【原创】老大请进 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【原创】老大请进

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

【原创】老大请进

52471329 初生襁褓狮帖子:6 注册: 2005-12-25 来自:	发表于： 2005-12-25 13:41 \| 只看楼主短消息资料字号：小中大 1楼【原创】老大请进瑞星发现的文件名是remon.sys 文件路径c:\windows\system32 病毒名trojan.rootkit.m 状态重新启动我不知道怎么杀掉，请教下版主！瑞星是杀不掉！ 2005-12-25 14:45:08
52471329 初生襁褓狮帖子:6 注册: 2005-12-25 来自:	分享到：

命运里の金色社区嘉宾帖子:11442 注册: 2005-01-01 来自:	发表于： 2005-12-25 13:52 \| 短消息资料字号：小中大 2楼用Autoruns扫描后,把日志贴上来中文版操作用Autoruns保存一个日志发上来日志保存方法:选择文件-保存菜单项保存日志时注意选择项目-隐藏微软的项目菜单项(设置了这项后点工具栏的刷新按钮) 英文版日志保存方法:选择File->Save菜单项保存日志时注意选择Options->Hide Microsoft Entries菜单项(设置了这项后点工具栏的刷新按钮)
命运里の金色社区嘉宾帖子:11442 注册: 2005-01-01 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2005-12-25 13:59 \| 短消息资料字号：小中大 3楼【回复“52471329”的帖子】日志呢？
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

命运里の金色社区嘉宾帖子:11442 注册: 2005-01-01 来自:	发表于： 2005-12-25 14:01 \| 短消息资料字号：小中大 4楼 RootkitRevealer 1.56 说明：RootkitRevealer v1.01，用来检测系统里边是否运行着Rootkit，通过分析注册表和系统API文件差异，它能检测出来www.rootkit.com 发布的所有rootkit，包括AFX、Vanquish、HackerDefender 等。内包含GUI和命令行两个版本，其中命令行版本配合PsExec 可以执行远程扫描。链接 http://www.sysinternals.com/Files/RootkitRevealer.zip 下载页面： http://www.sysinternals.com/utilities/rootkitrevealer.html BlackLight Beta 2.2.1007 说明：F-Secure 的 Rootkit 免费查杀工具。下载：http://www.europe.f-secure.com/exclude/blacklight/blbeta.exe 用工具能解决的话最好
命运里の金色社区嘉宾帖子:11442 注册: 2005-01-01 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2005-12-25 14:02 \| 短消息资料字号：小中大 5楼【回复“52471329”的帖子】如果装了SSM，可以用SSM禁止remon.sys运行。重启。删除c:\windows\system32下的remon.sys。但还有一个EXE和一个DLL文件，要看日志。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

