUNONCE> [Beijing Rising Technology Co., Ltd.]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe> [(Verified)Microsoft Windows Publisher]
<Userinit><C:\WINDOWS\system32\userinit.exe,> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<UIHost><logonui.exe> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{32CD708B-60A7-4C00-9377-D73EAA495F0F}><C:\WINDOWS\system32\RavExt.dll> [Beijing Rising Technology Co., Ltd.]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<TkBellExe><; "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot> [(Verified)"RealNetworks, Inc."]
<UnlockerAssistant><; C:\Program Files\Unlocker\UnlockerAssistant.exe> []
提醒:重新安装系统可完全解决,前提是删除掉所在在你中毒的那个时间段所有的EXE和DLL文件,搜索文件指定日期范围,然后把隐藏文件全部显示,删除掉其它盘的autorun.inf和rising.exe,系统盘里的autorun.inf打开编辑把里面的内容全部删除,不要删除这个文件,再删掉rising.exe,就可以装系统了.如果你确实不想重新安装系统的话,相信你很了解的话也要用上四个小时以上方可搞定
| |
※ ※ ※ 本文纯属【天马行空】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-4-14 15:54 |
|
