IO.pif新变种分析（兼答avzx*，kvdx*，等随机7位字母的dll木马群的查杀）

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 **IO.pif新变种分析（兼答avzx，kvdx，等随机7位字母的dll木马群的查杀）**

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 2 3 456 7

5 / 7 页

跳转页

IO.pif新变种分析（兼答avzx，kvdx，等随机7位字母的dll木马群的查杀）

gauuag 叱咤花甲狮帖子:2011 注册: 2007-09-18 来自:	发表于： 2007-09-18 09:25 \| 短消息资料字号：小中大 41楼路过。
gauuag 叱咤花甲狮帖子:2011 注册: 2007-09-18 来自:

gauuag 叱咤花甲狮帖子:2011 注册: 2007-09-18 来自:	发表于： 2007-09-18 09:25 \| 短消息资料字号：小中大 42楼路过。
gauuag 叱咤花甲狮帖子:2011 注册: 2007-09-18 来自:

meow 初生襁褓狮帖子:28 注册: 2007-09-17 来自:	发表于： 2007-09-18 13:15 \| 短消息资料字号：小中大 43楼版主你好,我机器中的毒和这里文章描述的情况差不多,但现在是有两个7位字母的DLL文件根本无法改名,更没办法删掉,提示WINDOWS在使用,就是安全模式也改不了名啊,所以没办法删掉的.很多进程里都有它们,所以没办法改名或删除的.请问这种情况到底怎么处理为好? 我的求助帖地址是:http://forum.ikaka.com/topic.asp?board=28&artid=8369041 里面有详细说明和截图,请回复!谢谢!
meow 初生襁褓狮帖子:28 注册: 2007-09-17 来自:

中分拙长孩提狮帖子:126 注册: 2007-07-23 来自:	发表于： 2007-09-18 16:55 \| 短消息资料字号：小中大 44楼阳光兄,,,你真好呀,,,我也遇到了,,,不过,,,我是很早以前就遇到了的,,也是有按你以前那种方法,行了呀.
中分拙长孩提狮帖子:126 注册: 2007-07-23 来自:

青松1 快乐黄口狮帖子:245 注册: 2007-08-16 来自:	发表于： 2007-09-18 16:55 \| 短消息资料字号：小中大 45楼版主你好,我机器中的毒和这里文章描述的情况差不多,但现在是有两个7位字母的DLL文件根本无法改名,更没办法删掉,提示WINDOWS在使用,就是安全模式也改不了名啊,所以没办法删掉的.很多进程里都有它们,所以没办法改名或删除的.请问这种情况到底怎么处理为好? 我的求助帖地址是:http://forum.ikaka.com/topic.asp?board=28&artid=8369041 里面有详细说明和截图,请回复!谢谢! 这不简单，我告诉你，你的QQ 我都说清新大哥无说清楚啦，还有，为什么版主要删我帖呀？？？？？？？
青松1 快乐黄口狮帖子:245 注册: 2007-08-16 来自:

叱咤花甲狮

帖子:14337
注册: 2007-03-08
来自:江苏南京

发表于： 2007-09-19 10:04 | 短消息资料

字号：小中大 46楼

引用:

【青松1的贴子】版主你好,我机器中的毒和这里文章描述的情况差不多,但现在是有两个7位字母的DLL文件根本无法改名,更没办法删掉,提示WINDOWS在使用,就是安全模式也改不了名啊,所以没办法删掉的.很多进程里都有它们,所以没办法改名或删除的.请问这种情况到底怎么处理为好?

我的求助帖地址是:http://forum.ikaka.com/topic.asp?board=28&artid=8369041

里面有详细说明和截图,请回复!谢谢!

这不简单，我告诉你，你的QQ
我都说清新大哥无说清楚啦，
还有，为什么版主要删我帖呀？？？？？？？
………………

用冰刃禁止进程创建，把相关进程强制结束，再改名啊，再删咯

meow 初生襁褓狮帖子:28 注册: 2007-09-17 来自:	发表于： 2007-09-19 16:16 \| 短消息资料字号：小中大 47楼谢谢楼上的,按你说的,把那个DLL改名后去掉了.而且昨天瑞星升级后又查出来三个SYSTEM32下的病毒,今天再把剩下的一个删掉了,SRENG里应该没有其它的了,可为什么重启后还是和原来一样啊,还是有毒啊,还是IEXPLORER.EXE里的,这到底是怎么回事啊?还有瑞星病毒库滞后呀,昨天升级后的就把其中一个杀掉了.另一个查不出来,现在全去掉了,也还是有毒. TO 青松1,我不用QQ,还有已经删掉那一个了,谢谢!
meow 初生襁褓狮帖子:28 注册: 2007-09-17 来自:

meow 初生襁褓狮帖子:28 注册: 2007-09-17 来自:	发表于： 2007-09-19 16:19 \| 短消息资料字号：小中大 48楼谢谢楼上的,按你说的,删掉了.可为什么还是有毒呢?和原来提示的一样! TO 青松1,不用QQ,不过还是谢谢你!
meow 初生襁褓狮帖子:28 注册: 2007-09-17 来自:

meow 初生襁褓狮帖子:28 注册: 2007-09-17 来自:	发表于： 2007-09-19 16:27 \| 短消息资料字号：小中大 49楼谢谢楼上的,按你说的删掉了,可还是有毒啊!
meow 初生襁褓狮帖子:28 注册: 2007-09-17 来自:

meow 初生襁褓狮帖子:28 注册: 2007-09-17 来自:	发表于： 2007-09-19 18:00 \| 短消息资料字号：小中大 50楼按版主提示删掉了,谢谢版主!!!
meow 初生襁褓狮帖子:28 注册: 2007-09-17 来自:

<<上一主题|下一主题>>

1 2 3 456 7

5 / 7 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 IO.pif新变种分析（兼答avzx*，kvdx*，等随机7位字母的dll木马群的查杀）

IO.pif新变种分析（兼答avzx*，kvdx*，等随机7位字母的dll木马群的查杀）

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 **IO.pif新变种分析（兼答avzx，kvdx，等随机7位字母的dll木马群的查杀）**

IO.pif新变种分析（兼答avzx，kvdx，等随机7位字母的dll木马群的查杀）