大家帮我看看这个病毒（关闭实时监控，瑞星根本没有反应） - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛大家帮我看看这个病毒（关闭实时监控，瑞星根本没有反应）

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

大家帮我看看这个病毒（关闭实时监控，瑞星根本没有反应）

ypyp 拙长孩提狮帖子:81 注册: 2006-09-03 来自:	发表于： 2007-03-15 09:42 \| 只看楼主短消息资料字号：小中大 1楼大家帮我看看这个病毒（关闭实时监控，瑞星根本没有反应）大家帮我看看这个病毒（关闭实时监控，瑞星根本没有反应）发现3个可疑文件。其中：winlog0a.exe与winlog0n.exe在windows文件夹中。ntdetect.exe在c盘根目录中。winlog0a.exe与winlog0n.exe会在注册表中写入启动项。并进入内存关闭瑞星实时监控。如果不是他关闭了瑞星我还没发现呢。 2007-03-16 09:39:00
ypyp 拙长孩提狮帖子:81 注册: 2006-09-03 来自:	分享到：

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2007-03-15 09:48 \| 短消息资料字号：小中大 2楼【回复“ypyp”的帖子】这个网页木马下载的内容常变，有越来越多的趋势手工杀毒须先扫SRENG日志，搞清楚木马添加的启动项、服务项、驱动项、木马进程、应用程序进程插入情况，然后才能“对症下药”，解决问题。手工杀毒操作可以参考下面两个帖子： http://forum.ikaka.com/topic.asp?board=28&artid=8279554&page=5（62楼） http://forum.ikaka.com/topic.asp?board=28&artid=8279554
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

ypyp 拙长孩提狮帖子:81 注册: 2006-09-03 来自:	发表于： 2007-03-16 09:48 \| 只看楼主短消息资料字号：小中大 3楼哦，还真麻烦。我对于每一项都作了文字记录。好像没什么问题。可能是他刚进来我就把它进入内存的程序停止的原因。谢谢了。
ypyp 拙长孩提狮帖子:81 注册: 2006-09-03 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT