中招，4199，高手帮看下日志~~ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中招，4199，高手帮看下日志~~

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 3 页

跳转页

中招，4199，高手帮看下日志~~

flyineagle 初生襁褓狮帖子:61 注册: 2006-09-21 来自:	发表于： 2006-09-22 13:20 \| 只看楼主短消息资料字号：小中大 11楼又中了这个worm.win32.viking.aa，我晕4啊
flyineagle 初生襁褓狮帖子:61 注册: 2006-09-21 来自:

flyineagle 初生襁褓狮帖子:61 注册: 2006-09-21 来自:	发表于： 2006-09-22 13:21 \| 只看楼主短消息资料字号：小中大 12楼下载这个的时候中的，哭~~老大，帮帮忙啊
flyineagle 初生襁褓狮帖子:61 注册: 2006-09-21 来自:

flyineagle 初生襁褓狮帖子:61 注册: 2006-09-21 来自:	发表于： 2006-09-22 13:50 \| 只看楼主短消息资料字号：小中大 13楼不能沉啊，这问题可是很严重啊
flyineagle 初生襁褓狮帖子:61 注册: 2006-09-21 来自:

猪知山锋芒艾服狮帖子:1891 注册: 2005-03-11 来自:	发表于： 2006-09-22 14:15 \| 短消息资料字号：小中大 14楼 C:\WINDOWS\Logo1_.exe 威金，汗死！！先搞他下载专杀，安全模式下搞定，发作了就只好重装了顺便下载超级兔子，把流氓软件清理了，都在安全模式下启动一直按F8就能进的然后显示所有文件运行System Repair Engineer，使用“启动项目，注册表”来删除以下选项 <load><C:\WINDOWS\rundl132.exe> xy><C:\WINDOWS\Download\svhost32.exe> <rundll><rundll32 user.dll s> <Tray><C:\WINDOWS\command\rundll32.exe> <zt><C:\WINDOWS\Intel\rundll32.exe> <ms><C:\Program Files\Microsoft\svhost32.exe YOKAssiant><Rundll32.exe C:\PROGRA~1\YOK.com\SUPERS~1\YOK_SuperSearch.dll,YOKAssiant> [www.yok.com] <NiceSoft><C:\WINDOWS\System32\Call.exe> <Userinit><C:\WINDOWS\System32\userinit.exe> userinit.exe后面加, 进程禁掉 C:\WINDOWS\System32\Call.exe 删除C:\WINDOWS\System32\Call.exe C:\WINDOWS\System32\RChook.dll 进程禁掉C:\WINDOWS\Download\svhost32.exe 删除C:\WINDOWS\Download\svhost32.exe C:\WINDOWS\System32\xydll.dll C:\WINDOWS\System32\msdll.dll C:\WINDOWS\System32\ztdll.dll C:\WINDOWS\System32\tdll.dll C:\WINDOWS\System32\RChook.dll 进程禁掉C:\WINDOWS\command\rundll32.exe 删除C:\WINDOWS\command\rundll32.exe C:\WINDOWS\System32\ztdll.dll C:\WINDOWS\System32\msdll.dll C:\WINDOWS\System32\tdll.dll C:\WINDOWS\System32\xydll.dll C:\WINDOWS\System32\RChook.dll 进程禁掉C:\Program Files\Microsoft\svhost32.exe 删除C:\Program Files\Microsoft\svhost32.exe C:\WINDOWS\System32\msdll.dll C:\WINDOWS\System32\ztdll.dll C:\WINDOWS\System32\tdll.dll C:\WINDOWS\System32\xydll.dll C:\WINDOWS\System32\RChook.dll
猪知山锋芒艾服狮帖子:1891 注册: 2005-03-11 来自:

小舞小舞初生襁褓狮帖子:10 注册: 2006-09-22 来自:	发表于： 2006-09-22 14:25 \| 短消息资料字号：小中大 15楼 4199这个网太可恶了~~只要是被指定了这个网~就会中好多木马的~~
小舞小舞初生襁褓狮帖子:10 注册: 2006-09-22 来自:

flyineagle 初生襁褓狮帖子:61 注册: 2006-09-21 来自:	发表于： 2006-09-22 14:48 \| 只看楼主短消息资料字号：小中大 16楼是啊，高手，救命啊~~
flyineagle 初生襁褓狮帖子:61 注册: 2006-09-21 来自:

猪知山锋芒艾服狮帖子:1891 注册: 2005-03-11 来自:	发表于： 2006-09-22 14:50 \| 短消息资料字号：小中大 17楼先照上面的做
猪知山锋芒艾服狮帖子:1891 注册: 2005-03-11 来自:

yanmings 锋芒艾服狮帖子:1698 注册: 2005-01-10 来自:	发表于： 2006-09-22 15:01 \| 短消息资料字号：小中大 18楼 <AppInit_DLLs><KB399952M.LOG> []这项一并处理
yanmings 锋芒艾服狮帖子:1698 注册: 2005-01-10 来自:

flyineagle 初生襁褓狮帖子:61 注册: 2006-09-21 来自:	发表于： 2006-09-23 06:28 \| 只看楼主短消息资料字号：小中大 19楼昨天好象出了什么问题，把javascript给禁了，没法登陆论坛，后来才发现。本来想把昨天的日志发上来的，以为解决了，现在~~~问题跟严重了，还中了新毒Trogan.QQpass.pxe，还有其它很多种，晕啊，扫描如下
flyineagle 初生襁褓狮帖子:61 注册: 2006-09-21 来自:

flyineagle 初生襁褓狮帖子:61 注册: 2006-09-21 来自:	发表于： 2006-09-23 06:29 \| 只看楼主短消息资料字号：小中大 20楼当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\TBPanel.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\wdfmgr.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\conime.exe C:\WINDOWS\System32\conime.exe C:\WINDOWS\System32\taskmgr.exe C:\Program Files\Tencent\TT\TTraveler.exe C:\vrv\client\vrvmon.exe C:\vrv\client\vrvnet.exe C:\vrv\client\vrv.exe C:\Documents and Settings\lianghaowen\桌面\setup\木马杀客\mmsk.exe E:\Hijackthis1991zww\HijackThis1991zww.exe
flyineagle 初生襁褓狮帖子:61 注册: 2006-09-21 来自:

<<上一主题|下一主题>>

2 / 3 页

跳转页

页面顶部

Powered by Discuz!NT