微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 反病毒 » 电脑彻底挂了  

作者:
标题: 电脑彻底挂了
jjpyjhs
新手上路





积分 9
发帖 9
注册 2009-3-21
#1  电脑彻底挂了

下了一个cf外挂
点了启动后 不短弹网页
然后桌面消失
重启没有桌面
微点没反应
重启后不能加载explorer
安全模式都没桌面
启动项变得很少
杀毒基本死光  
卡巴都启动不了

样本已发送到邮箱
尽快解决

[ Last edited by jjpyjhs on 2009-6-14 at 00:55 ]

※ ※ ※ 本文纯属【jjpyjhs】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-6-14 00:54
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

请把您的邮箱地址通过论坛短消息发送给我,另外您的问题是否已经解决,如果没有,请联系QQ:466248167  帮您看看解决。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2009-6-14 00:56
查看资料  发短消息   编辑帖子
qq8752088
中级用户




积分 237
发帖 237
注册 2009-4-11
来自 揭阳
#3  

外挂这些东西很多都有捆绑病毒    最好把那个外挂发给微点    让工作人员分析   然后就能查杀同行为的病毒

※ ※ ※ 本文纯属【qq8752088】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

  [size=5] 东方骄傲[/size] [size=4]→[/size] [b][size=8] Micropoint![/size][/b]
2009-6-14 09:17
查看资料  发送邮件  发短消息  QQ   编辑帖子
wsmurderer
高级用户





积分 676
发帖 668
注册 2008-11-21
#4  

所谓的CF外挂基本上全是毒,要找毒玩除了搜XX网站外搜索cf外挂是个不错的选择
刚才随便Google了一下,找到一个,是个killav
2009-03-29 09:43:40    创建新进程    阻止
进程: c:\documents and settings\administrator\桌面\穿越火线外挂.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd /c sc config ekrn start= disabled
规则: [应用程序]* -> [子应用程序]*\cmd.exe

2009-03-29 09:43:45    创建新进程    阻止
进程: c:\documents and settings\administrator\桌面\穿越火线外挂.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c taskkill.exe /im ekrn.exe /f
规则: [应用程序]* -> [子应用程序]*\cmd.exe

2009-03-29 09:43:50    创建新进程    阻止
进程: c:\documents and settings\administrator\桌面\穿越火线外挂.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c taskkill.exe /im egui.exe /f
规则: [应用程序]* -> [子应用程序]*\cmd.exe

2009-03-29 09:44:13    创建文件    阻止
进程: c:\documents and settings\administrator\桌面\穿越火线外挂.exe
目标: C:\WINDOWS\7096046test.dll
规则: [文件组]windows阻止 -> [文件]c:\windows\*; *.dll

2009-03-29 09:44:15    创建新进程    阻止
进程: c:\documents and settings\administrator\桌面\穿越火线外挂.exe
目标: c:\windows\system32\rundll32.exe
命令行: C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\7096046test.dll testall
规则: [应用程序]* -> [子应用程序]c:\windows\system32\rundll32.exe

2009-03-29 09:44:34    创建文件    阻止
进程: c:\documents and settings\administrator\桌面\穿越火线外挂.exe
目标: C:\WINDOWS\extext7117234t.exe
规则: [文件组]windows阻止 -> [文件]c:\windows\*; *.exe

2009-03-29 09:44:35    创建文件    阻止
进程: c:\documents and settings\administrator\桌面\穿越火线外挂.exe
目标: C:\WINDOWS\system32\drivers\pcidump.sys
规则: [文件组]windows阻止 -> [文件]c:\windows\*; *.sys

2009-03-29 09:44:38    安装驱动程序或服务    阻止
进程: c:\documents and settings\administrator\桌面\穿越火线外挂.exe
目标: pcidump
文件路径: C:\WINDOWS\system32\drivers\pcidump.sys
规则: [应用程序]*

2009-03-29 09:44:40    安装驱动程序或服务    阻止
进程: c:\documents and settings\administrator\桌面\穿越火线外挂.exe
目标: pcidump
文件路径: C:\WINDOWS\system32\drivers\pcidump.sys
规则: [应用程序]*

2009-03-29 09:44:40    修改文件    阻止
进程: c:\documents and settings\administrator\桌面\穿越火线外挂.exe
目标: C:\Documents and Settings\Administrator\桌面\穿越火线外挂.exe
规则: [文件组]所有执行文件 -> [文件]*; *.exe

[ Last edited by wsmurderer on 2009-6-14 at 09:45 ]

※ ※ ※ 本文纯属【wsmurderer】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-6-14 09:37
查看资料  发送邮件  发短消息   编辑帖子
lixuelin1015
注册用户




积分 117
发帖 119
注册 2009-3-12
#5  

CF的 DLL 要加信任

※ ※ ※ 本文纯属【lixuelin1015】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-6-14 10:59
查看资料  发送邮件  发短消息  QQ   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#6  

楼主的问题已经通过virus邮箱给您回复,请您注意查收邮件。

此主题暂做关闭主题处理,如有其他的问题,请另开新帖讨论。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2009-6-16 11:01
查看资料  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号