奇怪的进程4E426388.exe这是什么？谢谢大家了。 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛奇怪的进程4E426388.exe这是什么？谢谢大家了。

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 4 页

跳转页

奇怪的进程4E426388.exe这是什么？谢谢大家了。

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-03-23 13:06 \| 短消息资料字号：小中大 11楼此文件(SVKP.sys)和木马灰鸽子有关. 详细信息:http://www.processlib.net/files/SVKP.sys.html 进程分析: 该病毒创建SVKP系统服务实现SVKP.sys自启动，也可能创建Program Files 系统服务实现RealPlayer.exe自启动，也可能创建Windows Login系统服务实现login.exe自启动，也可能同时修改注册表创建系统服务Vista 等实现Ha.com等病毒进程自启动，病毒还可能修改系统文件system.ini[boot]shell＝Explorer.exe【C:\WINDOWS\system32\Explorer.exe】实现自启动。病毒运行后开启后门连接某IRC服务器，为恶意攻击者提供远程控制。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

GlacierN 初生襁褓狮帖子:38 注册: 2006-10-29 来自:	发表于： 2007-03-23 13:24 \| 只看楼主短消息资料字号：小中大 12楼还是不行重启后，进程4E426388还在。。。麻烦大家在帮忙仔细看看吧
GlacierN 初生襁褓狮帖子:38 注册: 2006-10-29 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-03-23 13:31 \| 短消息资料字号：小中大 13楼前面的那些你清除了没有？清除了才可能不再出现。你用“Unlocker”这个小工具试试，删除 http://free5.ys168.com/?aqfrs
天月来了版主帖子:76904 注册: 2007-02-06 来自:

GlacierN 初生襁褓狮帖子:38 注册: 2006-10-29 来自:	发表于： 2007-03-23 13:37 \| 只看楼主短消息资料字号：小中大 14楼我开始删除了服务 [D43557A8 / D43557A8] <C:\WINNT\system32\D43557A8.EXE -service><Microsoft Corporation> 然后点掉了注册表启动项： [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] <load><> [N/A] 删除了驱动程序 [SVKP / SVKP] <\??\C:\WINNT\System32\SVKP.sys><AntiCracking> 又用冰刃强制删除了在C:\WINNT\system32\4E426388.exe 重启发现毛病如初
GlacierN 初生襁褓狮帖子:38 注册: 2006-10-29 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-03-23 14:08 \| 短消息资料字号：小中大 15楼重启后又都出来了吗？还是只出C:\WINNT\system32\4E426388.exe？？？？？那个C:\WINNT\System32\SVKP.sys文件你删除了吗？
天月来了版主帖子:76904 注册: 2007-02-06 来自:

姑苏残月叱咤花甲狮帖子:2464 注册: 2007-01-27 来自:	发表于： 2007-03-23 14:23 \| 短消息资料字号：小中大 16楼相信这么多人齐心协力足够对付这个问题了. 我就飘过好了
姑苏残月叱咤花甲狮帖子:2464 注册: 2007-01-27 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-03-23 14:26 \| 短消息资料字号：小中大 17楼又发现驱动程序 [New0 / New0] <\??\C:\WINNT\System32\new.sys><N/A>
天月来了版主帖子:76904 注册: 2007-02-06 来自:

GlacierN 初生襁褓狮帖子:38 注册: 2006-10-29 来自:	发表于： 2007-03-23 14:34 \| 只看楼主短消息资料字号：小中大 18楼这个也要删除?
GlacierN 初生襁褓狮帖子:38 注册: 2006-10-29 来自:

姑苏残月叱咤花甲狮帖子:2464 注册: 2007-01-27 来自:	发表于： 2007-03-23 14:37 \| 短消息资料字号：小中大 19楼插一句:删除吧
姑苏残月叱咤花甲狮帖子:2464 注册: 2007-01-27 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-03-23 14:37 \| 短消息资料字号：小中大 20楼服务 [Net Login Helper / netlog] <C:\WINNT\system32\SCardSer.exe ><N/A> [Smart Card Helper / SCardDrv] <C:\WINNT\system32\SCardSer.exe ><N/A>
天月来了版主帖子:76904 注册: 2007-02-06 来自:

<<上一主题|下一主题>>

2 / 4 页

跳转页

页面顶部

Powered by Discuz!NT