Worm mail Brontok bs布伦特病毒怎么杀？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 Worm mail Brontok bs布伦特病毒怎么杀？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 3 页

跳转页

Worm mail Brontok bs布伦特病毒怎么杀？

firstapril 初生襁褓狮帖子:28 注册: 2006-07-23 来自:	发表于： 2006-07-23 16:31 \| 只看楼主短消息资料字号：小中大 11楼【回复“mopery”的帖子】怎么查看病毒路径？？我是菜鸟
firstapril 初生襁褓狮帖子:28 注册: 2006-07-23 来自:

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2006-07-23 16:35 \| 短消息资料字号：小中大 12楼 - - 杀软的杀毒记录中有..
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

firstapril 初生襁褓狮帖子:28 注册: 2006-07-23 来自:	发表于： 2006-07-23 16:35 \| 只看楼主短消息资料字号：小中大 13楼上面的hj日志能看出路径吗？
firstapril 初生襁褓狮帖子:28 注册: 2006-07-23 来自:

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2006-07-23 16:38 \| 短消息资料字号：小中大 14楼 HJ 那能看出路径..
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

firstapril 初生襁褓狮帖子:28 注册: 2006-07-23 来自:	发表于： 2006-07-23 16:40 \| 只看楼主短消息资料字号：小中大 15楼路径： C:\System Volume Information\_restore{306033D3-0F1C-4264-859F-117E3A7EE724}\RP17\A0045019.pif 还有好多。。。
firstapril 初生襁褓狮帖子:28 注册: 2006-07-23 来自:

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2006-07-23 16:41 \| 短消息资料字号：小中大 16楼我的电脑-右键-属性-系统还原-在所有磁盘上关闭系统还原勾上.. 重启开启..
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

firstapril 初生襁褓狮帖子:28 注册: 2006-07-23 来自:	发表于： 2006-07-23 17:30 \| 只看楼主短消息资料字号：小中大 17楼【回复“mopery”的帖子】
firstapril 初生襁褓狮帖子:28 注册: 2006-07-23 来自:

firstapril 初生襁褓狮帖子:28 注册: 2006-07-23 来自:	发表于： 2006-07-23 17:30 \| 只看楼主短消息资料字号：小中大 18楼【回复“firstapril”的帖子】、照楼上的做了之后，第一次重启瑞星不再弹出病毒提示，但运行瑞星杀毒，又杀出四个布伦特 Worm mail Brontok bs，路径分别为：C:\Documents and Settings\xjh\Local Settings\Application Data\winlogon.exe C:\Documents and Settings\xjh\Local Settings\Application Data\service.exe C:\Documents and Settings\xjh\Local Settings\Application Data\lsass.exe C:\Documents and Settings\xjh\Local Settings\Application Data\csrss.exe 然后我将系统还原勾去掉，再重启，运行瑞星，还是有好多worm mail brontok bs
firstapril 初生襁褓狮帖子:28 注册: 2006-07-23 来自:

firstapril 初生襁褓狮帖子:28 注册: 2006-07-23 来自:	发表于： 2006-07-23 17:41 \| 只看楼主短消息资料字号：小中大 19楼文件名：A0000018.exe C:\System Volume Information\_restore{306033D3-0F1C-4264-859F-117E3A7EE724}\RP1 文件名：A0000030.EXE C:\System Volume Information\_restore{306033D3-0F1C-4264-859F-117E3A7EE724}\RP1 病毒名都是：Worm mail Brontok bs！！！！
firstapril 初生襁褓狮帖子:28 注册: 2006-07-23 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-07-23 17:44 \| 短消息资料字号：小中大 20楼【回复“firstapril”的帖子】 C:\Documents and Settings\xjh\Local Settings\Application Data\winlogon.exe C:\Documents and Settings\xjh\Local Settings\Application Data\service.exe C:\Documents and Settings\xjh\Local Settings\Application Data\lsass.exe C:\Documents and Settings\xjh\Local Settings\Application Data\csrss.exe 随便找上面病毒文件中的任何一个，打包，加密（解压密码用virus），发到：baohelin@yahoo.com.cn。帮你看看怎么根治这滥东东。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

<<上一主题|下一主题>>

2 / 3 页

跳转页

页面顶部

Powered by Discuz!NT