大侠们，救救我吧，怎么有什么都查不出来的木马？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛大侠们，救救我吧，怎么有什么都查不出来的木马？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

3 / 5 页

跳转页

大侠们，救救我吧，怎么有什么都查不出来的木马？

广场叱咤花甲狮帖子:3486 注册: 2003-08-05 来自:	发表于： 2005-07-05 14:36 \| 短消息资料字号：小中大 21楼不上网就安全了，哈哈
广场叱咤花甲狮帖子:3486 注册: 2003-08-05 来自:

裙尾啭啭初生襁褓狮帖子:26 注册: 2005-07-05 来自:	发表于： 2005-07-05 14:40 \| 只看楼主短消息资料字号：小中大 22楼不上网还不如让我中木马呢~~~~~我现在放假了,不上网我整天该无聊死了
裙尾啭啭初生襁褓狮帖子:26 注册: 2005-07-05 来自:

广场叱咤花甲狮帖子:3486 注册: 2003-08-05 来自:	发表于： 2005-07-05 14:55 \| 短消息资料字号：小中大 23楼我放寒暑假从来不上网，那个时候还没网呢。别老上网了，对身体也不好，多做做户外运动，联络联络朋友。
广场叱咤花甲狮帖子:3486 注册: 2003-08-05 来自:

裙尾啭啭初生襁褓狮帖子:26 注册: 2005-07-05 来自:	发表于： 2005-07-05 15:00 \| 只看楼主短消息资料字号：小中大 24楼恩,彻底解决了这个木马我就不上了
裙尾啭啭初生襁褓狮帖子:26 注册: 2005-07-05 来自:

裙尾啭啭初生襁褓狮帖子:26 注册: 2005-07-05 来自:	发表于： 2005-07-05 15:02 \| 只看楼主短消息资料字号：小中大 25楼自从我回来,爸爸妈妈就没法打牌了,天天和我抢电脑,等我看着这个木马已经彻底好了,我就出去玩去~少网上潜水多现实游泳
裙尾啭啭初生襁褓狮帖子:26 注册: 2005-07-05 来自:

83600067 初生襁褓狮帖子:19 注册: 2005-06-24 来自:	发表于： 2005-07-05 15:05 \| 短消息资料字号：小中大 26楼一看这个进程就知道有可能是木马。C:\WINDOWS\System32\nvsvc32.exe 你登陆QQ的时候，用QQ上的软键盘输密码，QQ密码应该不会被盗的。
83600067 初生襁褓狮帖子:19 注册: 2005-06-24 来自:

83600067 初生襁褓狮帖子:19 注册: 2005-06-24 来自:	发表于： 2005-07-05 15:09 \| 短消息资料字号：小中大 27楼 QQ没有多少玩头，我自从听了该版一位版主的良言后，致使我也放弃了多年使用的QQ。
83600067 初生襁褓狮帖子:19 注册: 2005-06-24 来自:

裙尾啭啭初生襁褓狮帖子:26 注册: 2005-07-05 来自:	发表于： 2005-07-05 15:09 \| 只看楼主短消息资料字号：小中大 28楼谢谢楼上的,我就是很奇怪,我怎么中的木马呢?我也不进乱七八糟的网站,原来的那个木马已经自己消失了,木马也会自我升级么?而且连查也查不出来~唉~~~
裙尾啭啭初生襁褓狮帖子:26 注册: 2005-07-05 来自:

83600067 初生襁褓狮帖子:19 注册: 2005-06-24 来自:	发表于： 2005-07-05 15:17 \| 短消息资料字号：小中大 29楼被人种植木马的方法有N多种，nvsvc32.exe这个进程都在运行，怎么消失了？这个进程一看就知道不是的系统进程。
83600067 初生襁褓狮帖子:19 注册: 2005-06-24 来自:

hellokiddy 锋芒艾服狮帖子:1762 注册: 2005-04-15 来自:	发表于： 2005-07-05 15:25 \| 短消息资料字号：小中大 30楼 nvsvc32.exe 是安装NVIDIA 显卡驱动程序后生成的服务．以下是你日志的问题． O2 - BHO: Router Layer - {5EB7CB50-E375-4718-B4C0-9AD12EFA2F84} - C:\WINDOWS\System32\aclayer.dll O3 - IE工具栏增项: (no name) - {F60C7D81-8471-4D40-AAFE-56D318F34C2D} - (no file) O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - 启动项HKLM\\Run: [nwiz] nwiz.exe /install O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - 启动项HKLM\\Run: [NMGameX_AutoRun] C:\WINDOWS\System32\Rundll32.exe NMGameX.dll,LiveProcess /aa O16 - DPF: _{9BBD100C-E820-4930-9937-E8F3AA40E584} - http://www.i110.com/dfvsonline/component/dfvsol.cab O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab 你先在安全模式下（重启按Ｆ８进入）修复以上各项．然后也是在安全模式再扫个日志上来看有没有问题．
hellokiddy 锋芒艾服狮帖子:1762 注册: 2005-04-15 来自:

<<上一主题|下一主题>>

3 / 5 页

跳转页

页面顶部

Powered by Discuz!NT