解决NTdhcp.exe木马关闭杀软的一个办法

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛解决NTdhcp.exe木马关闭杀软的一个办法

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

123 4

2 / 4 页

跳转页

社区嘉宾

帖子:11442
注册: 2005-01-01
来自:

发表于： 2005-09-10 18:59 | 短消息资料

字号：小中大 11楼

引用:

【baohe的贴子】

不是啊！感染系统后，想查看ACTIVITY MONITOR的记录都没响应。重启之前，什么侦察手段都派不上用场。
我是根据第一个图的提示，蒙到那个注册表项改动的。
...........................

果然还是要靠经验,果然是偶的偶像

真命小虫初生襁褓狮帖子:424 注册: 2005-08-04 来自:	发表于： 2005-09-10 19:01 \| 短消息资料字号：小中大 12楼不能上传病毒样本惨那！不然我这边基本上可以随便运行病毒，这边机器有硬盘还原卡
真命小虫初生襁褓狮帖子:424 注册: 2005-08-04 来自:

hellokiddy 锋芒艾服狮帖子:1762 注册: 2005-04-15 来自:	发表于： 2005-09-10 21:06 \| 短消息资料字号：小中大 13楼赶紧收藏~
hellokiddy 锋芒艾服狮帖子:1762 注册: 2005-04-15 来自:

我是天才陈叙强壮不惑狮帖子:797 注册: 2004-11-25 来自:	发表于： 2005-09-10 21:24 \| 短消息资料字号：小中大 14楼这个木马下载时卡巴不报吗？
我是天才陈叙强壮不惑狮帖子:797 注册: 2004-11-25 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2005-09-10 21:31 | 只看楼主 短消息资料

字号：小中大 15楼

引用:

【我是天才陈叙的贴子】这个木马下载时卡巴不报吗？
...........................

当然报.
我是为一个网友解决问题时,特意关闭卡巴,感染系统后,观察到上述现象的.

laopang 社区嘉宾帖子:843 注册: 2002-07-11 来自:	发表于： 2005-09-10 22:11 \| 短消息资料字号：小中大 16楼呵呵，作个反汇编就能看到禁止反病毒软件的键值了
laopang 社区嘉宾帖子:843 注册: 2002-07-11 来自:

raulronaldo 锋芒艾服狮帖子:1481 注册: 2002-07-04 来自:海的另一边	发表于： 2005-09-10 22:11 \| 短消息资料字号：小中大 17楼其实只要看下计算机管理就可以了！~~~
raulronaldo 锋芒艾服狮帖子:1481 注册: 2002-07-04 来自:海的另一边

初生襁褓狮

帖子:5767
注册: 2005-09-10
来自:

发表于： 2005-09-10 22:20 | 短消息资料

字号：小中大 18楼

引用:

【baohe的贴子】
当然报.
我是为一个网友解决问题时,特意关闭卡巴,感染系统后,观察到上述现象的.
...........................

有这么负责的斑竹，实在是让人太欣慰了

laopang 社区嘉宾帖子:843 注册: 2002-07-11 来自:	发表于： 2005-09-10 23:07 \| 短消息资料字号：小中大 19楼创建以下键值： "HKLM\Software\Microsoft\Windows\CurrentVersion\Run"，"NTdhcp"="C:\WINDOWS\SYSTEM\NTdhcp.exe" "HKLM\System\CurrentControlSet\Services\navapsvc""Start"="4" "HKLM\System\CurrentControlSet\Services\RsRavMon""Start"="4" "HKLM\System\CurrentControlSet\Services\RsCCenter""Start"="4" "HKLM\System\CurrentControlSet\Services\kavsvc""Start"="4" "HKLM\System\CurrentControlSet\Services\KVSrvXP""Start"="4" "HKLM\System\CurrentControlSet\Services\wscsvc""Start"="4" "HKLM\System\CurrentControlSet\Services\KPfwSvc""Start"="4" "HKLM\System\CurrentControlSet\Services\KWatchSvc""Start"="4" "HKLM\System\CurrentControlSet\Services\SNDSrvc""Start"="4" "HKLM\System\CurrentControlSet\Services\ccProxy""Start"="4" "HKLM\System\CurrentControlSet\Services\ccEvtMgr""Start"="4" "HKLM\System\CurrentControlSet\Services\ccSetMgr""Start"="4" "HKLM\System\CurrentControlSet\Services\SPBBCSvc""Start"="4" "HKLM\System\CurrentControlSet\Services\Symantec Core LC""Start"="4" "HKLM\System\CurrentControlSet\Services\NPFMntor""Start"="4" "HKLM\System\CurrentControlSet\Services\MskService""Start"="4" "HKLM\System\CurrentControlSet\Services\FireSvc""Start"="4" "HKLM\System\CurrentControlSet\Services\McShield""Start"="4" "HKLM\System\CurrentControlSet\Services\McTaskManager""Start"="4" "HKLM\System\CurrentControlSet\Services\McAfeeFramework""Start"="4"
laopang 社区嘉宾帖子:843 注册: 2002-07-11 来自:

wengxq 初生襁褓狮帖子:2 注册: 2005-09-07 来自:	发表于： 2005-09-11 03:39 \| 短消息资料字号：小中大 20楼哈哈! 附件: 文件名:578336200591133903.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-9-11 3:39:03 描述:
wengxq 初生襁褓狮帖子:2 注册: 2005-09-07 来自:

<<上一主题|下一主题>>

123 4

2 / 4 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 解决NTdhcp.exe木马关闭杀软的一个办法

解决NTdhcp.exe木马关闭杀软的一个办法

附件:

文件名:578336200591133903.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(0); 上传时间:2005-9-11 3:39:03 描述:

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛解决NTdhcp.exe木马关闭杀软的一个办法

文件名:578336200591133903.jpg

下载次数:0

文件类型:image/pjpeg

文件大小:

上传时间:2005-9-11 3:39:03

描述: