ati2evxx.exe问题~QQ经常异地登陆

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 ati2evxx.exe问题~QQ经常异地登陆

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 2 页

跳转页

Sherryaptx4869 初生襁褓狮帖子:67 注册: 2007-11-12 来自:	发表于： 2007-11-18 10:54 \| 短消息资料字号：小中大 11楼去掉隐藏以知文件类型的扩展名
Sherryaptx4869 初生襁褓狮帖子:67 注册: 2007-11-12 来自:

极品拽拽初生襁褓狮帖子:13 注册: 2007-11-17 来自:	发表于： 2007-11-18 13:57 \| 只看楼主短消息资料字号：小中大 12楼好了 OK了我已经上传好了谢谢各位啦高手帮我分析一下吧``感谢``
极品拽拽初生襁褓狮帖子:13 注册: 2007-11-17 来自:

叱咤花甲狮

帖子:2685
注册: 2007-01-24
来自:

发表于： 2007-11-18 14:33 | 短消息资料

字号：小中大 13楼

引用:

【琼台听雨的贴子】administrator下的ati2evxx.exe 可能是木马
仅仅是可能，实际上最优可能是ATI显卡的设置程序，建议上传至http://www.virustotal.com/en/indexf.html 看看
………………

我看了他的SRENG日记了。。确实。哪里是病毒来的。如果是显卡驱动的话应该不是在“服务”那拦的。。
服务
[Ati HotKey Poller / Ati HotKey Poller][Running/Auto Start]
<C:\WINDOWS\system32\Ati2evxx.exe><ATI Technologies Inc.>

正确的我看过。好像是在“驱动”那拦的。。。。。

正确的驱动：
驱动程序：
ahci8086 / ahci8086][Running/Boot Start]
<\SystemRoot\System32\Drivers\ahci8086.sys><ATI Technologies Inc.>

希望没说错吧～～

已成过去叱咤花甲狮帖子:2685 注册: 2007-01-24 来自:	发表于： 2007-11-18 14:41 \| 短消息资料字号：小中大 14楼这个木马伪装成ATi显卡服务，有点可恶！生成文件：如果系统在C盘就是 C:\Program Files\Common Files\ati2evxx.exe C:\Program Files\Common Files\ATi\ati2evxx.exe 并创建注册表服务项清除方法 ========== 1.右击任务栏打开任务管理器，结束ati2evxx.exe进程（注：如果你的显卡是ATi的，用户名是SYSTEM的ati2evxx.exe进程是正常的，而你登入的用户名或是Administrator的ati2evxx.exe进程才是木马进程） 2. 删除病毒文件： C:\Program Files\Common Files\ati2evxx.exe C:\Program Files\Common Files\ATi\ati2evxx.exe 3. 删除注册表服务项：运行regedit打开注册表，用寻找ati2evxx.exe的方法来删除，如果你的显卡是ATi的注意路径是 C:\Program Files\Common Files\ati2evxx.exe C:\Program Files\Common Files\ATi\ati2evxx.exe 不要把正常的给删除了，不过要是删错的话，清完毒后，重装一下ATi的显卡驱动也可以
已成过去叱咤花甲狮帖子:2685 注册: 2007-01-24 来自:

极品拽拽初生襁褓狮帖子:13 注册: 2007-11-17 来自:	发表于： 2007-11-18 19:42 \| 只看楼主短消息资料字号：小中大 15楼可是在我的电脑里搜索 ati2evxx.exe 根本找不到
极品拽拽初生襁褓狮帖子:13 注册: 2007-11-17 来自:

lovethemm 初生襁褓狮帖子:109 注册: 2007-08-19 来自:	发表于： 2007-11-18 21:48 \| 短消息资料字号：小中大 16楼就是显卡的进程么即使关闭启动项或者服务你在运行一些和显卡有关的地方还会出来的比如说更改显示器刷新率这个进程就又会出现
lovethemm 初生襁褓狮帖子:109 注册: 2007-08-19 来自:

极品拽拽初生襁褓狮帖子:13 注册: 2007-11-17 来自:	发表于： 2007-11-19 00:42 \| 只看楼主短消息资料字号：小中大 17楼这个木马这么厉害吗？为什么在我的电脑里搜索不到ati2evxx.exe这个东西？为什么卡巴瑞星 360 等工具扫描我的电脑所有盘符都找不出来我中的盗号木马啊？？？不明白~~
极品拽拽初生襁褓狮帖子:13 注册: 2007-11-17 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2007-11-19 00:46 \| 短消息资料字号：小中大 18楼日志没有问题
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

<<上一主题|下一主题>>

2 / 2 页

跳转页