热点科技

标题: [求助] 中招了，开机自动启动regedit.exe（help） [打印本页]

作者: 31mm 时间: 2007-1-15 19:47
标题: [求助] 中招了，开机自动启动regedit.exe（help）
中招了，开机自动启动regedit.exe（help）
开机的时候regedit.exe会自动启动。
mcafee显示有病毒regedit.exe，发现在c盘根目录下。
不知道是什么病毒呢，特像各位大虾求救。
图：

作者: geityworld 时间: 2007-1-15 19:48
好像卖咖啡没起作用啊。

作者: xlydt 时间: 2007-1-15 20:23
痛苦啊，好痛。

作者: asus666 时间: 2007-1-15 20:24
想想看，最近安装了什么软件？

作者: shongwu2000 时间: 2007-1-15 20:28
会不会是威金呢？

作者: mobilesuit 时间: 2007-1-15 20:30
回复 #4 kojak585 的帖子
没有啊，什么都没装呢。

作者: minsun 时间: 2007-1-15 20:31

原帖由 kojak585 于 2007-1-15 20:24 发表
想想看，最近安装了什么软件？

没有呢，什么都没装。有时候启动他自动打开regedit.exe， CPU占用率啊到100%。
发现c盘根目录有个regedit.exe的文件，奇怪

作者: chenever 时间: 2007-1-15 20:34
提示已经杀了，还有？

作者: 1oldman 时间: 2007-1-15 20:42

原帖由 xhq 于 2007-1-15 20:34 发表
提示已经杀了，还有？

是啊，真是顽固啊。
版主哥哥，知道是什么病毒么？

作者: xwy123 时间: 2007-1-15 20:47

原帖由老忘于 2007-1-15 20:42 发表

是啊，真是顽固啊。
版主哥哥，知道是什么病毒么？

把可疑文件压缩以后传上来。

作者: wj4523 时间: 2007-1-15 21:03
恩，就这个，老是在开机的时候打开注册表，弄得机器好慢，烦啊

作者: fkuesyp 时间: 2007-1-15 21:08
正在分析。

作者: dong007 时间: 2007-1-15 21:14
您的文件是注册表编辑器，未发现病毒动作。此文件不是病毒。

作者: adamch 时间: 2007-1-15 21:14

原帖由 xhq 于 2007-1-15 21:08 发表
正在分析。

谢谢~

作者: cylhhm 时间: 2007-1-15 21:34
新娘”蠕虫

　　11月6日，金山反病毒中心率先截获了最新病毒——蠕虫“新娘”。蠕虫新娘病毒英文为Worm.Bride.114688 。最初是在国外互联网上蔓延，6日登陆中华大地。根据金山反病毒中心的病毒工程师分析，蠕虫的传播速度较快，且具相当的危害性。既可通过电子邮件传播，又能借助共享网络繁殖。金山公司建议用户及时升级病毒库，防止“新娘”的光顾！
　　这是一个通过邮件传播的蠕虫，病毒本身是一个约150K的PE程序，用 Visual Basic编写，附件名为README.EXE，由于利用了IFRAME漏洞，在没有打补丁的机器上预览即会激活。蠕虫运行后，会将复制自身到系统目录下，命名为REGEDIT.EXE 及Windows的桌面目录下命名为EXPLORER.EXE。它会尝试关闭进程中的一些反病毒软件、搜索所有HTM和DBX文件中的EMAIL地址，……
　　金山公司截获最新病毒--蠕虫新娘Worm.Bride
　病毒危害：　　1.大量发送邮件：会向Outlook地址簿、htm及dbx文件中的地址发送大量病毒邮件；
　　2.删除文件：系统目录下的MSconfig.exe会被覆盖；
　　3.降低系统性能：若此病毒在内存中激活，机器会变得非常慢并且时不时地停止响应；
　　4.导致系统不稳定：若在内存中激活，机器可能会崩溃或对任何指令都不响应。
　传播方式：
　　1.电子邮件
　　主题：
　　正文：
　　Product Name: ( Windows Version )
　　Product ID: ( Windows ID )
　　Product Key: ( Key )
　　Process List: ( List of processes )
　　附件：Readme.exe（114,687字节）
　　注意：()内为被感染机器上对应的系统信息。
　　2.共享磁盘：
　　利用漏洞：
　　该蠕虫利用IFRAME漏洞传播，这样在没有打补丁的用户机器上，预览即会激活
　　该蠕虫。请安装补丁。
　　下载地址：http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-020.asp

引用：http://www.duba.net/special/virtusspecial/bride/

[ 本帖最后由 onlywater 于 2007-1-15 21:37 编辑 ]

作者: kindboywewebon 时间: 2007-1-15 22:06

原帖由 onlywater 于 2007-1-15 21:34 发表
新娘”蠕虫

　　11月6日，金山反病毒中心率先截获了最新病毒——蠕虫“新娘”。蠕虫新娘病毒英文为Worm.Bride.114688 。最初是在国外互联网上蔓延，6日登陆中华大地。根据金山反病毒中心的病毒工程师分析， ...

不是吧，这病毒挺老的了。呵呵，不过微软下载的链接已经失效了。。。

作者: 51077788 时间: 2007-1-15 22:06
蠕虫新娘Worm.Bride
满好听

作者: yuiole 时间: 2007-1-15 22:33

原帖由 飞越迷雾 于 2007-1-15 22:06 发表
蠕虫新娘Worm.Bride
满好听

名字好听，但很烦哦。。。

作者: jiekewin 时间: 2007-1-16 14:22
新娘”蠕虫
。。。。。。144:

作者: aozhujun 时间: 2007-1-16 15:00
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
或
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
有启动项吗，KACA掉！

作者: hopemen8 时间: 2007-1-16 15:03
msconfig里面看看在什么地方添加了启动项，删除，然后删除文件

作者: xtstx 时间: 2007-1-16 15:13
我看相是熊猫烧香病毒

欢迎光临热点科技 (http://www.itheat.com/activity/)