跟这个病毒奋战很久~还没解决【求助】 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛跟这个病毒奋战很久~还没解决【求助】

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3

1 / 3 页

跳转页

跟这个病毒奋战很久~还没解决【求助】

whxele 初生襁褓狮帖子:22 注册: 2006-12-26 来自:	发表于： 2006-12-26 17:00 \| 只看楼主短消息资料字号：小中大 1楼跟这个病毒奋战很久~还没解决【求助】进程出现两个lsass.exe smss.exe文件打不开盘符，需用右键打开在C盘和注册表删除文件后，可双击打开盘符感染部分的.exe文件，只要双击这么文件，病毒又马上出现，而且那些.EXE文件已经变色！！用瑞星查毒查到Trojan.DL.Small.ikr 用手动杀不掉希望又中过此病毒的同胞们帮忙解决一下万分感谢啊，我已经杀了一个多星期了 2006-12-28 20:46:53
whxele 初生襁褓狮帖子:22 注册: 2006-12-26 来自:	分享到：

水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:	发表于： 2006-12-26 17:03 \| 短消息资料字号：小中大 2楼参考http://forum.ikaka.com/topic.asp?board=28&artid=8227096
水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:

whxele 初生襁褓狮帖子:22 注册: 2006-12-26 来自:	发表于： 2006-12-26 19:09 \| 只看楼主短消息资料字号：小中大 3楼我刚才按上面的方法杀了一遍有些.exe的文件还是删不掉这个病毒还是照样有附件: 文件名:81037620061226190051.bmp 下载次数:192 文件类型:application/octet-stream 文件大小: 上传时间:2006-12-26 19:09:49 描述:
whxele 初生襁褓狮帖子:22 注册: 2006-12-26 来自:

红夜鬼1 横据古稀狮帖子:8602 注册: 2006-10-18 来自:	发表于： 2006-12-26 19:15 \| 短消息资料字号：小中大 4楼关闭G盘的系统还原,重启,打开系统还原
红夜鬼1 横据古稀狮帖子:8602 注册: 2006-10-18 来自:

高歌猛进初生襁褓狮帖子:2377 注册: 2006-10-09 来自:	发表于： 2006-12-26 19:15 \| 短消息资料字号：小中大 5楼病毒文件是不是在C:\WINDOWS\system32\com\下？
高歌猛进初生襁褓狮帖子:2377 注册: 2006-10-09 来自:

oo123oo3 初生襁褓狮帖子:1682 注册: 2006-06-21 来自:	发表于： 2006-12-26 19:16 \| 短消息资料字号：小中大 6楼上传hijackthis的日志~~
oo123oo3 初生襁褓狮帖子:1682 注册: 2006-06-21 来自:

whxele 初生襁褓狮帖子:22 注册: 2006-12-26 来自:	发表于： 2006-12-26 19:31 \| 只看楼主短消息资料字号：小中大 7楼【回复“红夜鬼1”的帖子】对！！！就是那个lsass.exe smss.exe 程序
whxele 初生襁褓狮帖子:22 注册: 2006-12-26 来自:

whxele 初生襁褓狮帖子:22 注册: 2006-12-26 来自:	发表于： 2006-12-26 19:34 \| 只看楼主短消息资料字号：小中大 8楼问个弱智问题？？什么是hijackthis日记？？在哪里可以看，
whxele 初生襁褓狮帖子:22 注册: 2006-12-26 来自:

whxele 初生襁褓狮帖子:22 注册: 2006-12-26 来自:	发表于： 2006-12-26 19:50 \| 只看楼主短消息资料字号：小中大 9楼 HijackThis日记 HijackThis_zww汉化版扫描日志 V1.99.1 保存于 19:35:13, 日期 2006-12-26 操作系统： Windows XP SP2 (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180) 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Rising\Rav\CCenter.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Rising\Rav\Ravmond.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Rising\Rav\RavStub.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\Program Files\Rising\Rav\RavService.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\Program Files\Rising\Rav\RavTray.exe C:\Program Files\Rising\Rav\RavTask.exe C:\program files\锐捷网络\ruijie supplicant\8021x.exe C:\Program Files\Rising\Rav\Ravmon.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\conime.exe C:\WINDOWS\system32\taskmgr.exe C:\Program Files\Rising\Rav\Rav.exe C:\Program Files\Rising\Rav\RsAgent.exe C:\WINDOWS\msagent\AgentSvr.exe C:\Program Files\Maxthon\Maxthon.exe C:\Program Files\wnwb2005\wnwb.exe C:\Program Files\Rising\Rav\RsLogVw.exe C:\WINDOWS\system32\mspaint.exe C:\Documents and Settings\Administrator\桌面\hijackthis1.99.1汉化第二版(7月16日).exe C:\Program Files\HijackThis1991汉化版\HijackThis1991zww.exe R3 - 默认的URLSearchHook丢失。用HijackThis修复 O4 - 启动项HKLM\\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - 启动项HKLM\\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - 启动项HKLM\\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - 启动项HKLM\\Run: [RavTray] "C:\Program Files\Rising\Rav\RavTray.exe" O4 - 启动项HKLM\\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system O4 - 启动项HKLM\\Run: [Supplicant] c:\program files\锐捷网络\ruijie supplicant\8021x.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - IE右键菜单中的新增项目: 在Foxmail中添加该RSS频道/频道组 - res://C:\WINDOWS\system32\fmrsslink.dll/201 O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - 浏览器额外的按钮: (no name) - {0062C9BD-B349-40DE-91A0-755F37ACD559} - (no file) O9 - 浏览器额外的按钮: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.tomatolei.com (file missing) O9 - 浏览器额外的“工具”菜单项: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.tomatolei.com (file missing) O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - F:\qq\QQ\QQ.EXE (file missing) O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - F:\qq\QQ\QQ.EXE (file missing) O17 - HKLM\System\CCS\Services\Tcpip\..\{E6B8522A-C22A-4B75-BA91-0D909FEA1B05}: NameServer = 210.34.128.33,210.34.128.32 O18 - 列举现有的协议: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - 列举现有的协议: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - NT 服务: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - NT 服务: NT LM Security Support Provider (NtLmSsp) - Unknown owner - (no file) O23 - NT 服务: RavService - Unknown owner - C:\Program Files\Rising\Rav\RavService.exe" /service (file missing) O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe
whxele 初生襁褓狮帖子:22 注册: 2006-12-26 来自:

applechen 飘泊而立狮帖子:619 注册: 2006-06-04 来自:	发表于： 2006-12-26 19:50 \| 短消息资料字号：小中大 10楼 HijackThis V1.99.1汉化版下载 http://www.onlinedown.net/soft/36689.htm hjack
applechen 飘泊而立狮帖子:619 注册: 2006-06-04 来自:

<<上一主题|下一主题>>

12 3

1 / 3 页

跳转页

页面顶部

Powered by Discuz!NT