to:“雷之芯”-----关于你的样本的查杀。

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 to:“雷之芯”-----关于你的样本的查杀。

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:	发表于： 2005-10-06 16:00 \| 只看楼主短消息资料字号：小中大 1楼 to:“雷之芯”-----关于你的样本的查杀。拿到这个样本运行后KV报TrojanDownloader.Slime.11 此木马未建进程，未插入进程，清除起来比较容易。删除：%SystemRoot%\System\Rundll.exe 展开注册表找到以下： HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache 删除："C\windows\system32\Rundll.exe"="Rundll" 这个木马还会破坏文件关联，请到我的空间http://free.ys168.com/?konce下载SREng修复.exe文件关联。如果您开启了系统还原请关闭之后再开启. 附上此木马连接的图: 附件: 文件名:4842302005106161252.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-10-6 16:00:02 描述: 2005-10-07 15:36:39
花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:	分享到：

雷之芯初生襁褓狮帖子:9 注册: 2005-10-06 来自:	发表于： 2005-10-06 19:09 \| 短消息资料字号：小中大 2楼感激不尽，但很头疼.这方面我是个菜鸟．要删的文件在哪里？？
雷之芯初生襁褓狮帖子:9 注册: 2005-10-06 来自:

社区嘉宾

帖子:7351
注册: 2004-10-15
来自:

发表于： 2005-10-06 19:16 | 短消息资料

字号：小中大 3楼

引用:

删除：%SystemRoot%\System\Rundll.exe

展开注册表找到以下：
HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache
删除："C\windows\system32\Rundll.exe"="Rundll"

这个木马还会破坏文件关联，请到我的空间http://free.ys168.com/?konce下载SREng修复.exe文件关联。
如果您开启了系统还原请关闭之后再开启.

...........................

雷之芯初生襁褓狮帖子:9 注册: 2005-10-06 来自:	发表于： 2005-10-06 19:49 \| 短消息资料字号：小中大 4楼呵呵,你的软件真好用,老大支持你
雷之芯初生襁褓狮帖子:9 注册: 2005-10-06 来自:

雷之芯初生襁褓狮帖子:9 注册: 2005-10-06 来自:	发表于： 2005-10-07 15:36 \| 短消息资料字号：小中大 5楼今天又发现了
雷之芯初生襁褓狮帖子:9 注册: 2005-10-06 来自:

花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:	发表于： 2005-10-07 16:01 \| 只看楼主短消息资料字号：小中大 6楼【回复“雷之芯”的帖子】这是个比较简单的木马,检查系统补丁是否完全,是否捆绑在其他软件上? Windows XP 请打上以下补丁： MS04-011（KB835732）补丁:http://download.microsoft.com/download/f/a/4/fa45d805-82aa-4731-8619-40319436a26d/WindowsXP-KB835732-x86-CHS.EXE MS04-012（KB828741）补丁:http://download.microsoft.com/download/5/b/7/5b7417ef-162d-441f-90e8-6d9ca1b6e660/WindowsXP-KB828741-x86-CHS.EXE MS05-039（KB899588）补丁:http://download.microsoft.com/download/d/4/7/d474a672-ec10-4ff9-8257-e33d717aede9/WindowsXP-KB899588-x86-CHS.exe 安装补丁时提示出现“语言版本不同”请到我空间看看。 http://free.ys168.com/?konce
花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:

<<上一主题|下一主题>>

1 / 1 页

跳转页

花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:	发表于： 2005-10-06 16:00 \| 只看楼主短消息资料字号：小中大 1楼 to:“雷之芯”-----关于你的样本的查杀。拿到这个样本运行后KV报TrojanDownloader.Slime.11 此木马未建进程，未插入进程，清除起来比较容易。删除：%SystemRoot%\System\Rundll.exe 展开注册表找到以下： HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache 删除："C\windows\system32\Rundll.exe"="Rundll" 这个木马还会破坏文件关联，请到我的空间http://free.ys168.com/?konce下载SREng修复.exe文件关联。如果您开启了系统还原请关闭之后再开启. 附上此木马连接的图: 附件: 文件名:4842302005106161252.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-10-6 16:00:02 描述: 2005-10-07 15:36:39
花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 to:“雷之芯”-----关于你的样本的查杀。

to:“雷之芯”-----关于你的样本的查杀。

to:“雷之芯”-----关于你的样本的查杀。

附件:

文件名:4842302005106161252.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(21710); 上传时间:2005-10-6 16:00:02 描述:

文件名:4842302005106161252.jpg

下载次数:0

文件类型:image/pjpeg

文件大小:

上传时间:2005-10-6 16:00:02

描述: