瑞星卡卡安全论坛

释放的文件见附图。

SRENG 2.5日志异常项如下：


启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <tckflml><C:\windows\system32\hehfdvi.exe>  []
    <nahpwiq><C:\windows\system32\gdaxqhm.exe>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}]
    <Internet Explorer><%systemroot%\system32\shmgrate.exe OCInstallUserConfigIE>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360rpt.exe]
    <IFEO[360rpt.exe]><C:\windows\system32\gdaxqhm.exe>  []
..............N项（与老版相同）
==================================
正在运行的进程

[PID: 3244][C:\windows\system32\hehfdvi.exe]  [N/A, ]
   
[PID: 2304][C:\windows\system32\gdaxqhm.exe]  [N/A, ]
   

==================================
进程特权扫描

特殊特权被允许： SeLoadDriverPrivilege [PID = 3244, C:\WINDOWS\SYSTEM32\HEHFDVI.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 2304, C:\WINDOWS\SYSTEM32\GDAXQHM.EXE]




附件: 1558472007614183157.jpg

引用:

【baohe的贴子】 释放的文件见附图。 SRENG 2.5日志异常项如下： 启动项目 注册表 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]     <tckflml><C:\windows\system32\hehfdvi.exe>  []     <nahpwiq><C:\windows\system32\gdaxqhm.exe>  [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}]     <Internet Explorer><%systemroot%\system32\shmgrate.exe OCInstallUserConfigIE>  [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360rpt.exe]     <IFEO[360rpt.exe]><C:\windows\system32\gdaxqhm.exe>  [] ..............N项（与老版相同） ================================== 正在运行的进程 [PID: 3244][C:\windows\system32\hehfdvi.exe]  [N/A, ]     [PID: 2304][C:\windows\system32\gdaxqhm.exe]  [N/A, ]     ================================== 进程特权扫描 特殊特权被允许： SeLoadDriverPrivilege [PID = 3244, C:\WINDOWS\SYSTEM32\HEHFDVI.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 2304, C:\WINDOWS\SYSTEM32\GDAXQHM.EXE] ………………

是啊,直接可以从进程管理器关掉,汗汗的``



就是破坏安全模式\IFEO麻烦点```

sreng有2.5了？哪里下载啊？

真是不厉害啊，我今天下午就见到了。手工就处理了。

引用:

【琼台听雨的贴子】sreng有2.5了？哪里下载啊？ ………………

内部测试版 不外传..

【凝逸反毒】清除:av终结者.帕虫.U盘病毒

清除:映像劫持.随机8位病毒.av终结者.帕虫(worm.pabug).U盘病毒
清除:杀软不杀的病毒,修复:感染威金,熊猫,Virus.Win32.Delf.bl的exe;
nyfd5.7版:http://nyfd.n-cn.com/download/nyfd.zip

【凝逸实验室】
                      作者:凝逸
主站:http://hi.baidu.com/503165656
凝逸软件:http://503165656.ys168.com
技术支持QQ:503165656
反病毒TM群:24874517

引用:

【baohe的贴子】 释放的文件见附图。 SRENG 2.5日志异常项如下： 启动项目 注册表 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]     <tckflml><C:\windows\system32\hehfdvi.exe>  []     <nahpwiq><C:\windows\system32\gdaxqhm.exe>  [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}]     <Internet Explorer><%systemroot%\system32\shmgrate.exe OCInstallUserConfigIE>  [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360rpt.exe]     <IFEO[360rpt.exe]><C:\windows\system32\gdaxqhm.exe>  [] ..............N项（与老版相同） ================================== 正在运行的进程 [PID: 3244][C:\windows\system32\hehfdvi.exe]  [N/A, ] [PID: 2304][C:\windows\system32\gdaxqhm.exe]  [N/A, ] ================================== 进程特权扫描 特殊特权被允许： SeLoadDriverPrivilege [PID = 3244, C:\WINDOWS\SYSTEM32\HEHFDVI.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 2304, C:\WINDOWS\SYSTEM32\GDAXQHM.EXE] ………………

学习一下

附件: 819803200761523745.jpg

还内部测试啊.那什么时候可以出来哦.

2.5貌似可以扫描IFEO项了。..

期待2.5

各位大侠!在下跪求了!
怎才能搞掉它啊?