致：“叶子MM”——你那两个木马的查杀

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛致：“叶子MM”——你那两个木马的查杀

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-02-20 19:25 \| 显示全部短消息资料字号：小中大 1楼致：“叶子MM”——你那两个木马的查杀 sysvx_.exe的查杀 1、结束木马进程sysvx_.exe。 2、删除文件: C:\windows\sysvx_.exe C:\windows\system32\sysvx.exe C:\windows\system32\comdlg64.dll 3、清理注册表: 展开: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 删除:"sysvx"="C:\\windows\\sysvx_.exe" 展开: HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\ 删除:"C:\\WINDOWS\\system32\\sysvx.exe"="C:\\WINDOWS\\system32\\sysvx.exe:*:Enabled:enable" symsvcsa.exe的查杀： 1、结束木马进程symsvcsa.exe。 2、删除木马文件： C:\windows\system32\symsvcsa.exe。 3、清理注册表：展开： HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ 删除："aupd"="C:\\windows\\system32\\symsvcsa.exe" 2006-02-21 21:25:54
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2006-02-21 09:02 | 显示全部 短消息资料

字号：小中大 2楼

引用:

【叶子MM的贴子】不是三个吗?/
还有这个啊sysvx,难道这个是正常的??
对了,中了这个病毒的症状跟我是不是一样的??
...........................

C:\windows\sysvx_.exe——木马的实体
C:\windows\system32\sysvx.exe——sysvx_.exe生成的。

所以，你那三个文件，总共是两只木马。

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2006-02-21 09:05 | 显示全部 短消息资料

字号：小中大 3楼

引用:

【叶子MM的贴子】你就发了两个的查杀啊.
...........................

三个文件，两个木马实体，一个木马生成物。

仔细看帖子。

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-02-21 17:06 \| 显示全部短消息资料字号：小中大 4楼【回复“叶子MM”的帖子】木马实体文件删除了，注册表垃圾就慢慢打扫吧。 HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\ "C:\\WINDOWS\\system32\\sysvx.exe"="C:\\WINDOWS\\system32\\sysvx.exe:*:Enabled:enable"——这是木马绕过防火墙的办法。这个键值应该删除。如果“远程桌面”不用，这个list下应该是空的。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-02-21 17:31 \| 显示全部短消息资料字号：小中大 5楼【回复“叶子MM”的帖子】忘记说了：我的系统是XP。你说的那个系统是。。。。。？
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-02-21 17:33 \| 显示全部短消息资料字号：小中大 6楼【回复“叶子MM”的帖子】 “任务管理器还是点不到”——什么意思？任务管理器被禁用了？
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-02-21 17:48 \| 显示全部短消息资料字号：小中大 7楼【回复“叶子MM”的帖子】抓图贴上来。不知道你在说什么。如果是任务管理器打不开，请检查注册表：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system，看看右栏中是否有DisableTaskMgr。如果有，请删除它。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2006-02-21 17:58 | 显示全部 短消息资料

字号：小中大 8楼

引用:

【叶子MM的贴子】这个系统是2000.

...........................

2000系统，就不要找HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List啦。
2000根本就没有这个。

<<上一主题|下一主题>>

1 / 1 页

跳转页

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-02-20 19:25 \| 显示全部短消息资料字号：小中大 1楼致：“叶子MM”——你那两个木马的查杀 sysvx_.exe的查杀 1、结束木马进程sysvx_.exe。 2、删除文件: C:\windows\sysvx_.exe C:\windows\system32\sysvx.exe C:\windows\system32\comdlg64.dll 3、清理注册表: 展开: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 删除:"sysvx"="C:\\windows\\sysvx_.exe" 展开: HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\ 删除:"C:\\WINDOWS\\system32\\sysvx.exe"="C:\\WINDOWS\\system32\\sysvx.exe:*:Enabled:enable" symsvcsa.exe的查杀： 1、结束木马进程symsvcsa.exe。 2、删除木马文件： C:\windows\system32\symsvcsa.exe。 3、清理注册表：展开： HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ 删除："aupd"="C:\\windows\\system32\\symsvcsa.exe" 2006-02-21 21:25:54
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 致：“叶子MM”——你那两个木马的查杀

致：“叶子MM”——你那两个木马的查杀

致：“叶子MM”——你那两个木马的查杀

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛致：“叶子MM”——你那两个木马的查杀