黑客老在我的系统里面转悠，新建了后台管理员权限的账户...没有触发任何规则，所有监控都没有异常反映... bbs.ikaka.com

tangboohu - 2009-11-15 21:47:00

没有作用丫。。。
那个黑客又建立了一个账户。。。
然后系统过了一会儿开始报毒。。。

newcenturymoon - 2009-11-15 22:21:00

报什么毒..

tangboohu - 2009-11-15 22:41:00

我把病毒样本传上来给你分析一下。。。。

附件: 2009.11.16截获的病毒样本.rar

newcenturymoon - 2009-11-15 22:50:00

能否把瑞星历史记录发上来

tangboohu - 2009-11-15 23:03:00

我去弄下。。。瑞星病毒监控历史数据。。。

附件: 病毒监控历史数据.rar

tangboohu - 2009-11-16 19:29:00

在线等啊。。。每天在线就等解决方案。。。这个木马到底怎么才能找出来。。。:kaka2:

tangboohu - 2009-11-16 21:51:00

明天继续等解决方案。。。

星空ZQ - 2009-11-16 22:08:00

真是同情楼主:kaka4:

tangboohu - 2009-11-17 20:30:00

你光同情不管用啊。。。拿出实际行动丫。。。我的人品难道就这么差丫。。。不可能的丫。。。

xianwenzhe - 2009-11-17 20:34:00

我也出现了这种情况啊

tangboohu - 2009-11-17 20:41:00

啊？不是吧。。。这么巧。。。兄弟，我们是天涯沦落人啊。。。握个手。。。
恳请瑞星尽力解决这个问题，我已经苦战了快20天了丫。。。我可是瑞星的忠实用户丫。。。
5年了丫。。。到期了还准备继续适用瑞星。。。因为已经成了习惯，成了不可丢弃的期待。。。

星空ZQ - 2009-11-17 22:14:00

俺不是专业人士，给你解决不了问题，还是找专家吧，

豪斯登堡新郎 - 2009-11-18 1:00:00

引用:

服务
[blog.360.com / 360杀毒][Stopped/Auto Start]
<C:\WINDOWS\system32\cvjyg.exe><(File is missing)>
[mxucxin / irmon][Running/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\TEMP\mxucx\mxucx.dll><N/A>

删除文件:
C:\WINDOWS\system32\cvjyg.exe
C:\WINDOWS\TEMP\mxucx\mxucx.dll

用SRE删除服务项:
[blog.360.com / 360杀毒]
[mxucxin / irmon]

tangboohu - 2009-11-18 20:17:00

额。。我试试。。。

tangboohu - 2009-11-18 20:54:00

谢谢大家。。。
在瑞星小组、技术员和斑竹的共同帮助下。。。
彻底解决了这个顽固性的木马病毒。。。
永远支持你们。。。希望瑞星能在接下去的日子里越做越好。。。

星空ZQ - 2009-11-19 21:03:00

呵呵，一直关注楼主，终于解决了

tangboohu - 2009-11-19 21:18:00

其实总是新建账户的问题。。。被这个问题迷惑了。。。账户问题不关木马的事儿。。。:kaka6:

瑞星卡卡安全论坛