病毒在windows\system32下生成几个图片，开机在桌面显示 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛病毒在windows\system32下生成几个图片，开机在桌面显示

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 4 页

跳转页

病毒在windows\system32下生成几个图片，开机在桌面显示

fan2fan 初生襁褓狮帖子:27 注册: 2005-12-06 来自:	发表于： 2005-12-07 13:23 \| 只看楼主短消息资料字号：小中大 11楼改了，还不行，开机时候还会出现。用ssm监控感觉是在启动services这个进程中逐步加上的。但是不知道具体怎么看，BlackStone 能指点一下吗？或者有什么资料让我学习一下
fan2fan 初生襁褓狮帖子:27 注册: 2005-12-06 来自:

BlackStone 叱咤花甲狮帖子:2616 注册: 2005-09-27 来自:	发表于： 2005-12-07 13:36 \| 短消息资料字号：小中大 12楼前几天在论坛里也有人出现了此问题，但是奇怪的是就是找不到启动项，我本来想在我得机器上试试找到去除的方法，但那人也不知他怎么中着的。你最近上过什么网站或下载安装什么程序嘛？
BlackStone 叱咤花甲狮帖子:2616 注册: 2005-09-27 来自:

fan2fan 初生襁褓狮帖子:27 注册: 2005-12-06 来自:	发表于： 2005-12-08 12:58 \| 只看楼主短消息资料字号：小中大 13楼不记得了，就是刚开机出现一个叫做unspypc的软件，（我没有装过）同时出现了旁边的图片。我搜索过，在http://forum.ikaka.com/topic.asp?board=28&artid=7183144，http://forum.ikaka.com/topic.asp?board=28&artid=7182835这两个帖子的hijack this扫描的log里也有记录,www.unspypc.com是软件的地址。昨天我想通过将图片进行替换（名字不变）来避免它出现，但是今天重新启动的时候又给换成原来的了，说明并没有完全清除。
fan2fan 初生襁褓狮帖子:27 注册: 2005-12-06 来自:

BlackStone 叱咤花甲狮帖子:2616 注册: 2005-09-27 来自:	发表于： 2005-12-08 13:22 \| 短消息资料字号：小中大 14楼把你的图片贴一个上来
BlackStone 叱咤花甲狮帖子:2616 注册: 2005-09-27 来自:

fan2fan 初生襁褓狮帖子:27 注册: 2005-12-06 来自:	发表于： 2005-12-08 13:33 \| 只看楼主短消息资料字号：小中大 15楼图片没有什么价值啊，就是普通的bmp格式的。名字也没有什么特别的，我现在已经把图片删掉了，看的烦。不过再次开机的话就有了。现在我不方便开机啊！
fan2fan 初生襁褓狮帖子:27 注册: 2005-12-06 来自:

fan2fan 初生襁褓狮帖子:27 注册: 2005-12-06 来自:	发表于： 2005-12-08 13:35 \| 只看楼主短消息资料字号：小中大 16楼还有用autoruns的数字签名坚定的功能不能鉴定intel和dell的文件，是不是这两个文件有问题啊？
fan2fan 初生襁褓狮帖子:27 注册: 2005-12-06 来自:

BlackStone 叱咤花甲狮帖子:2616 注册: 2005-09-27 来自:	发表于： 2005-12-08 13:36 \| 短消息资料字号：小中大 17楼我下载了那个软件，安装了没发现异常啊
BlackStone 叱咤花甲狮帖子:2616 注册: 2005-09-27 来自:

叱咤花甲狮

帖子:2616
注册: 2005-09-27
来自:

发表于： 2005-12-08 13:39 | 短消息资料

字号：小中大 18楼

引用:

【fan2fan的贴子】还有用autoruns的数字签名坚定的功能不能鉴定intel和dell的文件，是不是这两个文件有问题啊？
...........................

不能鉴定的也不能说明它用问题的，微软的程序一般会做数字签名的，但其他公司的文件就不一定了。

gototop

fan2fan 初生襁褓狮帖子:27 注册: 2005-12-06 来自:	发表于： 2005-12-08 14:04 \| 只看楼主短消息资料字号：小中大 19楼 O23 - NT 服务: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe这个服务会不会有问题啊？不知道这个文件有什么用处。
fan2fan 初生襁褓狮帖子:27 注册: 2005-12-06 来自:

BlackStone 叱咤花甲狮帖子:2616 注册: 2005-09-27 来自:	发表于： 2005-12-08 14:06 \| 短消息资料字号：小中大 20楼应该没问题的，是Installshield安装程序的一个东东。
BlackStone 叱咤花甲狮帖子:2616 注册: 2005-09-27 来自:

<<上一主题|下一主题>>

2 / 4 页

跳转页

页面顶部

Powered by Discuz!NT