关于“一个超BT的传奇木马”CSRSS.EXE（兼答“花落花又开”）

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛关于“一个超BT的传奇木马”CSRSS.EXE（兼答“花落花又开”）

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

«1 2 3 456 7 8 »

5 / 16 页

跳转页

关于“一个超BT的传奇木马”CSRSS.EXE（兼答“花落花又开”）

寻求好的方法初生襁褓狮帖子:4 注册: 2005-08-23 来自:	发表于： 2005-08-24 07:26 \| 短消息资料字号：小中大 41楼 [System Safety Monitor] 我是菜鸟，又不会英文,这句中文是什么意思?请那位解释一下,谢谢!!
寻求好的方法初生襁褓狮帖子:4 注册: 2005-08-23 来自:

社区嘉宾

帖子:6782
注册: 2005-04-16
来自:

发表于： 2005-08-24 07:41 | 短消息资料

字号：小中大 42楼

引用:

【寻求好的方法的贴子】[System Safety Monitor] 我是菜鸟，又不会英文,这句中文是什么意思?请那位解释一下,谢谢!!
...........................

汗,这是一个工具的名称,用中文解释不怎么通的，可以译为“系统安全监视”；比如WINDOWS系统用中文解释一下就是“窗户”？？？

这个东东搜索一下即可找到。

寻求好的方法初生襁褓狮帖子:4 注册: 2005-08-23 来自:	发表于： 2005-08-24 07:49 \| 短消息资料字号：小中大 43楼谢谢,版主. System Safety Monitor 怎样才能装上这东西,系统自带,还是需要购买? (被那csrss整怕了,死活要防住他!!!!!!)
寻求好的方法初生襁褓狮帖子:4 注册: 2005-08-23 来自:

♂深海幽蓝℃ 初生襁褓狮帖子:20 注册: 2005-08-09 来自:	发表于： 2005-08-24 09:33 \| 短消息资料字号：小中大 44楼请问中了这个木马对计算机本身有什么样的影响呢?如果中了是不是选择重装系统来得快一点?我看这个病毒都改了注册表的很多内容,不是专业人士很难处理干净呢!!
♂深海幽蓝℃ 初生襁褓狮帖子:20 注册: 2005-08-09 来自:

初生襁褓狮

帖子:18
注册: 2005-08-24
来自:

发表于： 2005-08-24 15:31 | 短消息资料

字号：小中大 45楼

引用:

【baohe的贴子】
之所以如此，多是因为没有在安全软件的注册表监控中加入HKCR\.exe、HKCR\exefile\shell\open\command两个注册表键值的保护。
这两个键值有一个被改动，再把注册表编辑器一封，你就是有再好的工具，也不好使了。
...........................

更改下后缀名为com和scr也是一样的吧

中国爬动初生襁褓狮帖子:9 注册: 2005-03-02 来自:	发表于： 2005-08-24 15:45 \| 短消息资料字号：小中大 46楼版主快救救我,我刚才按照你所说的把以上19个文件都删除了,注册表也删除了.不过现在所有应用程序都无法打开!还好IEXPLORE没有关.要不然贴子都发不了.怎么解决啊?
中国爬动初生襁褓狮帖子:9 注册: 2005-03-02 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2005-08-24 15:51 | 只看楼主 短消息资料

字号：小中大 47楼

引用:

【yiersan的贴子】
更改下后缀名为com和scr也是一样的吧
...........................

我还没试用过“多扩展名版”的SREng解决此木马的文件关联更改。不知效果如何。如果木马有注册表监视能力，用“多扩展名版”SREng恢复文件关联也没用。你用工具恢复，木马再改过来，你没有它改得快。
如果这个木马没有注册表监视能力，用“多扩展名版”SREng恢复文件关联，可以开辟解决问题的通道。

由此可见：用安全软件保护注册表的关键键值是何等重要！

Tzzz 初生襁褓狮帖子:2 注册: 2005-08-20 来自:	发表于： 2005-08-24 17:55 \| 短消息资料字号：小中大 48楼领导，超级菜鸟用什么方法干掉它才容易？重装系统？还是选哪样？
Tzzz 初生襁褓狮帖子:2 注册: 2005-08-20 来自:

夜冰颜初生襁褓狮帖子:14 注册: 2005-08-24 来自:	发表于： 2005-08-24 19:44 \| 短消息资料字号：小中大 49楼用瑞星最新版本杀毒，有一个病毒总是杀不掉，显示结果如下：文件名： CSRSS。EXE 文件路径：CSRSS。EXE》C:\WINDOWS\CSRSS.EXE 病毒名:Trojan.PSW.LMir.hzt 我点击此病毒相关信息,在瑞星病毒资料库显示为: 病毒分类 WINDOWS下的PE病毒病毒名称 Trojan.PSW.LMir.hzt 　　行为类型 WINDOWS下的木马程序　 PS:这个病毒杀不掉,杀了重启又出现,另外,如果我上线,双击C盘就进不了,要用右键打开才行,我快晕倒了.请帮帮忙,如何解决啊.我用的是WIN98.
夜冰颜初生襁褓狮帖子:14 注册: 2005-08-24 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2005-08-24 19:48 \| 只看楼主短消息资料字号：小中大 50楼【回复“夜冰颜”的帖子】看这个帖子的主帖。如果所有.exe文件均不能执行，请尝试用“多扩展名版”SREng修复注册表。再按本帖的方法杀毒。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

<<上一主题|下一主题>>

«1 2 3 456 7 8 »

5 / 16 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 关于“一个超BT的传奇木马”CSRSS.EXE（兼答“花落花又开”）

关于“一个超BT的传奇木马”CSRSS.EXE（兼答“花落花又开”）

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛关于“一个超BT的传奇木马”CSRSS.EXE（兼答“花落花又开”）