瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 "qin jiang" 网友请进——关于你那个“韩国漂亮MM.EXE”

123   2  /  3  页   跳转

"qin jiang" 网友请进——关于你那个“韩国漂亮MM.EXE”

收藏
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-10-07 21:20 | 只看楼主 短消息 资料
字号: 11楼

引用:
【海色の月的贴子】
我想可能是病毒们怕你了,不敢再运行下去,在你机器里早晚也是死,不如听话一点比较好。
...........................

姐姐幽默!
會不會與TPF2005有關?
沒裝TPF2005前,好像沒這種現象。
gototop
 
小瑞鱼
头像
初生襁褓狮
  • 帖子:150
  • 注册: 2005-04-12
  • 来自:
发表于: 2005-10-07 21:21 | 短消息 资料
字号: 12楼

我是用瑞星杀毒软件正版的
gototop
 
猎鹰渔民
头像
初生襁褓狮
  • 帖子:816
  • 注册: 2005-06-12
  • 来自:
发表于: 2005-10-07 21:22 | 短消息 资料
字号: 13楼

引用:
【海色の月的贴子】
我想可能是病毒们怕你了,不敢再运行下去,在你机器里早晚也是死,不如听话一点比较好。
...........................
gototop
 
海色の月
头像
社区嘉宾
  • 帖子:776
  • 注册: 2004-04-01
  • 来自:
发表于: 2005-10-07 21:22 | 短消息 资料
字号: 14楼

引用:
【baohe的贴子】
姐姐幽默!
會不會與TPF2005有關?
沒裝TPF2005前,好像沒這種現象。
...........................

可能吧,大概是某些动作被阻止了……
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-10-07 21:24 | 只看楼主 短消息 资料
字号: 15楼

引用:
【海色の月的贴子】
可能吧,大概是某些动作被阻止了……
...........................

謝謝!
gototop
 
花落花又开
头像
社区嘉宾
  • 帖子:6782
  • 注册: 2005-04-16
  • 来自:
发表于: 2005-10-07 21:25 | 短消息 资料
字号: 16楼

【回复“baohe”的帖子】这NTdhcp.exe我今天也收到一个,类似一样的情况,没发现修改注册表,但是,杀软服务被关闭.在%System%和%Windows%目录中生成一样的文件.奇怪.
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-10-07 21:26 | 只看楼主 短消息 资料
字号: 17楼

引用:
【花落花又开的贴子】【回复“baohe”的帖子】这NTdhcp.exe我今天也收到一个,类似一样的情况,没发现修改注册表,但是,杀软服务被关闭.在%System%和%Windows%目录中生成一样的文件.奇怪.
...........................

是個殘廢的馬兒?
gototop
 
小瑞鱼
头像
初生襁褓狮
  • 帖子:150
  • 注册: 2005-04-12
  • 来自:
发表于: 2005-10-07 21:42 | 短消息 资料
字号: 18楼

到底怎么办啊?
gototop
 
猎鹰渔民
头像
初生襁褓狮
  • 帖子:816
  • 注册: 2005-06-12
  • 来自:
发表于: 2005-10-07 21:47 | 短消息 资料
字号: 19楼

引用:
【baohe的贴子】韩国漂亮MM.EXE——木马。可执行文件是ntdhcp.exe,在%system%文件夹中。
这是个可破坏杀软启动加载的木马。但今天有些怪:感染我的系统后,未见到注册表改动(估计是被SSM2.0自动阻截了)。只是创建了两个木马文件(见图1),可以直接删除。卡巴斯基启动加载也没问题(见图2)。
...........................
gototop
 
小瑞鱼
头像
初生襁褓狮
  • 帖子:150
  • 注册: 2005-04-12
  • 来自:
发表于: 2005-10-07 21:51 | 短消息 资料
字号: 20楼

删了
gototop
 
<<上一主题|下一主题>>
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT