请问如何清除RemoteNC后门 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛请问如何清除RemoteNC后门

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

请问如何清除RemoteNC后门

XSNOWX 初生襁褓狮帖子:60 注册: 2007-01-30 来自:	发表于： 2007-11-06 14:01 \| 只看楼主短消息资料字号：小中大 1楼请问如何清除RemoteNC后门明目张胆的添加了Remote Command Service服务，只要一运行程序就自行写入注册表，添加一个隐藏用户。如何删除这个后门呢？ [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler ) 2007-11-13 21:26:30
XSNOWX 初生襁褓狮帖子:60 注册: 2007-01-30 来自:	分享到：

zg1_2004 禁止访问帖子:6782 注册: 2004-01-22 来自:	发表于： 2007-11-06 14:41 \| 短消息资料字号：小中大 2楼该用户帖子内容已被屏蔽
zg1_2004 禁止访问帖子:6782 注册: 2004-01-22 来自:

琼台听雨自信弱冠狮帖子:464 注册: 2007-02-07 来自:	发表于： 2007-11-06 14:45 \| 短消息资料字号：小中大 3楼日志，日志……
琼台听雨自信弱冠狮帖子:464 注册: 2007-02-07 来自:

日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京	发表于： 2007-11-06 14:57 \| 短消息资料字号：小中大 4楼下载 System Repair Engineer， http://download.kztechs.com/files/sreng2.zip 1 解压缩sreng2.zip 2 运行SREngPS.EXE 3 智能扫描=》扫描=》保存报告 4 把日志中的报告完整拷贝贴上来，不要修改
日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京

XSNOWX 初生襁褓狮帖子:60 注册: 2007-01-30 来自:	发表于： 2007-11-06 19:55 \| 只看楼主短消息资料字号：小中大 5楼好的。我看到每个进程中都插入了许多未经认证的文件如：Unicode.nls locale.nls sortkey.nls sorttbls.nls ctype.nls perflib_perfdata_560.dat dump_nvatabus.sys[这个国外网站上说是nvdia的显示驱动，可我虽然用的是nf4主板，但显卡是ati的，而且这东西的路径是system32下，但开机后内存中有，system32底下没有-可以新建一个文件重命名为dump_nvatabus.sys]这个是不是木马？注册表HKEY_CURRENT_USER\\Software\\Microsoft\\Search Assistant\\ACMru\\5603中和dump_nvatabus.sys 在一起的键值还有sortkey.nls ；sorttbls.nls ； *.msi ；perflib_perfdata_560.dat；是不是绑定了msi的安装?5603和5604下的键值是不是都是病毒。 dump_wmilib.sys 另外这个版本的SMSS.EXE找不到微软签名
XSNOWX 初生襁褓狮帖子:60 注册: 2007-01-30 来自:

XSNOWX 初生襁褓狮帖子:60 注册: 2007-01-30 来自:	发表于： 2007-11-06 19:56 \| 只看楼主短消息资料字号：小中大 6楼我是菜虫，谢谢大家的指点。
XSNOWX 初生襁褓狮帖子:60 注册: 2007-01-30 来自:

zg1_2004 禁止访问帖子:6782 注册: 2004-01-22 来自:	发表于： 2007-11-09 19:49 \| 短消息资料字号：小中大 7楼该用户帖子内容已被屏蔽
zg1_2004 禁止访问帖子:6782 注册: 2004-01-22 来自:

XSNOWX 初生襁褓狮帖子:60 注册: 2007-01-30 来自:	发表于： 2007-11-09 21:23 \| 只看楼主短消息资料字号：小中大 8楼哪里能看到钩子？请问如何卸载？
XSNOWX 初生襁褓狮帖子:60 注册: 2007-01-30 来自:

XSNOWX 初生襁褓狮帖子:60 注册: 2007-01-30 来自:	发表于： 2007-11-09 21:24 \| 只看楼主短消息资料字号：小中大 9楼 http://forum.ikaka.com/topic.asp?board=28&artid=8391446 上面的连接是我的检测报告。
XSNOWX 初生襁褓狮帖子:60 注册: 2007-01-30 来自:

zxc123mnb 禁止发言帖子:45 注册: 2007-10-02 来自:	发表于： 2007-11-13 08:49 \| 短消息资料字号：小中大 10楼该用户帖子内容已被屏蔽
zxc123mnb 禁止发言帖子:45 注册: 2007-10-02 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT