rootkit.Agent.ze ! Trojan.DL.Agent.dab~高手来帮帮我啊~

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 rootkit.Agent.ze ! Trojan.DL.Agent.dab~高手来帮帮我啊~

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 2 页

跳转页

rootkit.Agent.ze ! Trojan.DL.Agent.dab~高手来帮帮我啊~

初生襁褓狮

帖子:29
注册: 2007-05-21
来自:

发表于： 2007-06-16 00:40 | 只看楼主 短消息资料

字号：小中大 11楼

引用:

【超级游戏迷的贴子】启动项目
注册表
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
<{B63BFF8C-2E25-4CCC-9A01-68807F567AA7}><C:\WINDOWS\system32\BandRes.dll> [N/A]
==================================
服务
[cpu app / cpuapp][Running/Auto Start]
<C:\WINDOWS\system32\apcups.exe><N/A>
[DCOM Client / DCOMClient][Stopped/Auto Start]
<C:\WINDOWS\system32\DCOMSvr.EXE><N/A>
[Windows Install Helper / lDOMANE][Stopped/Auto Start]
<C:\WINDOWS\SYSTEM32\RUNDLL32.EXE C:\WINDOWS\SYSTEM32\WBEM\SMTPCONFS.DLL,Export 1087><N/A>
[Logical Disk Manager Administrator Service / Logical Disk Manager Administrator Service][Stopped/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\ntxml.dll><N/A>
[ms win avp / MSWAVP][Stopped/Disabled]
<C:\WINDOWS\system32\mswavp.exe><N/A>
==================================
驱动程序
[ADProt / ADProt][Stopped/Disabled]
<\SystemRoot\system32\drivers\ADProt.sys><N/A>
[ast / ast][Stopped/Disabled]
<\??\C:\WINDOWS\system32\drivers\ast.sys><N/A>
[CALLKEY_IO / CALLKEY_IO][Stopped/Disabled]
<\??\C:\Program Files\OneKey\CALLKEY.sys><N/A>
[Cdsys / Cdsys][Stopped/Disabled]
<\??\C:\WINDOWS\system32\cdcd.sys><N/A>
[CKG005 / CKG005][Stopped/Disabled]
<\??\C:\WINDOWS\TEMP\fq2v.syshs1bfku.sys><N/A>
[cugheb5 / cugheb55][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\cugheb55.sys><N/A>
[dqmawh5 / dqmawh51][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\dqmawh51.sys><N/A>
[eaecamm / eaecamm][Running/Boot Start]
<\SystemRoot\system32\drivers\eaecamm.sys><N/A>
[iyiona4 / iyiona41][Stopped/Disabled]
<System32\DRIVERS\iyiona41.sys><N/A>
[jvcapn9 / jvcapn96][Stopped/Disabled]
<System32\DRIVERS\jvcapn96.sys><N/A>
[karakhk / karakhk][Running/Boot Start]
<\SystemRoot\\SystemRoot\System32\drivers\karakhk.sys><N/A>
[lanfs / lanfs][Stopped/Disabled]
<\??\C:\WINDOWS\system32\drivers\lanfs.sys><N/A>
[lbadjj1 / lbadjj13][Stopped/Disabled]
<System32\DRIVERS\lbadjj13.sys><N/A>
[ljzttdll / ljzttdll][Stopped/Disabled]
<System32\DRIVERS\ljzttdll.sys><Yahoo! China Corporation>
[ltbomcu / ltbomcu][Running/Boot Start]
<\SystemRoot\system32\drivers\ltbomcu.sys><N/A>
[mdxgthkn / mdxgthkn][Stopped/Disabled]
<\??\C:\DOCUME~1\王紫\LOCALS~1\Temp\mdxgthkn.sys><N/A>
[ntkzrcn / ntkzrcn][Running/Boot Start]
<\SystemRoot\system32\drivers\ntkzrcn.sys><N/A>
[qoapvjk / qoapvjk][Running/Boot Start]
<\SystemRoot\system32\drivers\qoapvjk.sys><N/A>
[qzibgts / qzibgts][Running/Boot Start]
<\SystemRoot\system32\drivers\qzibgts.sys><N/A>
[rsefges / rsefges][Running/Boot Start]
<\SystemRoot\system32\drivers\rsefges.sys><N/A>
[TUR557 / TUR557][Stopped/Disabled]
<\??\C:\WINDOWS\TEMP\20s1.sys><N/A>
==================================
正在运行的进程
[C:\WINDOWS\system32\xtniutk.dll] [N/A, ]
[C:\WINDOWS\system32\qoapvjk.dll] [N/A, ]

以上是我认为应该怀疑的地方。其中红、兰色为病毒项；黑色为可疑项目（需要验证）！

………………

拿什么删??xtniutk等文件~这一类的拿冰刃一删就死机.......

我毒多多初生襁褓狮帖子:29 注册: 2007-05-21 来自:	发表于： 2007-06-16 08:14 \| 只看楼主短消息资料字号：小中大 12楼我再顶上去
我毒多多初生襁褓狮帖子:29 注册: 2007-05-21 来自:

我毒多多初生襁褓狮帖子:29 注册: 2007-05-21 来自:	发表于： 2007-06-16 20:34 \| 只看楼主短消息资料字号：小中大 13楼我再顶......... 没人帮帮噶??
我毒多多初生襁褓狮帖子:29 注册: 2007-05-21 来自:

我毒多多初生襁褓狮帖子:29 注册: 2007-05-21 来自:	发表于： 2007-06-18 17:05 \| 只看楼主短消息资料字号：小中大 14楼我再顶
我毒多多初生襁褓狮帖子:29 注册: 2007-05-21 来自:

HOSTのS 飘泊而立狮帖子:784 注册: 2007-06-10 来自:	发表于： 2007-06-18 17:53 \| 短消息资料字号：小中大 15楼重新启动进安全模式删
HOSTのS 飘泊而立狮帖子:784 注册: 2007-06-10 来自:

loveperday 初生襁褓狮帖子:824 注册: 2007-05-11 来自:	发表于： 2007-06-18 18:35 \| 短消息资料字号：小中大 16楼那就先禁用。然后重启删除，不要用冰刃。
loveperday 初生襁褓狮帖子:824 注册: 2007-05-11 来自:

<<上一主题|下一主题>>

2 / 2 页

跳转页