请懂网络的人帮助! - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 系统软件请懂网络的人帮助!

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

请懂网络的人帮助!

samzhou 初生襁褓狮帖子:20 注册: 2006-10-08 来自:	发表于： 2006-10-08 14:34 \| 只看楼主短消息资料字号：小中大 1楼请懂网络的人帮助! C:\WINDOWS\system32\rundll32.exe CmdLine="C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\MsHelper4.dll,reg233 我的瑞星防火墙老是跳出提示窗口说这两个文件要求连接网络,我查了它要求连接的网址IP是一个私人地址Local:4532 => 211.140.138.57:80[WEB网页],我怀疑被人远程侵入,请问我现在该怎么办,才能解决这个问题.我已经在防火墙的设置里禁止这两个文件的网络访问,并删除了着两个规则,不知道有没有用啊? 2006-10-09 11:48:52
samzhou 初生襁褓狮帖子:20 注册: 2006-10-08 来自:	分享到：

阿诺8979 叱咤花甲狮帖子:4722 注册: 2005-12-09 来自:河北保定雄县	发表于： 2006-10-08 14:43 \| 短消息资料字号：小中大 2楼 MsHelper4.dll 这是个木马，这个windows/system32/Mshelper4.dll我在网上查了，没有找到这个文件的来龙去脉应该是个木马。1、建议在安全模式下清除病毒。2、在注册表中搜索windows/system32/Mshelper4.dll的键值：打开开始菜单，打开运行，键入REGEDIT，搜索windows/system32/Mshelper4.dll，如有键值则删除之，重新启动系统（注意在删除前，备份注册表，以防不测）。3、打开开始菜单，打开控制面板，打开管理工具，打开服务，检查一下有没有可疑的服务，注意服务时请打开服务的属性，重点检查一下服务的可执行文件的服务路径，如有指向windows/system32/Mshelper4.dll路径的服务，请停止服务，在升级一遍杀毒软件为最新的病毒库后，进行全盘杀毒扫描。
阿诺8979 叱咤花甲狮帖子:4722 注册: 2005-12-09 来自:河北保定雄县

哈哈镜hahajing 锋芒艾服狮帖子:1746 注册: 2005-12-23 来自:	发表于： 2006-10-08 16:22 \| 短消息资料字号：小中大 3楼同一楼上的
哈哈镜hahajing 锋芒艾服狮帖子:1746 注册: 2005-12-23 来自:

samzhou 初生襁褓狮帖子:20 注册: 2006-10-08 来自:	发表于： 2006-10-09 10:42 \| 只看楼主短消息资料字号：小中大 4楼我试者着按着你的方法去做,,谢谢你的指点!
samzhou 初生襁褓狮帖子:20 注册: 2006-10-08 来自:

samzhou 初生襁褓狮帖子:20 注册: 2006-10-08 来自:	发表于： 2006-10-09 11:57 \| 只看楼主短消息资料字号：小中大 5楼我试着在安全模式下手动删除MSHELPER4.DLL,但系统提示这个文件处于写保护状态,安全模式不能删除,同时我还发现了有MSHELPER2.DLL,和MSHELPER3.DLL,着两个可疑文件,可以在安全模式下删除但不敢删除,我试着运行注册表,在HK_LOCAL_MACHINE/SOFTWARE/MICROSOFT/WINDOWS/CURRENTVERSION/RUN注册项内搜寻到名称为REG233,数据为RUNDLL32.EXE C:\WINDOWS\SYSTEM32\MSHELOER4.DLL,REG233. 下面怎么办呢,如果不能手动删除怎样删除啊?
samzhou 初生襁褓狮帖子:20 注册: 2006-10-08 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT