瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛关于“一个超BT的传奇木马”CSRSS.EXE（兼答“花落花又开”）

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 234 5 6 7 8 »

3 / 16 页

跳转页

关于“一个超BT的传奇木马”CSRSS.EXE（兼答“花落花又开”）

sbyygy 锋芒艾服狮帖子:1200 注册: 2004-03-11 来自:	发表于： 2005-08-22 21:21 \| 短消息资料字号：小中大 21楼【回复“☆唐朝★”的帖子】系统中有csrss.exe进程,不过正确的位置是c:\windows\system32\csrss.exe. 如果它是位置是c:\windows\csrss.exe.那你可就麻烦了.
sbyygy 锋芒艾服狮帖子:1200 注册: 2004-03-11 来自:

天天泡泡卡卡技术团队帖子:17486 注册: 2004-01-21 来自:安徽安庆	发表于： 2005-08-22 21:21 \| 短消息资料字号：小中大 22楼现在专杀工具还没有看到，谢谢老大，有空把Tiny的资料给我吧，我忍受不了了。
天天泡泡卡卡技术团队帖子:17486 注册: 2004-01-21 来自:安徽安庆

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2005-08-22 21:28 | 只看楼主 短消息资料

字号：小中大 23楼

引用:

【天天泡泡的贴子】现在专杀工具还没有看到，谢谢老大，有空把Tiny的资料给我吧，我忍受不了了。
...........................

TPF2005的说明书（英文）在附件中。

附件:

文件名:1558472005822212859.rar

下载次数:0

文件类型:application/octet-stream

文件大小:

上传时间:2005-8-22 21:28:59

描述:

初生襁褓狮

帖子:32
注册: 2005-08-20
来自:

发表于： 2005-08-22 21:38 | 短消息资料

字号：小中大 24楼

引用:

【sbyygy的贴子】【回复“☆唐朝★”的帖子】
系统中有csrss.exe进程,不过正确的位置是c:\windows\system32\csrss.exe.
如果它是位置是c:\windows\csrss.exe.那你可就麻烦了.
...........................

下面这2个值一样么？
Command"="%SystemRoot%\\system32\\rundll32.com %SystemRoot%\\system32\\syncui.dll,Briefcase_Create %2!d! %1"

Command"="%SystemRoot%\\system32\\rundll32.exe %SystemRoot%\\system32\\syncui.dll,Briefcase_Create %2!d! %1"

我没发现我的win下有csrss 不过注册表中的值却相差无几~？

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2005-08-22 21:41 \| 只看楼主短消息资料字号：小中大 25楼【回复“我汗菜”的帖子】正常的是： Command"="%SystemRoot%\\system32\\rundll32.exe %SystemRoot%\\system32\\syncui.dll,Briefcase_Create %2!d! %1"
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

天天泡泡卡卡技术团队帖子:17486 注册: 2004-01-21 来自:安徽安庆	发表于： 2005-08-22 21:43 \| 短消息资料字号：小中大 26楼谢谢老大
天天泡泡卡卡技术团队帖子:17486 注册: 2004-01-21 来自:安徽安庆

我汗菜初生襁褓狮帖子:32 注册: 2005-08-20 来自:	发表于： 2005-08-22 21:46 \| 短消息资料字号：小中大 27楼哈~~~！晕了差点给删了~
我汗菜初生襁褓狮帖子:32 注册: 2005-08-20 来自:

上幼稚园初生襁褓狮帖子:4 注册: 2005-08-22 来自:	发表于： 2005-08-22 22:27 \| 短消息资料字号：小中大 28楼太感谢了,今天找了一天这个病毒怎么手动清除.终于找到了.好贴呀.我下了个私服登录器就中了.可恶呀!
上幼稚园初生襁褓狮帖子:4 注册: 2005-08-22 来自:

从头爱你锋芒艾服狮帖子:1791 注册: 2005-06-17 来自:	发表于： 2005-08-22 22:47 \| 短消息资料字号：小中大 29楼：）
从头爱你锋芒艾服狮帖子:1791 注册: 2005-06-17 来自:

魔法学徒卡卡技术团队帖子:11465 注册: 2004-10-03 来自:	发表于： 2005-08-22 23:14 \| 短消息资料字号：小中大 30楼收了，谢谢BAOHE
魔法学徒卡卡技术团队帖子:11465 注册: 2004-10-03 来自:

<<上一主题|下一主题>>

1 234 5 6 7 8 »

3 / 16 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 关于“一个超BT的传奇木马”CSRSS.EXE（兼答“花落花又开”）

关于“一个超BT的传奇木马”CSRSS.EXE（兼答“花落花又开”）

附件:

文件名:1558472005822212859.rar 下载次数:0 文件类型:application/octet-stream 文件大小: ShowFormatBytesStr(0); 上传时间:2005-8-22 21:28:59 描述:

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛关于“一个超BT的传奇木马”CSRSS.EXE（兼答“花落花又开”）

文件名:1558472005822212859.rar

下载次数:0

文件类型:application/octet-stream

文件大小:

上传时间:2005-8-22 21:28:59

描述: