【原创】如何用Procexp和Autoruns工具识别与删除木马程序 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【原创】如何用Procexp和Autoruns工具识别与删除木马程序

	瑞星ESM助力北京石龙医院筑牢安全防线		瑞星恶意代码管理系统助金华电力提升防御能力		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		助力国家网络安全瑞星获病毒应急处理中心感谢信
	实力拉满瑞星第四十四次通过VB100测评		瑞星发布2024年六大网络安全趋势		瑞星携手中国农业大学共筑网络安全防线		人工智能在网络安全领域的风险和机遇

«8 9 10 111213 14 15 »

12 / 23 页

跳转页

【原创】如何用Procexp和Autoruns工具识别与删除木马程序

灵心飞雪初生襁褓狮帖子:15 注册: 2005-11-06 来自:	发表于： 2005-11-08 19:46 \| 短消息资料字号：小中大 111楼还有我不IE浏览器不能用了打开后有框,说....加载项遇到故障需要关闭.... 我现在用腾讯的了
灵心飞雪初生襁褓狮帖子:15 注册: 2005-11-06 来自:

BlackStone 叱咤花甲狮帖子:2616 注册: 2005-09-27 来自:	发表于： 2005-11-08 20:10 \| 只看楼主短消息资料字号：小中大 112楼从日志中未发现异常去http://forum.ikaka.com/topic.asp?board=28&artid=7386171 把问题在那里描述一下
BlackStone 叱咤花甲狮帖子:2616 注册: 2005-09-27 来自:

灵心飞雪初生襁褓狮帖子:15 注册: 2005-11-06 来自:	发表于： 2005-11-08 20:34 \| 短消息资料字号：小中大 113楼哦, 1.开机后就会自动出来一个记事本里面有一窜英文.对后面的操作没影响,我想问问是什么意思,怎样消除. 2.IE浏览器打开网址后点击其他联接时会出现一个框:Internet Explorer已经遇到加载项故障并且需要关闭.之后就没法使用了是不是和病毒有关.怎么修复~~~
灵心飞雪初生襁褓狮帖子:15 注册: 2005-11-06 来自:

BlackStone 叱咤花甲狮帖子:2616 注册: 2005-09-27 来自:	发表于： 2005-11-09 09:04 \| 只看楼主短消息资料字号：小中大 114楼 1)看机启动后不要关闭那个记事本，用Procexp看看是那个进程运行的Notepad.exe 2）用Autoruns取消IE的插件试试
BlackStone 叱咤花甲狮帖子:2616 注册: 2005-09-27 来自:

ken23 初生襁褓狮帖子:17 注册: 2005-11-02 来自:	发表于： 2005-11-10 20:48 \| 短消息资料字号：小中大 115楼太复杂了啊眼都看花了啊
ken23 初生襁褓狮帖子:17 注册: 2005-11-02 来自:

阿蛮健康舞勺狮帖子:265 注册: 2005-08-21 来自:	发表于： 2005-11-14 23:42 \| 短消息资料字号：小中大 116楼你好!我刚下载了最新版的,不大会用.请帮我看下日志谢谢~ HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run + KAVPersonal50Kaspersky Anti-Virus GUI Part(Not verified) Kaspersky Labd:\program files\kaspersky anti-virus personal\kav.exe HKLM\System\CurrentControlSet\Services + kavsvcKaspersky Anti-Virus Service(Not verified) Kaspersky Labd:\program files\kaspersky anti-virus personal\kavsvc.exe + NVSvcNVIDIA Driver Helper Service, Version 40.72(Not verified) NVIDIA Corporationd:\windows\system32\nvsvc32.exe + RfwServiceRising Personal Firewall Service(Not verified) Beijing Rising Technology Corporation Limitedd:\program files\rising\rfw\rfwsrv.exe HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved + Desktop ExplorerNVIDIA Desktop Explorer, Version 40.72 (Not verified) NVIDIA Corporationd:\windows\system32\nvshell.dll + Desktop Explorer MenuNVIDIA Desktop Explorer, Version 40.72 (Not verified) NVIDIA Corporationd:\windows\system32\nvshell.dll + Shell Extensions for RealOne PlayerRealPlayer Shell Extensions(Not verified) RealNetworks, Inc.d:\program files\real\realone player\rpshell.dll HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved + Web 文件夹d:\program files\common files\microsoft shared\web folders\msonsext.dll HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects + IeCatch2 Classjccatch Module(Not verified) Amaze Softd:\program files\flashget\jccatch.dll HKLM\Software\Microsoft\Internet Explorer\Extensions + FlashGetFlashGet(Not verified) Amaze Softd:\program files\flashget\flashget.exe
阿蛮健康舞勺狮帖子:265 注册: 2005-08-21 来自:

BlackStone 叱咤花甲狮帖子:2616 注册: 2005-09-27 来自:	发表于： 2005-11-15 08:54 \| 只看楼主短消息资料字号：小中大 117楼【回复“阿蛮”的帖子】日志里看不出有啥问题你的机子有啥异常嘛
BlackStone 叱咤花甲狮帖子:2616 注册: 2005-09-27 来自:

流浪射手快乐黄口狮帖子:99 注册: 2004-03-14 来自:	发表于： 2005-11-16 12:09 \| 短消息资料字号：小中大 118楼 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run + NvCplDaemonNVIDIA Display Properties ExtensionNVIDIA Corporationc:\windows\system32\nvcpl.dll + nwizNVIDIA nView Wizard, Version 100.43 NVIDIA Corporationc:\windows\system32\nwiz.exe + RavMonRavMon Rising realtime monitor Beijing Rising Technology Co., Ltd.c:\program files\rising\rav\ravmon.exe + RavTimerRavTimerBeijing Rising Technology Co., Ltd.c:\program files\rising\rav\ravtimer.exe + RfwMainRising Personal FireWall Main ProgramBeijing Rising Technology Corporation Limitedc:\program files\rising\rfw\rfwmain.exe + SoundManRealtek Sound ManagerRealtek Semiconductor Corp.c:\windows\soundman.exe + TkBellExeRealNetworks SchedulerRealNetworks, Inc.c:\program files\common files\real\update_ob\realsched.exe HKLM\System\CurrentControlSet\Services + NVSvcProvides system and desktop level support to the NVIDIA display driverNVIDIA Corporationc:\windows\system32\nvsvc32.exe + RfwServiceRising Personal Firewall ServiceBeijing Rising Technology Corporation Limitedc:\program files\rising\rfw\rfwsrv.exe + RsCCenterCCenterrisingc:\program files\rising\rav\ccenter.exe + RsRavMonRavMonBeijing Rising Technology Co., Ltd.c:\program files\rising\rav\ravmond.exe HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components + NVMLCFile not found: C:\WINDOWS\System32\ronvidiat.dll + WinMediaRoNVidiaRoNVidiac:\windows\system32\nvbworks.dll HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved + RISINGRising Shell Ext ModuleBeijing Rising Technology Co., Ltd.c:\windows\system32\ravext.dll HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved + Web 文件夹c:\program files\common files\microsoft shared\web folders\msonsext.dll HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects + IeCatch2 Classjccatch ModuleAmaze Softc:\program files\flashget\jccatch.dll HKLM\Software\Microsoft\Internet Explorer\Toolbar + FlashGet BarFlashGet IE BarAmaze Softc:\program files\flashget\fgiebar.dll HKLM\Software\Microsoft\Internet Explorer\Extensions + &FlashGetFlashGetAmaze Softc:\program files\flashget\flashget.exe + Yahoo 1G电邮File not found: http://cn.mail.yahoo.com/promo/rd1 + 情景聊天File not found: http://cn.rd.yahoo.com/home/messenger/bjk/clientbtn/?http://cn.messenger.yahoo.com/
流浪射手快乐黄口狮帖子:99 注册: 2004-03-14 来自:

BlackStone 叱咤花甲狮帖子:2616 注册: 2005-09-27 来自:	发表于： 2005-11-16 12:29 \| 只看楼主短消息资料字号：小中大 119楼【回复“流浪射手”的帖子】 + WinMediaRoNVidiaRoNVidiac:\windows\system32\nvbworks.dll 禁用重启试试
BlackStone 叱咤花甲狮帖子:2616 注册: 2005-09-27 来自:

七彩黄花菜萱草锋芒艾服狮帖子:1312 注册: 2005-08-09 来自:	发表于： 2005-11-16 22:29 \| 短消息资料字号：小中大 120楼 13楼是不是有点出入啊? 这句"此工具可以替换window资源管理器，选择Options－Replace Task Manager，则每次启动任务管理器时则启动此程序"红线部份是否应为"任务管理器".
七彩黄花菜萱草锋芒艾服狮帖子:1312 注册: 2005-08-09 来自:

<<上一主题|下一主题>>

«8 9 10 111213 14 15 »

12 / 23 页

跳转页

页面顶部

Powered by Discuz!NT