◆◆◆◆高手请进◆◆◆◆ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 ◆◆◆◆高手请进◆◆◆◆

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

◆◆◆◆高手请进◆◆◆◆

spiritfire 锋芒艾服狮帖子:1266 注册: 2006-10-22 来自:	发表于： 2007-03-24 20:54 \| 短消息资料字号：小中大 11楼注册表 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <mppjds><C:\WINNT\mppjds.exe> [] <cmdbcs><C:\WINNT\cmdbcs.exe> [] <winform><C:\WINNT\winform.exe> [] <msccrt><C:\WINNT\msccrt.exe> [] <upxdnd><C:\WINNT\TEMP\TIMPLATF0RM.exe> [] <wgs3><C:\WINNT\wgs3.exe> [] 驱动 [squell / squell][Running/] <2 - 系统找不到指定的文件。 ><N/A> [Netgroup Packet Filter / NPF][Stopped/Manual Start] <system32\DRIVERS\npf.sys><CACE Technologies> 用SREng删除以上启动项目，重启电脑，安全模式下删除如下文件： C:\WINNT\mppjds.exe C:\WINNT\cmdbcs.exe C:\WINNT\winform.exe C:\WINNT\msccrt.exe C:\WINNT\TEMP\TIMPLATF0RM.exe C:\WINNT\wgs3.exe C:\WINNT\system32\DRIVERS\npf.sys C:\WINNT\TEMP\byetmr.exe C:\WINNT\system32\wsttrs.dll PS：你的日志贴的太怪异了，看着别扭！
spiritfire 锋芒艾服狮帖子:1266 注册: 2006-10-22 来自:

cloudone 初生襁褓狮帖子:12 注册: 2007-03-22 来自:	发表于： 2007-03-24 21:58 \| 短消息资料字号：小中大 12楼做这病毒的傻笔要是被我抓住非打死他不可.操.....
cloudone 初生襁褓狮帖子:12 注册: 2007-03-22 来自:

jk369 初生襁褓狮帖子:45 注册: 2007-02-28 来自:	发表于： 2007-03-24 21:58 \| 只看楼主短消息资料字号：小中大 13楼还好有还原卡，重启系统后可疑进程 C:\WINNT\mppjds.exe C:\WINNT\cmdbcs.exe C:\WINNT\winform.exe C:\WINNT\msccrt.exe C:\WINNT\TEMP\TIMPLATF0RM.exe C:\WINNT\wgs3.exe C:\WINNT\system32\DRIVERS\npf.sys C:\WINNT\TEMP\byetmr.exe C:\WINNT\system32\wsttrs.dll 都找不到了，但我不明白病毒是在我机器里隐藏的还是从网络感染的呢？？？
jk369 初生襁褓狮帖子:45 注册: 2007-02-28 来自:

cloudone 初生襁褓狮帖子:12 注册: 2007-03-22 来自:	发表于： 2007-03-24 22:02 \| 短消息资料字号：小中大 14楼做这病毒的傻笔要是被我抓住非打死他不可.操.....他把这病毒升级了,开始反瑞星了,我的卡卡助手会被他自动关闭. 这人就他妈是个垃圾,我好好双核被他搞的跟奔三都不如,要是被我抓住,我就把他脱光游街.
cloudone 初生襁褓狮帖子:12 注册: 2007-03-22 来自:

jk369 初生襁褓狮帖子:45 注册: 2007-02-28 来自:	发表于： 2007-03-24 22:31 \| 只看楼主短消息资料字号：小中大 15楼终于在C:\WINNT\temp找到可以文件样本逮捕送毒管中心
jk369 初生襁褓狮帖子:45 注册: 2007-02-28 来自:

jk369 初生襁褓狮帖子:45 注册: 2007-02-28 来自:	发表于： 2007-03-24 22:42 \| 只看楼主短消息资料字号：小中大 16楼当瑞星死掉后检查c:\winnt\temp下出现 009.mdb 7.dll IECOFIG.EXE MCONFIG.EXE npf.sys npptools.dll Packet.dll SPSJ.EXE upxdnd.dll TIMPLATF0RM.exe wgs0.dll WanPacket.dll 可疑文件高手帮忙分析一下
jk369 初生襁褓狮帖子:45 注册: 2007-02-28 来自:

jk369 初生襁褓狮帖子:45 注册: 2007-02-28 来自:	发表于： 2007-03-25 07:54 \| 只看楼主短消息资料字号：小中大 17楼有知道怎么清除的吗？
jk369 初生襁褓狮帖子:45 注册: 2007-02-28 来自:

我是来来初生襁褓狮帖子:1058 注册: 2006-09-13 来自:	发表于： 2007-03-25 08:10 \| 短消息资料字号：小中大 18楼 jinru anquan muoushi shangchu wenjian.
我是来来初生襁褓狮帖子:1058 注册: 2006-09-13 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT