删不掉的病毒，高手进来帮小弟看看，谢谢了

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛删不掉的病毒，高手进来帮小弟看看，谢谢了

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 2 页

跳转页

删不掉的病毒，高手进来帮小弟看看，谢谢了

火影忍者横据古稀狮帖子:7855 注册: 2006-06-29 来自:火星	发表于： 2007-04-27 12:37 \| 短消息资料字号：小中大 11楼最好重装下QQ吧..
火影忍者横据古稀狮帖子:7855 注册: 2006-06-29 来自:火星

湘m浪子自信弱冠狮帖子:307 注册: 2007-04-08 来自:	发表于： 2007-04-27 13:32 \| 只看楼主短消息资料字号：小中大 12楼 “启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”， WinXP DHCP Service / WinXPDHCPsvc Win32 Debug Service / MSDebugsvc 以上两项好像是系统文件吧? [WinXP DHCP Service / WinXPDHCPsvc][Stopped/Auto Start] <C:\WINDOWS\system32\\rundll32.exe xpdhcp.dll,input><Microsoft Corporation> [Win32 Debug Service / MSDebugsvc][Stopped/Auto Start] <C:\WINDOWS\system32\\rundll32.exe msdebug.dll,input><Microsoft Corporation>
湘m浪子自信弱冠狮帖子:307 注册: 2007-04-08 来自:

横据古稀狮

帖子:7855
注册: 2006-06-29
来自:火星

发表于： 2007-04-27 13:55 | 短消息资料

字号：小中大 13楼

引用:

【湘m浪子的贴子】“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”，
WinXP DHCP Service / WinXPDHCPsvc
Win32 Debug Service / MSDebugsvc
以上两项好像是系统文件吧?

[WinXP DHCP Service / WinXPDHCPsvc][Stopped/Auto Start]
<C:\WINDOWS\system32\\rundll32.exe xpdhcp.dll,input><Microsoft Corporation>
[Win32 Debug Service / MSDebugsvc][Stopped/Auto Start]
<C:\WINDOWS\system32\\rundll32.exe msdebug.dll,input><Microsoft Corporation>

………………

C:\WINDOWS\system32\rundll32.exe是系统文件

可是后面挂了两个dll文件xpdhcp.dll和msdebug.dll默认路径为C:\WINDOWS\system32\下面

饭后点心初生襁褓狮帖子:380 注册: 2006-11-14 来自:	发表于： 2007-04-27 14:08 \| 短消息资料字号：小中大 14楼这2个似乎是键盘钩子. 这日志怎么看上去还中过VIKING啊
饭后点心初生襁褓狮帖子:380 注册: 2006-11-14 来自:

湘m浪子自信弱冠狮帖子:307 注册: 2007-04-08 来自:	发表于： 2007-04-27 14:23 \| 只看楼主短消息资料字号：小中大 15楼学习了
湘m浪子自信弱冠狮帖子:307 注册: 2007-04-08 来自:

<<上一主题|下一主题>>

2 / 2 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 删不掉的病毒，高手进来帮小弟看看，谢谢了

删不掉的病毒，高手进来帮小弟看看，谢谢了

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛删不掉的病毒，高手进来帮小弟看看，谢谢了