Srv病毒 并违规

精易求精丶

帖子地址http://bbs.125.la/thread-13891220-1-1.html

我先下载下来了，幸好放到服务器里边。 我们打开他软件 居然让加YY群 兄弟 你已经违规了。


往下看 。加他群 打开软件看看是啥。 这样的  我测试了下确实可以登陆。



问题来了 软件安全吗？ 有毒么？
开始位置：1 大小：465176字节
开始位置：465177 大小：396000字节
开始位置：861177 大小：521533字节
开始位置：1382710 大小：4767783字节
开始位置：6150493 大小：345764字节

捆绑数5个


我也觉得有问题 因为正规的协议 图标不是这样的。

继续往下分离 敢问作者 @q120331360 53768E0CSrv.exe 是什么Srv 软件还删除文件么
[11:14:56] 已禁止程序调用 "CreateFileA" 访问文件 "C:\WINDOWS\机器猫PC V1.3版.exe"。
[11:14:56] 已禁止程序调用 "CreateFileA" 访问文件 "C:\WINDOWS\诱惑多玩pc正版协议.exe"。
[11:14:56] 程序通过 "LoadLibraryA" 加载了 DLL "OLEAUT32.dll"。
[11:14:56] 已禁止程序调用 "CreateFileA" 访问文件 "C:\WINDOWS\破解小雨滴.key"。
[11:14:56] 程序通过 "LoadLibraryExA" 加载了 DLL "ADVAPI32.dll"。
[11:14:56] 已阻止程序调用 "CreateProcessA"。
[11:14:56] 分离出文件：C:\WINDOWS\诱惑多玩pc正版协议.exe


svr是一个感染型病毒 会感染exe文件。 当你打开一个文件那么就会自动生成一个 同名并加了Srv.exe的文件。




不说了睡觉去。

xihua

谢谢，试一下，昨天中招了。

95209246

试试这个，很快见效 FxRamnit下载地址.txt (31 Bytes, 下载次数: 52)

2016-4-30 22:09 上传

点击文件名下载附件
FxRamnit

bm123

充值精币 发表于 2016-4-29 13:23
专杀的 可以试试

这些是什么，我都不敢用u盘了，换了两台电脑了，刚开始以为是系统问题，确实发现就有你说的文件，第一次是自动添加一些东西，第二次是电脑一直刷新，，我应该怎么把u盘病毒删除？怎么操作不让它感染，我u盘里有，text，doc，exe。还有就是易语言编写的源码和文件，哪些是安全的，哪些已经感染了，求大神们帮助

精易求精丶

bm123 发表于 2016-4-29 12:57
我前几天也遇到过这种病，是某破J论坛里面下的，导致我换系统，没用，最后换了一台电脑，我的u盘里面貌似还 ...

FxRamnit.part1.rar (2 MB, 下载次数: 11)

2016-4-29 13:22 上传

点击文件名下载附件

FxRamnit.part2.rar (2 MB, 下载次数: 9)

2016-4-29 13:22 上传

点击文件名下载附件

FxRamnit.part3.rar (2 MB, 下载次数: 9)

2016-4-29 13:22 上传

点击文件名下载附件

FxRamnit.part4.rar (2 MB, 下载次数: 14)

2016-4-29 13:23 上传

点击文件名下载附件

FxRamnit.part5.rar (123.99 KB, 下载次数: 11)

2016-4-29 13:23 上传

点击文件名下载附件













专杀的 可以试试

柠檬汽水

全盘感染病毒 重装盘

bm123

我前几天也遇到过这种病，是某破J论坛里面下的，导致我换系统，没用，最后换了一台电脑，我的u盘里面貌似还有，求告知怎么删除

bm123

这种病毒我也遇到过，怎么删除，求告知，我u盘里面有，也不敢用了

3184876

这不是YY协yi界灰灰写的吗？怎么最近都是泛滥的该版本的