请baohe等诸位高手进来一下，帮助我看看这是不是灰鸽子的所在位置！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛请baohe等诸位高手进来一下，帮助我看看这是不是灰鸽子的所在位置！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

请baohe等诸位高手进来一下，帮助我看看这是不是灰鸽子的所在位置！

love59 初生襁褓狮帖子:159 注册: 2004-01-09 来自:	发表于： 2005-09-22 09:16 \| 只看楼主短消息资料字号：小中大 1楼请baohe等诸位高手进来一下，帮助我看看这是不是灰鸽子的所在位置！帮助我看看这是不是灰鸽子的所在位置！附件: 文件名:249043200592291614.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-9-22 9:16:14 描述: 2005-09-22 13:09:53
love59 初生襁褓狮帖子:159 注册: 2004-01-09 来自:	分享到：

独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山	发表于： 2005-09-22 09:20 \| 短消息资料字号：小中大 2楼晕，这怎么能确定呀，只有HJ日志中的023项才能确定在哪。
独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2005-09-22 09:26 \| 短消息资料字号：小中大 3楼【回复“love59”的帖子】完全正确！请删除左栏中的lsass。然后，重启系统。再删除c:\windows文件夹中的lsass.exe以及文件名中包含lsass的.dll文件。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山	发表于： 2005-09-22 09:30 \| 短消息资料字号：小中大 4楼在c:\windows\下的执行文件不一定就是鸽子吧。
独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山

love59 初生襁褓狮帖子:159 注册: 2004-01-09 来自:	发表于： 2005-09-22 09:49 \| 只看楼主短消息资料字号：小中大 5楼【回复“baohe”的帖子】我在C:\WINDOWS\下找不到你说的文件，只找到lsass_Hook.dll 还有我用瑞星杀毒时候也没杀到以前杀的几个看下图，是之前杀的！！附件: 文件名:2490432005922100529.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-9-22 9:49:25 描述:
love59 初生襁褓狮帖子:159 注册: 2004-01-09 来自:

艾玛大版主帖子:18894 注册: 2004-01-01 来自:	发表于： 2005-09-22 09:58 \| 短消息资料字号：小中大 6楼借助procexp.exe找到该库终止DLL，用KILLBOX删除
艾玛大版主帖子:18894 注册: 2004-01-01 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2005-09-22 10:01 \| 短消息资料字号：小中大 7楼【回复“love59”的帖子】 c:\windows\lsass.exe已经被杀软宰了。你删除那个注册表项后，重启系统，即可直接删除lsass_HOOT.dll。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

仅此一仙初生襁褓狮帖子:43 注册: 2005-08-17 来自:	发表于： 2005-09-22 10:04 \| 短消息资料字号：小中大 8楼【回复“love59”的帖子】将病毒样本及上述日志信息打包发给我： zplinux@21cn.com 邮件中请注明你的论坛ID，我测试以后给你答复。
仅此一仙初生襁褓狮帖子:43 注册: 2005-08-17 来自:

love59 初生襁褓狮帖子:159 注册: 2004-01-09 来自:	发表于： 2005-09-22 10:09 \| 只看楼主短消息资料字号：小中大 9楼【回复“仅此一仙”的帖子】那个都被我给删除了！，可能找不到了！只看到lsass_Hook.dll 这个行吗？！
love59 初生襁褓狮帖子:159 注册: 2004-01-09 来自:

love59 初生襁褓狮帖子:159 注册: 2004-01-09 来自:	发表于： 2005-09-22 10:12 \| 只看楼主短消息资料字号：小中大 10楼还有一件事我不明白！就是在进程里的最后一项是怎么回事！！感谢各位的帮忙！如下图：附件: 文件名:2490432005922101256.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-9-22 10:12:56 描述:
love59 初生襁褓狮帖子:159 注册: 2004-01-09 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT