致：“叶子MM”——你那两个木马的查杀

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛致：“叶子MM”——你那两个木马的查杀

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3

1 / 3 页

跳转页

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-02-20 19:25 \| 只看楼主短消息资料字号：小中大 1楼致：“叶子MM”——你那两个木马的查杀 sysvx_.exe的查杀 1、结束木马进程sysvx_.exe。 2、删除文件: C:\windows\sysvx_.exe C:\windows\system32\sysvx.exe C:\windows\system32\comdlg64.dll 3、清理注册表: 展开: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 删除:"sysvx"="C:\\windows\\sysvx_.exe" 展开: HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\ 删除:"C:\\WINDOWS\\system32\\sysvx.exe"="C:\\WINDOWS\\system32\\sysvx.exe:*:Enabled:enable" symsvcsa.exe的查杀： 1、结束木马进程symsvcsa.exe。 2、删除木马文件： C:\windows\system32\symsvcsa.exe。 3、清理注册表：展开： HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ 删除："aupd"="C:\\windows\\system32\\symsvcsa.exe" 2006-02-21 21:25:54
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：

叶子MM 快乐黄口狮帖子:201 注册: 2005-11-02 来自:	发表于： 2006-02-21 08:55 \| 短消息资料字号：小中大 2楼不是三个吗?/ 还有这个啊sysvx,难道这个是正常的?? 对了,中了这个病毒的症状跟我是不是一样的??
叶子MM 快乐黄口狮帖子:201 注册: 2005-11-02 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2006-02-21 09:02 | 只看楼主 短消息资料

字号：小中大 3楼

引用:

【叶子MM的贴子】不是三个吗?/
还有这个啊sysvx,难道这个是正常的??
对了,中了这个病毒的症状跟我是不是一样的??
...........................

C:\windows\sysvx_.exe——木马的实体
C:\windows\system32\sysvx.exe——sysvx_.exe生成的。

所以，你那三个文件，总共是两只木马。

叶子MM 快乐黄口狮帖子:201 注册: 2005-11-02 来自:	发表于： 2006-02-21 09:03 \| 短消息资料字号：小中大 4楼不对.还有一个.symsvcsa 连同你发的二个.总共三个.
叶子MM 快乐黄口狮帖子:201 注册: 2005-11-02 来自:

叶子MM 快乐黄口狮帖子:201 注册: 2005-11-02 来自:	发表于： 2006-02-21 09:04 \| 短消息资料字号：小中大 5楼你就发了两个的查杀啊.
叶子MM 快乐黄口狮帖子:201 注册: 2005-11-02 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2006-02-21 09:05 | 只看楼主 短消息资料

字号：小中大 6楼

引用:

【叶子MM的贴子】你就发了两个的查杀啊.
...........................

三个文件，两个木马实体，一个木马生成物。

仔细看帖子。

社区嘉宾

帖子:30678
注册: 2004-09-17
来自:蓝色星球

发表于： 2006-02-21 11:10 | 短消息资料

字号：小中大 7楼

引用:

【baohe的贴子】
三个文件，两个木马实体，一个木马生成物。

仔细看帖子。
...........................

还不是很恶意的木马

只要精通注册表
再通过查看系统日志
应该很容易搞定

叶子MM 快乐黄口狮帖子:201 注册: 2005-11-02 来自:	发表于： 2006-02-21 11:13 \| 短消息资料字号：小中大 8楼我看到了,明白了. 原来我以为是sysvx.exe这个是木马实体sysvx_.exe是木马生成物. 跟你相反. 可是怎样才能正确判断哪一个是实体哪一个又是生成物呢??
叶子MM 快乐黄口狮帖子:201 注册: 2005-11-02 来自:

快乐黄口狮

帖子:201
注册: 2005-11-02
来自:

发表于： 2006-02-21 11:15 | 短消息资料

字号：小中大 9楼

引用:

【不言放弃的贴子】
还不是很恶意的木马

只要精通注册表
再通过查看系统日志
应该很容易搞定
...........................

我别说精通注册表,了解怕都谈不上了.
要恶补这方面的知识呢.

社区嘉宾

帖子:30678
注册: 2004-09-17
来自:蓝色星球

发表于： 2006-02-21 11:20 | 短消息资料

字号：小中大 10楼

引用:

【叶子MM的贴子】我看到了,明白了.
原来我以为是sysvx.exe这个是木马实体sysvx_.exe是木马生成物.
跟你相反.
可是怎样才能正确判断哪一个是实体哪一个又是生成物呢??
...........................

就本木马而言
从进程上就可以看出来的

<<上一主题|下一主题>>

12 3

1 / 3 页

跳转页

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-02-20 19:25 \| 只看楼主短消息资料字号：小中大 1楼致：“叶子MM”——你那两个木马的查杀 sysvx_.exe的查杀 1、结束木马进程sysvx_.exe。 2、删除文件: C:\windows\sysvx_.exe C:\windows\system32\sysvx.exe C:\windows\system32\comdlg64.dll 3、清理注册表: 展开: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 删除:"sysvx"="C:\\windows\\sysvx_.exe" 展开: HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\ 删除:"C:\\WINDOWS\\system32\\sysvx.exe"="C:\\WINDOWS\\system32\\sysvx.exe:*:Enabled:enable" symsvcsa.exe的查杀： 1、结束木马进程symsvcsa.exe。 2、删除木马文件： C:\windows\system32\symsvcsa.exe。 3、清理注册表：展开： HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ 删除："aupd"="C:\\windows\\system32\\symsvcsa.exe" 2006-02-21 21:25:54
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 致：“叶子MM”——你那两个木马的查杀

致：“叶子MM”——你那两个木马的查杀

致：“叶子MM”——你那两个木马的查杀

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛致：“叶子MM”——你那两个木马的查杀