求救: 修改了我的HOSTS文件,瑞星杀不了!!! - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛求救: 修改了我的HOSTS文件,瑞星杀不了!!!

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

求救: 修改了我的HOSTS文件,瑞星杀不了!!!

fublogs 初生襁褓狮帖子:2 注册: 2005-12-30 来自:	发表于： 2005-12-30 16:39 \| 显示全部短消息资料字号：小中大 1楼求救: 修改了我的HOSTS文件,瑞星杀不了!!! 有个IE的病毒不停修改我的HOSTS文件,svchost.exe 可是瑞星不能除掉svchost.exe中的毒, 修改我的HOSTS文件如下: 222.73.4.9 zsrj.168tk.net 222.73.4.9 zs2.98tk.net 222.73.4.9 zs1.98tk.net 222.191.251.149 wwww.w53.net 222.191.251.149 .w53.net 222.191.251.149 wwww.tu44.com 222.191.251.149 .tu44.com 222.191.251.149 wwww.ok898.net 222.191.251.149 .ok898.net 222.191.251.149 wwww.hktuku.com 222.191.251.149 .hktuku.com 222.191.251.149 wwww.hk878.net 222.191.251.149 .hk878.net 222.191.251.149 wwww.ggtk.com 222.191.251.149 .ggtk.com 222.191.251.149 wwww.851212.net 222.191.251.149 .851212.net 222.191.251.149 wwww.50899.com 222.191.251.149 .50899.com 222.191.251.149 wwww.4523.com 222.191.251.149 .4523.com 222.191.251.149 wwww.36488.com 222.191.251.149 .36488.com 222.191.251.149 wwww.256888.net 222.191.251.149 .256888.net 222.191.251.149 wwww.2004tk.com 222.191.251.149 .2004tk.com 222.191.251.149 wwww.1986836.com 222.191.251.149 .1986836.com .... .... 不知道是什么人,太黑了,抓到判死刑...... 希望大家告诉我,到底是什么毒.... 2005-12-30 22:26:16
fublogs 初生襁褓狮帖子:2 注册: 2005-12-30 来自:	分享到：

fublogs 初生襁褓狮帖子:2 注册: 2005-12-30 来自:	发表于： 2005-12-30 21:46 \| 显示全部短消息资料字号：小中大 2楼谢谢各位了,我用FileMon,检测到是explorer.exe自动修改了host文件,看来是 explorer.exe中有毒了, 4:00:36 explorer.exe:1368 WRITE C:\WINDOWS\system32\drivers\etc\hosts SUCCESS Offset: 793 Length: 2 1900 4:00:36 explorer.exe:1368 READ C:\WINDOWS\system32\mshell.dll SUCCESS Offset: 13736 Length: 96 1901 4:00:36 explorer.exe:1368 WRITE C:\WINDOWS\system32\drivers\etc\hosts SUCCESS Offset: 795 Length: 15 1902 4:00:36 explorer.exe:1368 WRITE C:\WINDOWS\system32\drivers\etc\hosts SUCCESS Offset: 810 Length: 1 1903 4:00:36 explorer.exe:1368 WRITE C:\WINDOWS\system32\drivers\etc\hosts SUCCESS Offset: 811 Length: 16 1904 4:00:36 explorer.exe:1368 WRITE C:\WINDOWS\system32\drivers\etc\hosts SUCCESS Offset: 827 Length: 2 1905 4:00:36 explorer.exe:1368 WRITE C:\WINDOWS\system32\drivers\etc\hosts SUCCESS Offset: 829 Length: 15 1906 4:00:36 explorer.exe:1368 WRITE C:\WINDOWS\system32\drivers\etc\hosts SUCCESS Offset: 844 Length: 1 1907 4:00:36 explorer.exe:1368 WRITE C:\WINDOWS\system32\drivers\etc\hosts SUCCESS Offset: 845 Length: 12 1908 4:00:36 explorer.exe:1368 WRITE C:\WINDOWS\system32\drivers\etc\hosts SUCCESS Offset: 857 Length: 2 1909 4:00:36 explorer.exe:1368 READ C:\WINDOWS\system32\mshell.dll SUCCESS Offset: 13832 Length: 96 ... .... 因为是2003系统,不能装毒霸,江名可以检测到木马,但杀不了;瑞星根本检测不到,我都升级了最新版本,
fublogs 初生襁褓狮帖子:2 注册: 2005-12-30 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT