【求助】嗷嗷牛比的病毒后门进程 .高手们进来看看阿 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】嗷嗷牛比的病毒后门进程 .高手们进来看看阿

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

【求助】嗷嗷牛比的病毒后门进程 .高手们进来看看阿

虚假winlogon 初生襁褓狮帖子:55 注册: 2005-12-04 来自:	发表于： 2005-12-04 19:21 \| 只看楼主短消息资料字号：小中大 1楼【求助】嗷嗷牛比的病毒后门进程 .高手们进来看看阿玩传奇世界中的，关联系统进程 winlogon 进程中出现两个 winlogon 其中病毒进程是大写WINLOGON 关联系统文件： c:\winnt\winlogon.exe（与原系统登陆进程winlogon 不在一个目录(原：c:\winnt\system32\winlogon.exe)）且出现关联系统文件：c:\winnt\ExERoute.exe 文件图标为传奇世界图标两文件删除后自动生成（无法删除）该进程结束后自动运行注册表内自动关联原 winlogon 运行，内存占用很高。并发现有外人通过该进程打开的端口入侵我的机器众多杀毒软件检查均无反应且木马克星无法运行 2005-12-06 03:30:59
虚假winlogon 初生襁褓狮帖子:55 注册: 2005-12-04 来自:	分享到：

maldini 拙长孩提狮帖子:77 注册: 2005-04-18 来自:	发表于： 2005-12-04 19:25 \| 短消息资料字号：小中大 2楼先到服务里找找有没有相应的自动启动的服务。
maldini 拙长孩提狮帖子:77 注册: 2005-04-18 来自:

虚假winlogon 初生襁褓狮帖子:55 注册: 2005-12-04 来自:	发表于： 2005-12-04 19:27 \| 只看楼主短消息资料字号：小中大 3楼与系统进程 winlogon 关联自启动它不启动系统就不能启动~~ 无奈 ………………
虚假winlogon 初生襁褓狮帖子:55 注册: 2005-12-04 来自:

maldini 拙长孩提狮帖子:77 注册: 2005-04-18 来自:	发表于： 2005-12-04 19:33 \| 短消息资料字号：小中大 4楼用hijackthis扫描日志发上来看看吧
maldini 拙长孩提狮帖子:77 注册: 2005-04-18 来自:

虚假winlogon 初生襁褓狮帖子:55 注册: 2005-12-04 来自:	发表于： 2005-12-04 19:38 \| 只看楼主短消息资料字号：小中大 5楼我先重启~ 。。。。
虚假winlogon 初生襁褓狮帖子:55 注册: 2005-12-04 来自:

maldini 拙长孩提狮帖子:77 注册: 2005-04-18 来自:	发表于： 2005-12-04 19:38 \| 短消息资料字号：小中大 6楼参考http://forum.ikaka.com/topic.asp?board=28&artid=5666824
maldini 拙长孩提狮帖子:77 注册: 2005-04-18 来自:

虚假winlogon 初生襁褓狮帖子:55 注册: 2005-12-04 来自:	发表于： 2005-12-04 19:51 \| 只看楼主短消息资料字号：小中大 7楼 Logfile of HijackThis v1.99.1 Scan saved at 19:49:00, on 2005-12-4 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe C:\Program Files\Antiy Labs\Alive\AliveCenter.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\rundll32.exe C:\WINNT\system32\stisvc.exe C:\WINNT\system32\tlntsvr.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\WINNT\WINLOGON.EXE C:\WINNT\system32\khooker.exe C:\WINNT\system32\ctfmon.exe C:\WINNT\system32\sistray.exe C:\WINNT\system32\rundll32.exe G:\防火墙\hijackthis\HijackThis.exe
虚假winlogon 初生襁褓狮帖子:55 注册: 2005-12-04 来自:

maldini 拙长孩提狮帖子:77 注册: 2005-04-18 来自:	发表于： 2005-12-04 19:53 \| 短消息资料字号：小中大 8楼后面还有啊
maldini 拙长孩提狮帖子:77 注册: 2005-04-18 来自:

虚假winlogon 初生襁褓狮帖子:55 注册: 2005-12-04 来自:	发表于： 2005-12-04 19:55 \| 只看楼主短消息资料字号：小中大 9楼 O18 - Protocol: koboo - {7DEE9D05-FA0A-4416-A6F3-6537D0EAB6A6} - C:\WINNT\system32\mbprot.dll O23 - Service: Antiy live update (Alive Auto-Update Service) - Unknown owner - C:\Program Files\Antiy Labs\Alive\AliveCenter.exe O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe 没有灰鸽子的服务添加
虚假winlogon 初生襁褓狮帖子:55 注册: 2005-12-04 来自:

虚假winlogon 初生襁褓狮帖子:55 注册: 2005-12-04 来自:	发表于： 2005-12-04 19:58 \| 只看楼主短消息资料字号：小中大 10楼在这之前我用各种版本的灰鸽子专杀查过一直都没有发现
虚假winlogon 初生襁褓狮帖子:55 注册: 2005-12-04 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT