第一次遇见防火墙都能关的病毒【讨论】 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛第一次遇见防火墙都能关的病毒【讨论】

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 23

3 / 3 页

跳转页

第一次遇见防火墙都能关的病毒【讨论】

腾风堂主初生襁褓狮帖子:123 注册: 2004-11-13 来自:	发表于： 2007-10-16 20:48 \| 只看楼主短消息资料字号：小中大 21楼文件关联 .TXT Error. [C:\WINDOWS\notepad.exe %1] .EXE OK. ["%1" %] .COM OK. ["%1" %] .PIF OK. ["%1" %] .REG OK. [regedit.exe "%1"] .BAT OK. ["%1" %] .SCR OK. ["%1" /S] .CHM Error. ["hh.exe" %1] .HLP OK. [%SystemRoot%\System32\winhlp32.exe %1] .INI Error. [C:\WINDOWS\System32\NOTEPAD.EXE %1] .INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %] .JS OK. [%SystemRoot%\System32\WScript.exe "%1" %] .LNK OK. [{00021401-0000-0000-C000-000000000046}] ================================== Winsock 提供者 N/A ================================== Autorun.inf N/A ================================== HOSTS 文件 127.0.0.1 localhost ================================== 进程特权扫描特殊特权被允许： SeLoadDriverPrivilege [PID = 3344, C:\PROGRAM FILES\RISING\RAV\RAVTASK.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 3756, C:\PROGRAM FILES\RISING\RAV\RAVMON.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 2284, C:\PROGRAM FILES\RISING\RFW\RFWMAIN.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 1868, C:\PROGRAM FILES\EWIDO ANTI-SPYWARE 4.0\EWIDO.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 3532, C:\PROGRAM FILES\JJ4\JJSVR4.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 1980, C:\PROGRAM FILES\WINRAR\WINRAR.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 2648, C:\PROGRAM FILES\RISING\RAV\SMARTUP.EXE] ================================== API HOOK N/A ================================== 隐藏进程 N/A ================================== [/CODE]
腾风堂主初生襁褓狮帖子:123 注册: 2004-11-13 来自:

腾风堂主初生襁褓狮帖子:123 注册: 2004-11-13 来自:	发表于： 2007-10-16 20:50 \| 只看楼主短消息资料字号：小中大 22楼还有以下文件找不到，文件属性都改了，还是不行，人和jj都崩溃了 <{2598FF45-DA60-F48A-BC43-10AC47853D52}><C:\WINDOWS\system32\rarjbpi.dll> [N/A] <{24783410-4F90-34A0-7820-3230ACD05F42}><C:\WINDOWS\system32\raqjbpi.dll> [N/A] <{434345F1-DACF-3452-CB7D-4620F34A1534}><C:\WINDOWS\system32\rsztdpm.dll> [N/A] <{2960356A-458E-DE24-BD50-268F589A56A2}><C:\WINDOWS\system32\avwlbmn.dll> [N/A] <{5E32FA58-3453-FA2D-BC49-F340348ACCE5}><C:\WINDOWS\system32\rsmyepm.dll> [N/A] <{4859245F-345D-BC13-AC4F-145D47DA34F4}><C:\WINDOWS\system32\avzxdmn.dll> [N/A] <{18847374-8323-FADC-B443-4732ABCD3781}><C:\WINDOWS\system32\sidjazy.dll> [N/A]
腾风堂主初生襁褓狮帖子:123 注册: 2004-11-13 来自:

腾风堂主初生襁褓狮帖子:123 注册: 2004-11-13 来自:	发表于： 2007-10-17 11:32 \| 只看楼主短消息资料字号：小中大 23楼唉，没办法只有系统还原了，感谢各位的帮助
腾风堂主初生襁褓狮帖子:123 注册: 2004-11-13 来自:

<<上一主题|下一主题>>

1 23

3 / 3 页

跳转页

页面顶部

Powered by Discuz!NT