求助~!杀了一天病毒!

有烟没de火

我上班公司的电脑是w2000,昨天不知道怎么会事了一下子就不能工作了.我急忙从网上下了个瑞星2006.去杀.可是连杀了一天,好多病毒都死不了.但是提示说删除成功.我想问这是怎么会事啊?病毒名:Worm.Mail.Brontok.d               
Exploit.ActiveXComponent.a  
Backdoor.Gpigeon6.m   
Trojan.PSW.QQRobber.tm  
Trojan.DL.QQHelper.eo
   
Trojan.DL.QQHelper.dsb
Trojan.DL.Small.ibr  
Trojan.DL.QQHelper.dsb  
Backdoor.Agent.axx   
Trojan.Agent.bgv     
            
Trojan.DL.QQhelper.ee  
有人知道这是什么样的病毒吗?怎么就杀 死呢?杀一次下次还有.......郁闷了.

鞋子

试试去安全模式下杀一次

david当当

病毒分类   WINDOWS下的PE病毒  病毒名称   Worm.Mail.Brontok.d 　
别    名    　 病毒长度      
危害程度     传播途径    　
行为类型   WINDOWS下的木马程序  感    染    　
病毒发作  瑞 星 版 本 号
　  17.53  

这是一个蠕虫病毒

病毒运行以后，

在windows目录下建立shellnew目录把自己复制进去，起名为bronstab.exe,并设置文件属性为隐藏
把自己复制到windows目录下，名字为:eksplorasi.exe，并设置文件属性为隐藏
把自己复制到application data,名字为:smss.exe
把自己复制到application data,名字为:services.exe
把自己复制到application data,名字为:lsass.exe
把自己复制到application data,名字为:inetinfo.exe
把自己复制到application data,名字为:csrss.exe
在注册表启动项添加 bron-Spizaerus" c:\windows\shellnew\bronstab.exe
在注册表启动项添加 Tok-Cirrhatus" application data,名字为:smss.exe
在system.ini下添加BOOT shell=explorer.exe c:\windows\eksplorasi.exe

修改注册表值：current_user\software\microsoft\windows\currentversion\Explorer\Advanced
HideFileExt:0x00000001，隐藏文件扩展
修改注册表值：current_user\software\microsoft\windows\currentversion\Explorer\Advanced
Hidden:0x00000000，不显示隐藏文件
修改注册表值：current_user\software\microsoft\windows\currentversion\Explorer\Advanced
ShowSuperHidder:0x00000000
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,中建立NoFolderOptions，屏蔽“文件夹选项”
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System\中建立disableCMD,屏蔽CMD方式
建立注册表值：current_user\software\microsoft\windows\currentversion\policies\system
disableregistrytools:0x00000000，屏蔽注册表编辑工具

病毒启动以后，会创建几个线程


1.根据本地得到的信息，在后台访问网站，连接网站：http://www.geocities.com/


2.删除当前所有的任务计划，并建立一个新任务计划，就是每天的17：08分运行自己
在c盘下建立autoexec.bat,在其中添加pause的命令，并设置文件隐藏属性

3.每隔一定的时间，会在自己复制到移动磁盘上，图标为文件夹图标，误导用户点击，达到传播目的


4.用net view查看当前网络中的共享信息，访问并试图把自己复制到其他的计算机上
用TASKKILL命令结束当前运行的安全软件的进程并删除host文件


5.隐藏方式执行CMD命令，向两个网站不间断的发送PING包

6.在磁盘根目录上建立一个包含病毒基本信息的HTML文件，查找计算机中的后缀名为DOC文件，并在其中插入“KANGEN”字符串，查找计算机中的后缀名为PDF，XLS，PPT文件，设置其为隐藏属性

7.病毒搜索磁盘文件并从中提取mail地址.将以色情网站的名义，把自己夹带到附件中，群发邮件，达到传染的目的

病毒将忽略地址中带有以下字串的地址:
SECURE,SUPPORT,MASTER,MICROSOFT,VIRUS,HACK,
CRACK,LINUX,AVG,GRISOFT,CILLIN,SECURITY,SYMANTEC,
ASSOCIATE,VAKSIN,NORTON,NORMAN,PANDA,SOFT,SPAM,
BLAH,.VBS,DOMAIN,HIDDEN,DEMO,DEVELOP,FOO@,KOMPUTE
CNET,DOWNLOAD,HP.,XEROX,CANON,SERVICE,LOTUS,MICRO,TREND,SIEMENS,FUJITSU,NOKIA
ALADDIN,ALERT,BUILDER,DATABASE,AHNLAB,PLAB,IEEE,KDE,TRACK,INFORMA,FUJI,@MAC,SLUSERNAME,IPTEK,CLICK,SALES,PROMO...

有烟没de火

那么用什么样的软件可以全部把它们杀光?

david当当

诺顿

尝试手动杀毒,也就是不用杀毒软件,也可以用急救盘在DOS下杀毒

J.Kidd

原帖由 david当当 于 2006-5-24 11:40 发表
病毒分类   WINDOWS下的PE病毒  病毒名称   Worm.Mail.Brontok.d 　
别    名    　 病毒长度      
危害程度     传播途径    　
行为类型   WINDOWS下的木马程序  感    染    　
病毒发作  瑞 星 版 本 ...

好嗮厉啊..

zzzs

同情LZ的说～～～

111111

恩，是的

Hacking

哇！厉害啊！木马！后门，蠕虫！都有啊！

游魂

原帖由 有烟没de火 于 2006-5-24 13:08 发表
那么用什么样的软件可以全部把它们杀光?

我觉得有这么详细的资料,手动杀好了..

hjack

太历害了，什么木马，病毒，蠕虫全都来了。

手动杀吧。

czb514

试一下卡巴,进入安全模式杀!!

笨鸟先飞

自己动手,爽一点,

蓝色香水

上网还真危险。。。。同情楼主

有烟没de火

公司 的电脑都不会动了，这一周真的是好难过啊，我什么都试了。。。。。。。。

真。高拿

原帖由 有烟没de火 于 2006-5-24 10:50 发表
我上班公司的电脑是w2000,昨天不知道怎么会事了一下子就不能工作了.我急忙从网上下了个瑞星2006.去杀.可是连杀了一天,好多病毒都死不了.但是提示说删除成功.我想问这是怎么会事啊?病毒名:Worm.Mail.Brontok.d     ...

建议  ：
1、断开网络
2、安全模式下用杀毒软件（升级后）去进行全面杀毒
3、如果不行，格式化系统吧

幼发拉底

赞当当一个

捕蛇者说

看了楼上的话,偶不禁热泪盈眶,偶真是太感动了,楼上的真是好人