瑞星金山查不到，卡巴斯基杀不了，我绝望了。 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛瑞星金山查不到，卡巴斯基杀不了，我绝望了。

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

瑞星金山查不到，卡巴斯基杀不了，我绝望了。

醉入云烟初生襁褓狮帖子:43 注册: 2004-05-19 来自:	发表于： 2006-07-17 13:36 \| 显示全部短消息资料字号：小中大 1楼瑞星金山查不到，卡巴斯基杀不了，我绝望了。染毒文件：c:\windows\config.exe 病毒：Trojan-spy.win32.delf.kl 不能清除，只能删除。删了后一会又出来了，卡巴老是弹出检测到这个木马程序的窗口，杀又杀不掉。瑞星和金山还有EWIDO更是连查都查不出来。目前网上没有相关资料，只有卡巴的资料库又，翻译软件翻出来乱七八糟的也看不懂，貌似只淡淡说明了下。哎…… 2006-07-17 14:49:13
醉入云烟初生襁褓狮帖子:43 注册: 2004-05-19 来自:	分享到：

醉入云烟初生襁褓狮帖子:43 注册: 2004-05-19 来自:	发表于： 2006-07-17 13:38 \| 显示全部短消息资料字号：小中大 2楼好，马上弄
醉入云烟初生襁褓狮帖子:43 注册: 2004-05-19 来自:

醉入云烟初生襁褓狮帖子:43 注册: 2004-05-19 来自:	发表于： 2006-07-17 13:53 \| 显示全部短消息资料字号：小中大 3楼 Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\smss.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\conime.exe C:\Program Files\Internet Explorer\iexplore.exe D:\Thunder\Thunder.exe D:\Thunder\MediaIssue\Issue.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe D:\Hijack\HijackThis.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\smss.exe, O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\System32\xunleibho_v5.dll O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - E:\Tencent\qq\QQIEHelper.dll O3 - Toolbar: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [KAVPersonal50] "D:\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [迅雷4] D:\Thunder\MediaIssue\TDUpdate.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O8 - Extra context menu item: &使用迅雷下载 - D:\Thunder\geturl.htm O8 - Extra context menu item: &使用迅雷下载全部链接 - D:\Thunder\getAllurl.htm O8 - Extra context menu item: 上传到QQ网络硬盘 - E:\Tencent\qq\AddToNetDisk.htm O8 - Extra context menu item: 添加到QQ自定义面板 - E:\Tencent\qq\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - E:\Tencent\qq\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - E:\Tencent\qq\SendMMS.htm O9 - Extra button: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - E:\浩方对战平台\GameClient.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - E:\Tencent\qq\QQ.EXE O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - E:\Tencent\qq\QQ.EXE O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - E:\Tencent\qq\QQIEHelper.dll O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - E:\Tencent\qq\QQIEHelper.dll O16 - DPF: {52DF16E3-6C4F-4B22-8BAF-09263E463B48} - http://zs.kingsoft.com/KOSInit.cab O16 - DPF: {A984ED9F-E8DA-44E5-BC18-C14B9ABEF79D} (photo_uploader Control) - http://upload.photo.163.com/photoup.cab O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupgradepad/Ver2005/OL2005.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{B07C57B4-6003-4A1E-BE8B-649157572E7E}: NameServer = 202.98.96.68 61.139.2.69 O18 - Protocol: mbox - {7DEE9D05-FA0A-4416-A6F3-6537D0EAB6A6} - C:\WINDOWS\System32\mbprot.dll O20 - AppInit_DLLs: KB273100M.LOG O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: kavsvc - Kaspersky Lab - D:\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
醉入云烟初生襁褓狮帖子:43 注册: 2004-05-19 来自:

醉入云烟初生襁褓狮帖子:43 注册: 2004-05-19 来自:	发表于： 2006-07-17 13:56 \| 显示全部短消息资料字号：小中大 4楼对了还有1个jh[1].exe，也是杀不掉和config.exe一个样。 c:\documents and settings\user\local settings\Temporary internet files\content.IE5\随机\jh[1].exe
醉入云烟初生襁褓狮帖子:43 注册: 2004-05-19 来自:

醉入云烟初生襁褓狮帖子:43 注册: 2004-05-19 来自:	发表于： 2006-07-17 14:00 \| 显示全部短消息资料字号：小中大 5楼我自己打开进程看，有2个smss.exe，我该删哪个呢？ Issue.exe conime.exe 这2个好眼生啊
醉入云烟初生襁褓狮帖子:43 注册: 2004-05-19 来自:

醉入云烟初生襁褓狮帖子:43 注册: 2004-05-19 来自:	发表于： 2006-07-17 14:04 \| 显示全部短消息资料字号：小中大 6楼 C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\smss.exe 冰、冰刃…听起来好可怕~~` 先谢谢mopery胸的热情帮助～ＨＯＨＯ
醉入云烟初生襁褓狮帖子:43 注册: 2004-05-19 来自:

醉入云烟初生襁褓狮帖子:43 注册: 2004-05-19 来自:	发表于： 2006-07-17 14:10 \| 显示全部短消息资料字号：小中大 7楼 c:\windows\smss.exe结束后删除，但是C:\WINDOWS\KB273100M.LOG 不见了，剩了一大堆的KB8XXXXX.log，需要全删掉吗
醉入云烟初生襁褓狮帖子:43 注册: 2004-05-19 来自:

醉入云烟初生襁褓狮帖子:43 注册: 2004-05-19 来自:	发表于： 2006-07-17 14:11 \| 显示全部短消息资料字号：小中大 8楼 Ewido用过了，查不出来这个
醉入云烟初生襁褓狮帖子:43 注册: 2004-05-19 来自:

醉入云烟初生襁褓狮帖子:43 注册: 2004-05-19 来自:	发表于： 2006-07-17 14:57 \| 显示全部短消息资料字号：小中大 9楼 http://forum.ikaka.com/topic.asp?board=28&artid=8046765 我看了4楼的链接，请问下，第3步的删除木马，这些木马怎么找啊
醉入云烟初生襁褓狮帖子:43 注册: 2004-05-19 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT