我的电脑中了cmd.exe的木马 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛我的电脑中了cmd.exe的木马

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 6 页

跳转页

我的电脑中了cmd.exe的木马

sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方	发表于： 2007-11-30 10:46 \| 短消息资料字号：小中大 11楼是啊，我到百度上搜了下，都说这是系统的dd所以不敢确定
sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方

吉祥财神健康舞勺狮帖子:206 注册: 2006-07-12 来自:	发表于： 2007-11-30 11:11 \| 只看楼主短消息资料字号：小中大 12楼 cmd.exe平时应该不是在进程里面的有时候一出出几个我用卡卡可以检查出指向的文件都是dat后缀的文件而且在c:\winnt\system32下面有个fpt.exe执行文件 cmd.exe一启动就提示fpt.exe文件出错需要从起日期就改到2099.1.1
吉祥财神健康舞勺狮帖子:206 注册: 2006-07-12 来自:

农村阿哥初生襁褓狮帖子:16 注册: 2007-11-29 来自:	发表于： 2007-11-30 11:12 \| 短消息资料字号：小中大 13楼用瑞星08升级到最新版本在安全模式下查杀试试
农村阿哥初生襁褓狮帖子:16 注册: 2007-11-29 来自:

吉祥财神健康舞勺狮帖子:206 注册: 2006-07-12 来自:	发表于： 2007-11-30 11:14 \| 只看楼主短消息资料字号：小中大 14楼说明白点可以吗? 是不是还要删掉什么文件吧? 我怀疑是不是还有其他的进程在运行求助
吉祥财神健康舞勺狮帖子:206 注册: 2006-07-12 来自:

日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京	发表于： 2007-11-30 11:14 \| 短消息资料字号：小中大 15楼日志没有关于CMD。EXE的反映用别的软件搞搞吧~~ 下载arswp(Windows清理助手)清理下.. http://www.arswp.com/download/arswp/arswp.rar 安全卫士360下载：http://www.onlinedown.net/soft/50671.htm
日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京

吉祥财神健康舞勺狮帖子:206 注册: 2006-07-12 来自:	发表于： 2007-11-30 11:25 \| 只看楼主短消息资料字号：小中大 16楼搞过了查不出木马和病毒 cmd.exe平时应该不是在进程里面的有时候一出出几个我用卡卡可以检查出指向的文件都是dat后缀的文件而且在c:\winnt\system32下面有个fpt.exe执行文件 cmd.exe一启动就提示fpt.exe文件出错需要从起日期就改到2099.1.1
吉祥财神健康舞勺狮帖子:206 注册: 2006-07-12 来自:

农村阿哥初生襁褓狮帖子:16 注册: 2007-11-29 来自:	发表于： 2007-11-30 11:32 \| 短消息资料字号：小中大 17楼看一下你的端口有几个在用
农村阿哥初生襁褓狮帖子:16 注册: 2007-11-29 来自:

吉祥财神健康舞勺狮帖子:206 注册: 2006-07-12 来自:	发表于： 2007-11-30 11:44 \| 只看楼主短消息资料字号：小中大 18楼在哪里看呀? 删了很多次都没有解决掉这个病毒高手帮看看找个解决的办法出来谢谢了
吉祥财神健康舞勺狮帖子:206 注册: 2006-07-12 来自:

netcfan 初生襁褓狮帖子:10 注册: 2007-11-15 来自:	发表于： 2007-11-30 12:11 \| 短消息资料字号：小中大 19楼 CMD 只不过,被用来改时间而己.并非病毒. 瑞星没拦住,那也没的办法! 国产的主动防卸才刚起步!
netcfan 初生襁褓狮帖子:10 注册: 2007-11-15 来自:

火影忍者横据古稀狮帖子:7855 注册: 2006-06-29 来自:火星	发表于： 2007-11-30 12:50 \| 短消息资料字号：小中大 20楼打开SREng-在"启动项目->服务->驱动程序"选中"隐藏已认证的微软服务" 然后将下面名称的服务删除（选中有问题的服务后，点“删除服务”，点“设置”按钮即可。注意弹出的窗口中要点 “NO 否”才是确认删除服务）(不能删除的就禁用:启动类型改为disabled,点中修改启动类型，点设置): [7thf / 7thf7][Running/Boot Start] <\SystemRoot\System32\DRIVERS\7thf7.sys><N/A> [AliIde / AliIde][Stopped/Boot Start] <\SystemRoot\System32\DRIVERS\aliide.sys><N/A> [bk2i2 / bk2i2][Stopped/Auto Start] <\??\C:\WINNT\system32\drivers\bk2i2.sys><N/A> 重启显示隐藏文件后删除以下文件 C:\WINNT\System32\DRIVERS\7thf7.sys C:\WINNT\system32\drivers\bk2i2.sys C:\WINNT\System32\DRIVERS\aliide.sys
火影忍者横据古稀狮帖子:7855 注册: 2006-06-29 来自:火星

<<上一主题|下一主题>>

2 / 6 页

跳转页

页面顶部

Powered by Discuz!NT