【求助】Worm.Mail.Fanbot无法清除,请帮我分析! - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】Worm.Mail.Fanbot无法清除,请帮我分析!

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 3 页

跳转页

【求助】Worm.Mail.Fanbot无法清除,请帮我分析!

BlackStone 叱咤花甲狮帖子:2616 注册: 2005-09-27 来自:	发表于： 2005-12-01 14:52 \| 短消息资料字号：小中大 11楼日志中看不出把瑞星防火墙关闭，看看杀毒软件的监控会不会报毒
BlackStone 叱咤花甲狮帖子:2616 注册: 2005-09-27 来自:

tuguo 初生襁褓狮帖子:10 注册: 2005-11-27 来自:	发表于： 2005-12-01 15:15 \| 只看楼主短消息资料字号：小中大 12楼你好!谢谢! 把瑞星防火墙设置为:不自动启动. 重新启动电脑; 监控不会报毒,但用瑞星杀毒,提示:发现病毒,删除成功 Explorer.EXE>>C:\WINDOWS\Explorer.EXE ->Worm.Mail.Fanbot
tuguo 初生襁褓狮帖子:10 注册: 2005-11-27 来自:

BlackStone 叱咤花甲狮帖子:2616 注册: 2005-09-27 来自:	发表于： 2005-12-01 15:30 \| 短消息资料字号：小中大 13楼用procexp保存一个日志上来看看工具的下载、使用参考http://forum.ikaka.com/topic.asp?board=28&artid=7318038
BlackStone 叱咤花甲狮帖子:2616 注册: 2005-09-27 来自:

tuguo 初生襁褓狮帖子:10 注册: 2005-11-27 来自:	发表于： 2005-12-01 15:38 \| 只看楼主短消息资料字号：小中大 14楼你好!谢谢! ProcessPIDCPUDescriptionCompany Name System Idle Process048.44 Interruptsn/a1.56Hardware Interrupts DPCsn/a0.78Deferred Procedure Calls System40.78 SMSS.EXE584Windows NT Session ManagerMicrosoft Corporation CSRSS.EXE6523.13Client Server Runtime ProcessMicrosoft Corporation WINLOGON.EXE676Windows NT Logon ApplicationMicrosoft Corporation SERVICES.EXE72810.94Services and Controller appMicrosoft Corporation SVCHOST.EXE900Generic Host Process for Win32 ServicesMicrosoft Corporation SVCHOST.EXE996Generic Host Process for Win32 ServicesMicrosoft Corporation SVCHOST.EXE1116Generic Host Process for Win32 ServicesMicrosoft Corporation SVCHOST.EXE1132Generic Host Process for Win32 ServicesMicrosoft Corporation RavMonD.exe11523.13RavMonBeijing Rising Technology Co., Ltd. RavStub.exe1280Rising Rav StubBeijing Rising Technology Co., Ltd. SPOOLSV.EXE1492Spooler SubSystem AppMicrosoft Corporation alg.exe912Application Layer Gateway ServiceMicrosoft Corporation SVCHOST.EXE1020Generic Host Process for Win32 ServicesMicrosoft Corporation LSASS.EXE740LSA Shell (Export Version)Microsoft Corporation EXPLORER.EXE17043.91Windows ExplorerMicrosoft Corporation VM_STI.EXE208Still Image (STI) DriverVM. RavTimer.exe224RavTimerBeijing Rising Technology Co., Ltd. RavMon.exe232RavMon Rising realtime monitor Beijing Rising Technology Co., Ltd. Trojanwall.exe2401.56Windows木马清道夫-木马防火墙风云谷 CTFMON.EXE248CTF LoaderMicrosoft Corporation TTraveler.exe16964.69Tencent Traveler腾讯公司 conime.exe1220Console IMEMicrosoft Corporation WinRAR.exe1656 procexp.exe13001.56Sysinternals Process ExplorerSysinternals procexp.exe140819.53Sysinternals Process ExplorerSysinternals Process: System Idle Process Pid: 0 TypeName
tuguo 初生襁褓狮帖子:10 注册: 2005-11-27 来自:

BlackStone 叱咤花甲狮帖子:2616 注册: 2005-09-27 来自:	发表于： 2005-12-01 15:45 \| 短消息资料字号：小中大 15楼重启计算机打开瑞星主程序（先不要杀毒）用procexp关闭Explorer.exe 用瑞星杀毒（只扫描系统盘就可以了）杀完毒后用Procexp启动Explorer.exe试试若还不行，偶也没办法了，只能请教高手了，
BlackStone 叱咤花甲狮帖子:2616 注册: 2005-09-27 来自:

tuguo 初生襁褓狮帖子:10 注册: 2005-11-27 来自:	发表于： 2005-12-01 16:36 \| 只看楼主短消息资料字号：小中大 16楼你好!我试了,还是没效果! 太感谢你了!谢谢! 如果哪位高手路过,请多多指点呀!我很需要量你们的帮助呀! 先谢谢了!
tuguo 初生襁褓狮帖子:10 注册: 2005-11-27 来自:

BlackStone 叱咤花甲狮帖子:2616 注册: 2005-09-27 来自:	发表于： 2005-12-01 16:39 \| 短消息资料字号：小中大 17楼【回复“tuguo”的帖子】不用客气，也没帮你解决问题，若高手帮你解决了，记得把解决的方法告诉偶，谢谢！
BlackStone 叱咤花甲狮帖子:2616 注册: 2005-09-27 来自:

玉面修罗初生襁褓狮帖子:403 注册: 2005-09-20 来自:	发表于： 2005-12-01 16:54 \| 短消息资料字号：小中大 18楼哎。。我也被这个毒困饶了好久。。 HJ的日志中看不出来异常。病毒的路径也是异常奇怪。朋友还等着我的消息呢。。不知道有没有高手能够解决。
玉面修罗初生襁褓狮帖子:403 注册: 2005-09-20 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2005-12-01 17:03 \| 短消息资料字号：小中大 19楼很想拿到这个病毒样本观察一下，但就是没人能提供样本。遗憾！从现有看过的帖子判断，这个病毒可能与灰鸽子有关系。如果真是如此，这个病毒在WINDOWS模式下是杀不净的（鸽子的.dll插系统进程）。建议楼主用HIjackThis1.99.1扫个系统日志贴上。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

玉面修罗初生襁褓狮帖子:403 注册: 2005-09-20 来自:	发表于： 2005-12-01 17:06 \| 短消息资料字号：小中大 20楼说实话。。我真的都不知道这个毒该怎么提样本出来
玉面修罗初生襁褓狮帖子:403 注册: 2005-09-20 来自:

<<上一主题|下一主题>>

2 / 3 页

跳转页

页面顶部

Powered by Discuz!NT