游客:  注册 | 登录 | 会员 | 搜索 | 帮助

LoveUnix » 网络 & 安全 » 紧急查找新病毒资料

 
打印 | 推荐 | 订阅 | 收藏
标题: 紧急查找新病毒资料
无花果
技术专家
Rank: 14Rank: 14Rank: 14Rank: 14
吻下去爱上你



UID 1080
精华 1
积分 339
帖子 674
活跃指数 0
LU金币 5406 个
LU金条 0 个
阅读权限 200
注册 2003-10-28
来自 北京朝阳顺景园
#1
 
使用道具  
发表于 2004-5-5 15:37  资料  个人空间  主页 短消息  加为好友 
现象:

1.进程中出现两个ntvda.exe。
2.CPU占用率达100%。
3.在注册表中出现三个ntvda.exe的项。
4.c:\winnt,c:\winnt\system32下各有下个ntvda.exe文件。
5.进入安全模式,删除ntvda.exe文件和注册表相关项,重启后,一切恢复原样。
6.symantec.com网站上搜索不到任何相关资料。


请大家帮忙,寻求该病毒的解决办法。





欲知前世因,今生受者是。
欲知来世果,今生作者是。
顶部
rayli-gg
LU幼天使
Rank: 2



UID 667
精华 0
积分 126
帖子 251
活跃指数 0
LU金币 2006 个
LU金条 0 个
阅读权限 20
注册 2003-10-16
#2
 
使用道具  
发表于 2004-5-5 15:42  资料  个人空间  短消息  加为好友 
到瑞星问问哦. unsure.gif





为了真爱,我一如既往的走下去..

因为真爱能让我快乐..

为了追求我们的真爱..

我们都快快乐乐的活着..
顶部
无花果
技术专家
Rank: 14Rank: 14Rank: 14Rank: 14
吻下去爱上你



UID 1080
精华 1
积分 339
帖子 674
活跃指数 0
LU金币 5406 个
LU金条 0 个
阅读权限 200
注册 2003-10-28
来自 北京朝阳顺景园
#3
 
使用道具  
发表于 2004-5-5 16:04  资料  个人空间  主页 短消息  加为好友 
临时想到一个治标的办法,好象有效果。 happy.gif

1 重启到安全模式。
2 删除c:\winnt,和c:\winnt\system32下的ntvda.exe文件。
3 在c:\winnt,c:\winnt\system32下创建一个空文件,并改名为ntvda.exe。
4 设置这两个文件的安全属性,使任何用户(包括system)都不能访问该文件。
5 清空注册表相关内容。

重启到正常模式。 一切OK了。 呵呵。

有一点需要说明: 系统分区最好是NTFS,这样才能设置文件的安全属性。

如果是FAT32,我还没有做测试,不知道能不能骗过病毒。





欲知前世因,今生受者是。
欲知来世果,今生作者是。
顶部
larryh
超级版主
Rank: 17Rank: 17Rank: 17Rank: 17Rank: 17



LU爱心使者  
UID 133
精华 32
积分 4031
帖子 7428
活跃指数 293
LU金币 4801 个
LU金条 5409 个
阅读权限 251
注册 2003-9-26
#4
 
使用道具  
发表于 2004-5-5 18:50  资料  个人空间  短消息  加为好友 

顶部
阿土 (土人)
版主
Rank: 15Rank: 15Rank: 15Rank: 15Rank: 15


LU爱心使者  
UID 6700
精华 6
积分 1481
帖子 2777
活跃指数 46
LU金币 496 个
LU金条 371 个
阅读权限 210
注册 2003-12-22
#5
 
使用道具  
发表于 2004-5-5 19:50  资料  个人空间  主页 短消息  加为好友  添加 阿土 为MSN好友 通过MSN和 阿土 交谈 QQ Yahoo!
HOHO~~Win2K吗,打个补丁咯~ smile.gif





阿土的茅草屋
顶部
 



当前时区 GMT+8, 现在时间是 2008-12-5 14:37
乐悠LoveUnix论坛-京ICP备05005823号

Thanks to Discuz!  © 2001-2007    Power by LoveUnix.net
Processed in 0.103105 second(s), 6 queries , Gzip enabled
TOP

清除 Cookies - 联系我们 - 乐悠LoveUnix - Archiver