Trojan-Proxy.Win32.Agent.fv的查杀。

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 Trojan-Proxy.Win32.Agent.fv的查杀。

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 234 5 6 7

3 / 7 页

跳转页

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2005-08-02 01:49 | 只看楼主 短消息资料

字号：小中大 21楼

引用:

【神无的贴子】请版主帮我看看
0 System Idle Process
4 System
428 C:\WINDOWS\system32\smss.exe
476 C:\WINDOWS\system32\csrss.exe
500 C:\WINDOWS\system32\winlogon.exe
544 C:\WINDOWS\system32\services.exe
556 C:\WINDOWS\system32\lsass.exe
708 C:\WINDOWS\system32\svchost.exe
764 C:\WINDOWS\system32\svchost.exe
832 C:\WINDOWS\system32\svchost.exe
888 C:\WINDOWS\system32\svchost.exe
916 C:\WINDOWS\system32\svchost.exe
936 C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
1000 C:\PROGRAM FILES\RISING\RAV\RavStub.exe
1184 C:\WINDOWS\system32\spoolsv.exe
1412 C:\WINDOWS\explorer.exe
1504 C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
1512 C:\PROGRA~1\RISING\RAV\RAVMON.EXE
1520 C:\WINDOWS\system32\ctfmon.exe
1580 C:\PROGRA~1\SkyNet\Firewall\PFW.exe
2020 E:\工具软件\木马扫描\security suite\ewidoctrl.exe
2032 E:\工具软件\木马扫描\security suite\ewidoguard.exe
156 C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
1760 C:\WINDOWS\system32\alg.exe
2520 C:\Program Files\Internet Explorer\iexplore.exe
2212 C:\WINDOWS\system32\svchost.exe
2180 C:\WINDOWS\system32\taskmgr.exe
3744 E:\工具软件\进程查看器\PrcMgr.exe
有没有中毒？我在C盘搜索到Web这样一个文件夹，在其它盘中没有，是不是也中毒了。
...........................

C:\WINDOWS\下本来就有Web文件夹（正常）。请你看清我说的内容：“在硬盘每个分区的根目录下创建一个名为Web的可执行文件，这个可执行文件的图标是文件夹图标。”。明白？

holy123 初生襁褓狮帖子:74 注册: 2005-07-11 来自:	发表于： 2005-08-02 05:08 \| 短消息资料字号：小中大 22楼顶多谢BAOHE
holy123 初生襁褓狮帖子:74 注册: 2005-07-11 来自:

神无锋芒艾服狮帖子:1938 注册: 2005-06-16 来自:	发表于： 2005-08-02 08:59 \| 短消息资料字号：小中大 23楼【回复“baohe”的帖子】哦，谢了，
神无锋芒艾服狮帖子:1938 注册: 2005-06-16 来自:

初生襁褓狮

帖子:6
注册: 2005-07-29
来自:

发表于： 2005-08-02 09:20 | 短消息资料

字号：小中大 24楼

引用:

【yuanqiqi的贴子】●●●Trojan.PSW.LMir.adr这病毒怎么杀啊 ●瑞星升级后还是杀不了啊●各位{大哥大姐}给点意见●我现在不把防火墙退了不能上网●每次启动后都要先退了防火墙才能上网●郁闷啊●很容易被人攻击的●十万火急！！求救！！！！！！！●●●●●●（@^@）详细内容2005-08-02 00:13:45, explorer.exe>>C:\WINDOWS\System32\CQ0dll.dll ->Trojan.PSW.LMir.adr
...........................

用瑞星查杀下面文件
C:\Program Files\explorer.exe

初生襁褓狮

帖子:46
注册: 2004-10-15
来自:

发表于： 2005-08-02 20:50 | 短消息资料

字号：小中大 25楼

引用:

【baohe的贴子】
C:\WINDOWS\下本来就有Web文件夹（正常）。请你看清我说的内容：“在硬盘每个分区的根目录下创建一个名为Web的可执行文件，这个可执行文件的图标是文件夹图标。”。明白？
...........................

乍样区别 0和O 在进程里？我实在是分不出来了，急！

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2005-08-02 21:13 | 只看楼主 短消息资料

字号：小中大 26楼

引用:

【水份的贴子】

引用:

乍样区别 0和O 在进程里？我实在是分不出来了，急！
...........................

建议用IceSword。一目了然。IceSword是个免费软件，网上可以找到。

吕望初生襁褓狮帖子:9 注册: 2005-08-02 来自:	发表于： 2005-08-02 21:43 \| 短消息资料字号：小中大 27楼有两个问题 1 定位到: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced "HideFileExt"=dword:00000001改为:"HideFileExt"=dword:00000000 我发现我的值为“00001000”我一样改了“00000000” 2 我找不到在SYSTEM32下的 sfc2.dll SVCHOST 两个文件，其他的都删了` 3 不知道是不是我改错了以上的地方，还是心理作用我重启后，那个病毒是没有了我发现我机器好卡！~~
吕望初生襁褓狮帖子:9 注册: 2005-08-02 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2005-08-02 21:47 | 只看楼主 短消息资料

字号：小中大 28楼

引用:

【吕望的贴子】有两个问题
1
定位到: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
"HideFileExt"=dword:00000001改为:"HideFileExt"=dword:00000000
我发现我的值为“00001000”我一样改了“00000000”
2
我找不到在SYSTEM32下的
sfc2.dll
SVCHOST
两个文件，其他的都删了`
3
不知道是不是我改错了以上的地方，还是心理作用
我重启后，那个病毒是没有了
我发现我机器好卡！~~

...........................

这个病毒可能有变种。如果你删掉的病毒文件还在回收站中，请还原一下，打包传上来。我想看看。到目前为止，我只拿到了一个样本。

吕望初生襁褓狮帖子:9 注册: 2005-08-02 来自:	发表于： 2005-08-02 21:54 \| 短消息资料字号：小中大 29楼对不起~ 我习惯按SHIFT删的~ 下次有这种情况我知道该怎么做了~ 不过现在一切正常了谢谢斑竹：）
吕望初生襁褓狮帖子:9 注册: 2005-08-02 来自:

fengfeng14743 初生襁褓狮帖子:9 注册: 2005-08-02 来自:	发表于： 2005-08-02 21:59 \| 短消息资料字号：小中大 30楼问题是我下载了IceSword，还是看不出来，怎么办，0和O完全是一样的，怎么办，我的进程表里有4个SVCHOST.EXE 文件。用户名不一样，2个是SYSTEM，1个是LOCAL SERVICE ，1个是NETWORK SERVICE 请问斑竹，怎么办，IceSword我不会用，不敢用，我敢肯定我中毒了，
fengfeng14743 初生襁褓狮帖子:9 注册: 2005-08-02 来自:

<<上一主题|下一主题>>

1 234 5 6 7

3 / 7 页

跳转页