[求助]谁能帮看看这个病毒怎么解？-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
gchiron 雪币： 43 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 17 粉丝 0 关注私信	gchiron 2 楼我都杀好几遍了，重启明明没有了，可过一会儿就又出来了，生成的文件名还随机，但不外乎net1、net、1433什么的，该死的毒源到底在哪儿呢？急求解。又或者这个文件没毒？是被黑客攻击了？我有点分不清了，但我的症状类似用google搜1433pp.exe的结果所描述的。http://www.hackdig.com/?03/hack-2178.htm 现在就是怎么都杀不干净，杀完重启过一会儿还有 2013-6-6 20:44 0
sunnysab 雪币： 80 活跃值： (109) 能力值： ( LV3，RANK：20 ) 在线值：发帖 19 回帖 696 粉丝 0 关注私信	sunnysab 3 楼 1.要看这个程序创建了什么文件，你可以在360隔离沙箱中运行它，但是QQ还是会被关掉，不过至少能在文件列表中看它做了什么。 2.或者，下载一个Process Explorer，过滤中设置一下。看看程序干了什么。把每一种事件都选了（注意，量可能有点大哦） 3.如果知道进程名，在任务管理器中（如果windows任务管理器打不开，用360自带的任务管理器）结束进程树 4.建议在安全模式下删除病毒我看电脑的时候向来都把杀软关掉，速度快点~ 2013-6-7 09:20 0
sunnysab 雪币： 80 活跃值： (109) 能力值： ( LV3，RANK：20 ) 在线值：发帖 19 回帖 696 粉丝 0 关注私信	sunnysab 4 楼还有，我下了压缩包，用360压缩直接就可以解压，解压后的文件连个数字签名都没有，把扩展名改回exe，也没有数字签名，另外想问问LZ，软件执行到什么时候病毒才发作的？我执行了程序（在360隔离沙箱里），提示ERROR1719（安装到一半的时候） log文件（在用户临时文件夹下） Error 1719. The Windows Installer Service could not be accessed. This can occur if the Windows Installer is not correctly installed. Contact your support personnel for assistance. === Logging stopped: 2013-6-7 9:31:59 === 英文不懂 2013-6-7 09:29 0
gchiron 雪币： 43 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 17 粉丝 0 关注私信	gchiron 5 楼不知道什么时候发作啊，头天晚上装上，第二天发现中毒了，到现在没杀掉。杀完再杀还有，杀完再杀还有。你运行报错可能是在隔离沙箱的原因，我原以为这里包含病毒，现在也不确定是不是，还是就是被黑客攻击了。你若在隔离沙箱不能运行，最好不要运行了，看看有没有别的方法分析。 2013-6-7 09:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
gchiron 雪币： 43 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 17 粉丝 0 关注私信	gchiron 2 楼我都杀好几遍了，重启明明没有了，可过一会儿就又出来了，生成的文件名还随机，但不外乎net1、net、1433什么的，该死的毒源到底在哪儿呢？急求解。又或者这个文件没毒？是被黑客攻击了？我有点分不清了，但我的症状类似用google搜1433pp.exe的结果所描述的。http://www.hackdig.com/?03/hack-2178.htm 现在就是怎么都杀不干净，杀完重启过一会儿还有 2013-6-6 20:44 0
sunnysab 雪币： 80 活跃值： (109) 能力值： ( LV3，RANK：20 ) 在线值：发帖 19 回帖 696 粉丝 0 关注私信	sunnysab 3 楼 1.要看这个程序创建了什么文件，你可以在360隔离沙箱中运行它，但是QQ还是会被关掉，不过至少能在文件列表中看它做了什么。 2.或者，下载一个Process Explorer，过滤中设置一下。看看程序干了什么。把每一种事件都选了（注意，量可能有点大哦） 3.如果知道进程名，在任务管理器中（如果windows任务管理器打不开，用360自带的任务管理器）结束进程树 4.建议在安全模式下删除病毒我看电脑的时候向来都把杀软关掉，速度快点~ 2013-6-7 09:20 0
sunnysab 雪币： 80 活跃值： (109) 能力值： ( LV3，RANK：20 ) 在线值：发帖 19 回帖 696 粉丝 0 关注私信	sunnysab 4 楼还有，我下了压缩包，用360压缩直接就可以解压，解压后的文件连个数字签名都没有，把扩展名改回exe，也没有数字签名，另外想问问LZ，软件执行到什么时候病毒才发作的？我执行了程序（在360隔离沙箱里），提示ERROR1719（安装到一半的时候） log文件（在用户临时文件夹下） Error 1719. The Windows Installer Service could not be accessed. This can occur if the Windows Installer is not correctly installed. Contact your support personnel for assistance. === Logging stopped: 2013-6-7 9:31:59 === 英文不懂 2013-6-7 09:29 0
gchiron 雪币： 43 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 17 粉丝 0 关注私信	gchiron 5 楼不知道什么时候发作啊，头天晚上装上，第二天发现中毒了，到现在没杀掉。杀完再杀还有，杀完再杀还有。你运行报错可能是在隔离沙箱的原因，我原以为这里包含病毒，现在也不确定是不是，还是就是被黑客攻击了。你若在隔离沙箱不能运行，最好不要运行了，看看有没有别的方法分析。 2013-6-7 09:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]谁能帮看看这个病毒怎么解？ 0.00雪花