电脑感染C;/？？病毒【求助】 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛电脑感染C;/？？病毒【求助】

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 4 页

跳转页

电脑感染C;/？？病毒【求助】

阿杜QQ 初生襁褓狮帖子:876 注册: 2006-05-11 来自:	发表于： 2006-05-19 15:14 \| 只看楼主短消息资料字号：小中大 11楼病毒名称处理结果发现日期扫描方式路径文件 JS.HTADropper.x 重新启动计算机后删除文件2006-05-09 00:48 文件监控 C:\下载\Temporary Internet Files\Content.IE5\NU7XX8IM test[1].hta JS.HTADropper.x 重新启动计算机后删除文件2006-05-09 00:48 文件监控 C:\下载\Temporary Internet Files\Content.IE5\KZTFMBCW test[1].hta Harm.Reg-WebImport.g 删除成功 2006-05-09 00:48 文件监控 C:\$NtUninstallQ887678$ WINSYS.vbs Backdoor.Gpigeon.bcv 删除成功 2006-05-10 23:11 文件监控 C:\Program Files\灰鸽子远程控制[企业版] H_Client.exe Trojan.DL.Agent.hdy 删除成功 2006-05-12 07:39 文件监控 C: usgtares.dll>>Setup_L0001.exe>>Unpack Dropper.Agent.bpy 删除成功 2006-05-12 07:39 文件监控 C: usgtares.dll>>3edm009.exe Trojan.Agent.blk 删除成功 2006-05-12 07:40 文件监控 C:\Program Files\pcast\PodcastbarMini PcastUpdate.dll Trojan.DL.Agent.hoc 删除成功 2006-05-12 07:40 文件监控 C:\WINDOWS\system32 WinSC.dll Trojan.DL.Agent.hdy 删除成功 2006-05-12 07:41 文件监控 C:\Program Files\hxtyzast Setup_L0001.exe>>Unpack Dropper.Agent.bpy 删除成功 2006-05-12 07:41 文件监控 C:\Program Files\hxtyzast 3edm009.exe Trojan.DL.Agent.hdy 删除成功 2006-05-13 21:40 文件监控 C: usgtares.dll>>Setup_L0001.exe>>Unpack Dropper.Agent.bpy 删除成功 2006-05-13 21:40 文件监控 C: usgtares.dll>>3edm009.exe Trojan.DL.QQhelper.ee 删除成功 2006-05-15 12:27 文件监控 C:\DOCUME~1\Owner\LOCALS~1\Temp\fzhk qqbq.exe Trojan.DL.Agent.hdy 删除成功 2006-05-17 23:59 文件监控 C: usgtares.dll>>Setup_L0001.exe>>Unpack Trojan.DL.Agent.hdy 删除成功 2006-05-18 15:08 文件监控 C: usgtares.dll>>Setup_L0001.exe>>Unpack
阿杜QQ 初生襁褓狮帖子:876 注册: 2006-05-11 来自:

阿杜QQ 初生襁褓狮帖子:876 注册: 2006-05-11 来自:	发表于： 2006-05-19 15:16 \| 只看楼主短消息资料字号：小中大 12楼 Trojan.DL.Agent.hdy 删除成功 2006-05-17 23:59 文件监控 C: usgtares.dll>>Setup_L0001.exe>>Unpack Trojan.DL.Agent.hdy 删除成功 2006-05-18 15:08 文件监控 C: usgtares.dll>>Setup_L0001.exe>>Unpack 关键问题，瑞星工程师说他们也没见过，叫我等待，我都快疯了。。。。这个病毒基本隔1天就会出现
阿杜QQ 初生襁褓狮帖子:876 注册: 2006-05-11 来自:

我勒天初生襁褓狮帖子:41 注册: 2005-06-10 来自:	发表于： 2006-05-19 15:17 \| 短消息资料字号：小中大 13楼 O23 - NT 服务: KDTAnywhere Server (kdtanywhere) - Unknown owner - C:\Program Files\瑞星专家服务系统-标准版\KDTAnywhereS.exe" -service (file missing) 这是什么？Unknown owner
我勒天初生襁褓狮帖子:41 注册: 2005-06-10 来自:

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-05-19 15:19 \| 短消息资料字号：小中大 14楼 C:\Program Files\灰鸽子远程控制[企业版] H_Client.exe 这玩意是你自己装的灰鸽子客户端吧？！杀软也有杀黑客工具的。 C:\Program Files\hxtyzast文件夹里装的是什么软件？ C: usgtares.dll这个玩意就算暂时搞不掉它，你也可以SSM禁止其加载先镇住它呀。
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-05-19 15:22 \| 短消息资料字号：小中大 15楼【回复“阿杜QQ”的帖子】 Backdoor.Gpigeon.bcv 删除成功 2006-05-10 23:11 文件监控 C:\Program Files\灰鸽子远程控制[企业版] H_Client.exe 楼主这人不厚道！装这么个灰鸽子的客户端干什么？
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

阿杜QQ 初生襁褓狮帖子:876 注册: 2006-05-11 来自:	发表于： 2006-05-19 15:22 \| 只看楼主短消息资料字号：小中大 16楼瑞星工作人员还说winlogon 已经改写，所以win任务管理器无法显示用户名，告诉我需要重新写入核心值，请您耐心等待，还需要多久啊？现在win 管理器，无法显示用户名字了
阿杜QQ 初生襁褓狮帖子:876 注册: 2006-05-11 来自:

阿杜QQ 初生襁褓狮帖子:876 注册: 2006-05-11 来自:	发表于： 2006-05-19 15:25 \| 只看楼主短消息资料字号：小中大 17楼汉，这个不是我自己安装的，别人给我的软件bolrsgh外挂，使用的名字竟然是鸽子
阿杜QQ 初生襁褓狮帖子:876 注册: 2006-05-11 来自:

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-05-19 15:28 \| 短消息资料字号：小中大 18楼不是使用的名字是鸽子，从瑞星的反应来看，它的确就是鸽子。
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

年度优秀版主奖

端午辟邪香囊

卡卡名人堂

就爱不长大

论坛9周年纪念

09欢乐圣诞

十周年

年度风云人物

2012我眼中的你们

茶馆劳模

瑞星金牌用户

十一周年勋章

发表于： 2006-05-19 15:31 | 短消息资料

字号：小中大 19楼

引用:

【阿杜QQ的贴子】汉，这个不是我自己安装的，别人给我的软件bolrsgh外挂，使用的名字竟然是鸽子
...........................

做人，要讲基本的道德准则。
看看那些四处苦苦哀求他人帮忙的“灰鸽子”中招者吧！他们系统内正是因为中了“灰鸽子服务端”，自己的系统才变成了“灰鸽子客户端”（不道德的黑客）的“肉鸡”！

gototop

阿杜QQ 初生襁褓狮帖子:876 注册: 2006-05-11 来自:	发表于： 2006-05-19 15:32 \| 只看楼主短消息资料字号：小中大 20楼 baohe 这个电脑属于公司的，我用的笔记本，我不会没事吃多了自己装鸽子的，希望你们明白啊
阿杜QQ 初生襁褓狮帖子:876 注册: 2006-05-11 来自:

<<上一主题|下一主题>>

2 / 4 页

跳转页

页面顶部

Powered by Discuz!NT