52471329 初生襁褓狮帖子:6 注册: 2005-12-25 来自:	发表于： 2005-12-25 14:08 \| 只看楼主短消息资料字号：小中大 6楼 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run + CnsMin3721北京三七二一科技有限公司c:\windows\downloaded program files\cnsmin.dll + NvCplDaemonNVIDIA Display Properties ExtensionNVIDIA Corporationc:\windows\system32\nvcpl.dll + nwizNVIDIA nView Wizard, Version 40.72 NVIDIA Corporationc:\windows\system32\nwiz.exe + RavTaskRavTimerBeijing Rising Technology Co., Ltd.c:\program files\rising\rav\ravtask.exe + SoundManRealtek Sound ManagerRealtek Semiconductor Corp.C:\WINDOWS\soundman.exe + TkBellExeRealNetworks SchedulerRealNetworks, Inc.c:\program files\common files\real\update_ob\realsched.exe + VikaClientVika Transfer ClientSIANc:\program files\vika\vkclient.exe C:\Documents and Settings\ak\「开始」菜单\程序\启动 + 腾讯QQ.lnkQQTENCENTd:\qq\qq.exe HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks + cnshook.dll3721 CNS Module北京三七二一科技有限公司c:\windows\downloaded program files\cnshook.dll HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved + CuteFTP Shell ExtensionGlobalSCAPE, Inc.e:\cuteftp\cuteshell.dll + Desktop ExplorerNVIDIA Desktop Explorer, Version 40.72 NVIDIA Corporationc:\windows\system32\nvshell.dll + Desktop Explorer MenuNVIDIA Desktop Explorer, Version 40.72 NVIDIA Corporationc:\windows\system32\nvshell.dll + Display Panning CPL ExtensionFile not found: deskpan.dll + HyperTerminal Icon ExtHyperTerminal Applet LibraryHilgraeve, Inc.c:\windows\system32\hticons.dll + RISINGRising Shell Ext ModuleBeijing Rising Technology Co., Ltd.c:\windows\system32\ravext.dll + Shell Extensions for RealOne PlayerRealPlayer Shell ExtensionsRealNetworks, Inc.d:\realplayer\rpshell.dll + WinRAR shell extensiond:\winrar\rarext.dll + Yahoo Trojan Cleannerf:\ske\contmenu.dll + Yahoo!PhotoFile not found: C:\PROGRA~1\Yahoo!\ASSIST~1\assist\yphtb.dll + 粉碎文件File not found: C:\PROGRA~1\Yahoo!\ASSIST~1\assist\ywiper.dll HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects + CnsHook Class3721 CNS Module北京三七二一科技有限公司c:\windows\downloaded program files\cnshook.dll + DragSearch BHOFile not found: C:\PROGRA~1\Yahoo!\ASSIST~1\assist\YDRAGS~1.DLL + QQBrowserHelperObject ClassQQIEHelper Module深圳市腾讯计算机系统有限公司d:\qq\qqiehelper.dll + ThunderIEHelper Classxunleibho BHOc:\windows\system32\xunleibho_v8.dll + Yahoo!PhotoFile not found: C:\PROGRA~1\Yahoo!\ASSIST~1\assist\yphtb.dll HKLM\Software\Microsoft\Internet Explorer\Extensions + @shdoclc.dll,-864c:\windows\web\related.htm + Yahoo 1G电邮File not found: http://cn.mail.yahoo.com/promo/rd1 + 清理上网记录File not found: http://assistant.3721.com/clean1.htm?fb=Cns + 情景聊天File not found: http://cn.rd.yahoo.com/home/messenger/bjk/clientbtn/?http://cn.messenger.yahoo.com/ + 瑞丽网刊c:\program files\vika\vkclient.exe.lnk + 手机短信File not found: http://sms.3721.com/ie/index.htm + 修复浏览器File not found: http://assistant.3721.com/security1.htm?fb=Cns + 寻宝乐趣多File not found: http://adtaobao.allyes.com/main/adfclick?db=adtaobao&bid=138 + 雅虎助手File not found: http://cn.zs.yahoo.com/?source=Cns HKLM\System\CurrentControlSet\Services + nvidGUIv2Manages Video devices for Windows-based c:\windows\nvidguiv.exe + NVSvcNVIDIA Driver Helper Service, Version 40.72NVIDIA Corporationc:\windows\system32\nvsvc32.exe + RsCCenterCCenterBeijing Rising Technology Co., Ltd.c:\program files\rising\rav\ccenter.exe + RsRavMonRavMondBeijing Rising Technology Co., Ltd.c:\program files\rising\rav\ravmond.exe HKLM\System\CurrentControlSet\Services + ALCXWDMRealtek AC'97 Audio Driver (WDM)Realtek Semiconductor Corp.c:\windows\system32\drivers\alcxwdm.sys + BaseTDIbasetdiBeijing Rising Technology Co., Ltd.c:\windows\system32\drivers\basetdi.sys + ExpScanerExpScan.sysc:\program files\rising\rav\expscan.sys + HookContTDI HOOK DriverRising tech Co. ltdc:\program files\rising\rav\hookcont.sys + HookRegc:\program files\rising\rav\hookreg.sys + HookSysHooksysRisingc:\program files\rising\rav\hooksys.sys + kmsinputc:\windows\system32\drivers\kmsinput.sys + MEMSCANMemScan Driver瑞星软件有限公司c:\program files\rising\rav\memscan.sys + npkcryptnProtect KeyCrypt DriverINCA Internet Co., Ltd.d:\qq\npkcrypt.sys + nvNVIDIA Compatible Windows 2000 Miniport Driver, Version 40.72 NVIDIA Corporationc:\windows\system32\drivers\nv4_mini.sys + nv_agpNVIDIA nForce AGP FilterNVIDIA Corporationc:\windows\system32\drivers\nv_agp.sys + nvatabusNVIDIA? nForce(TM) IDE Performance DriverNVIDIA Corporationc:\windows\system32\drivers\nvatabus.sys + NVENETFDNVIDIA Networking Function Driver.NVIDIA Corporationc:\windows\system32\drivers\nvenetfd.sys + nvnetbusNVIDIA Networking Bus Driver.NVIDIA Corporationc:\windows\system32\drivers\nvnetbus.sys + nvraidNVIDIA? nForce(TM) RAID DriverNVIDIA Corporationc:\windows\system32\drivers\nvraid.sys + PCAMPR5PCAUSA NDIS 5.0 MPR Protocol DriverPrinting Communications Assoc., Inc. (PCAUSA)c:\windows\system32\pcampr5.sys + PCANDIS5PCAUSA NDIS 5.0 Protocol DriverPrinting Communications Assoc., Inc. (PCAUSA)c:\windows\system32\pcandis5.sys + PtilinkDirect Parallel Link DriverParallel Technologies, Inc.c:\windows\system32\drivers\ptilink.sys + RTL8023Realtek 10/100/1000 NDIS 5.1 Driver Realtek Semiconductor Corporation c:\windows\system32\drivers\rtlnic51.sys + rtl8139NDIS 5.0 driver Realtek Semiconductor Corporation c:\windows\system32\drivers\rtl8139.sys + SecdrvSafeDisc driverc:\windows\system32\drivers\secdrv.sys
52471329 初生襁褓狮帖子:6 注册: 2005-12-25 来自:

52471329 初生襁褓狮帖子:6 注册: 2005-12-25 来自:	发表于： 2005-12-25 14:09 \| 只看楼主短消息资料字号：小中大 7楼这个是刚才用上面的那个软件扫出来的要不要我把进程表发上来啊！
52471329 初生襁褓狮帖子:6 注册: 2005-12-25 来自:

52471329 初生襁褓狮帖子:6 注册: 2005-12-25 来自:	发表于： 2005-12-25 14:12 \| 只看楼主短消息资料字号：小中大 8楼你们给的软件是全英文的我下了也看不很明白的
52471329 初生襁褓狮帖子:6 注册: 2005-12-25 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2005-12-25 14:32 \| 短消息资料字号：小中大 9楼【回复“52471329”的帖子】那个SYS是木马/后门的隐身衣,不少木马都"穿"它. 你可以看看这个帖子: http://forum.ikaka.com/topic.asp?board=28&artid=7579744
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

52471329 初生襁褓狮帖子:6 注册: 2005-12-25 来自:	发表于： 2005-12-25 14:42 \| 只看楼主短消息资料字号：小中大 10楼老大你给我的网站我打不开呀！
52471329 初生襁褓狮帖子:6 注册: 2005-12-25 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT