请问版主这都是些什么病毒啊

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛请问版主这都是些什么病毒啊

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

123

2 / 3 页

跳转页

社区嘉宾

帖子:11442
注册: 2005-01-01
来自:

发表于： 2005-09-17 12:14 | 短消息资料

字号：小中大 11楼

引用:

【独孤豪侠的贴子】O4 - Global Startup: 桌面传媒.lnk = ?这项一起修了！！
O4 - 启动项HKLM\\Run: [helper.dll] D:\WINDOWS.0\system32\rundll32.exe D:\PROGRA~1\3721\helper.dll,Rundll32
不是吧，你的D:\PROGRA~1\3721\这个文件件下有helper.dll,Rundll32晕两个文件？？？？？
...........................

O4 - 启动项HKLM\\Run: [helper.dll] D:\WINDOWS.0\system32\rundll32.exe D:\PROGRA~1\3721\helper.dll,Rundll32
要修这项,就把3721全删除

独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山	发表于： 2005-09-17 12:16 \| 短消息资料字号：小中大 12楼金色大哥，如果真有这个可不是那么简单呀，你看一下这个贴~~~~http://forum.ikaka.com/topic.asp?board=28&artid=7179692难呀。
独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山

独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山	发表于： 2005-09-17 12:17 \| 短消息资料字号：小中大 13楼那个rundll32.exe这个病毒的提供者的电脑里就有这个D:\PROGRA~1\3721\helper.dll,Rundll32！！！
独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山

社区嘉宾

帖子:11442
注册: 2005-01-01
来自:

发表于： 2005-09-17 12:22 | 短消息资料

字号：小中大 14楼

引用:

【独孤豪侠的贴子】那个rundll32.exe这个病毒的提供者的电脑里就有这个D:\PROGRA~1\3721\helper.dll,Rundll32！！！

...........................

他中毒后电脑有什么异常?

独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山	发表于： 2005-09-17 12:27 \| 短消息资料字号：小中大 15楼 http://forum.ikaka.com/topic.asp?board=28&artid=7178205好像也没什么大的异常，不过这东西蛮难删的。
独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山

社区嘉宾

帖子:11442
注册: 2005-01-01
来自:

发表于： 2005-09-17 12:33 | 短消息资料

字号：小中大 16楼

引用:

【独孤豪侠的贴子】http://forum.ikaka.com/topic.asp?board=28&artid=7178205好像也没什么大的异常，不过这东西蛮难删的。
...........................

那个不一样好伐,F2 - REG:system.ini: Shell=C:\program files\3721\Rundll32.exe,还有O4 - 启动项HKLM\\Run: [rundll32] C:\program files\3721\Rundll32.exe都是和楼主的不一样的,很明显他是利用了3721来隐藏自己,所以我我觉得楼主的这个是属于3721程序的

独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山	发表于： 2005-09-17 12:35 \| 短消息资料字号：小中大 17楼此贴的楼主不也有这项吗？D:\PROGRA~1\3721\helper.dll,Rundll32只是少了一个.exe而已。
独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山

社区嘉宾

帖子:11442
注册: 2005-01-01
来自:

发表于： 2005-09-17 12:55 | 短消息资料

字号：小中大 18楼

引用:

【独孤豪侠的贴子】此贴的楼主不也有这项吗？D:\PROGRA~1\3721\helper.dll,Rundll32只是少了一个.exe而已。
...........................

这个装3721的都有的

独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山	发表于： 2005-09-17 13:00 \| 短消息资料字号：小中大 19楼哦，3Q
独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山

什么情况飘泊而立狮帖子:741 注册: 2005-04-02 来自:	发表于： 2005-09-17 13:02 \| 短消息资料字号：小中大 20楼修复 O23 - NT 服务: internew - Unknown owner - d:\windows.0\system32\system.exe 请参考，http://forum.ikaka.com/topic.asp?board=28&artid=7179877 样本是楼主发给我的，我没把握，又发给老大看了
什么情况飘泊而立狮帖子:741 注册: 2005-04-02 来自:

<<上一主题|下一主题>>

123

2 / 3 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 请问版主这都是些什么病毒啊

请问版主这都是些什么病毒啊

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛请问版主这都是些什么病毒啊