【求助】冰剑的问题~IE进程红了

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】冰剑的问题~IE进程红了

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

123 4 5 6 7 8 »

2 / 9 页

跳转页

艾玛大版主帖子:18894 注册: 2004-01-01 来自:	发表于： 2006-01-09 18:28 \| 短消息资料字号：小中大 11楼把相关DLL和SYS文件压缩加密VIRUS发到WWW.anti-vir.cn病毒样本区 [PID: 768][C:\WINDOWS\System32\svchost.exe] <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)> [c:\windows\system32\uqzbersh.d1l 这个服务项可用IS关闭+IE关闭，删除这两个文件
艾玛大版主帖子:18894 注册: 2004-01-01 来自:

艾玛大版主帖子:18894 注册: 2004-01-01 来自:	发表于： 2006-01-09 18:30 \| 短消息资料字号：小中大 12楼 HOSTS被修改过，可用HIJACKTHIS修复
艾玛大版主帖子:18894 注册: 2004-01-01 来自:

初生襁褓狮

帖子:1773
注册: 2005-03-07
来自:

发表于： 2006-01-09 18:38 | 只看楼主 短消息资料

字号：小中大 13楼

引用:

【艾玛的贴子】把相关DLL和SYS文件压缩加密VIRUS发到WWW.anti-vir.cn病毒样本区

[PID: 768][C:\WINDOWS\System32\svchost.exe] <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
[c:\windows\system32\uqzbersh.d1l
这个服务项可用IS关闭+IE关闭，删除这两个文件
...........................

uqzbersh.d1l
在c:\windows\system32\uqzbersh.d1l 没找到(搜也没有）~已经显示隐藏文件了

艾玛大版主帖子:18894 注册: 2004-01-01 来自:	发表于： 2006-01-09 18:39 \| 短消息资料字号：小中大 14楼用KILLBOX删除
艾玛大版主帖子:18894 注册: 2004-01-01 来自:

艾玛大版主帖子:18894 注册: 2004-01-01 来自:	发表于： 2006-01-09 18:45 \| 短消息资料字号：小中大 15楼楼主请把uqzbersh.dll和uqzbersh.sys打包发到偶邮箱killvir@gmail.com
艾玛大版主帖子:18894 注册: 2004-01-01 来自:

天使之剑社区嘉宾帖子:2961 注册: 2005-09-15 来自:	发表于： 2006-01-09 18:48 \| 短消息资料字号：小中大 16楼【回复“又被黑了”的帖子】请下载并使用：【下载】RootkitRevealer http://forum.ikaka.com/topic.asp?board=67&artid=7560321 上面给出的这个帖子中有下载链接和使用方法。请把结果给贴上来。
天使之剑社区嘉宾帖子:2961 注册: 2005-09-15 来自:

初生襁褓狮

帖子:1773
注册: 2005-03-07
来自:

发表于： 2006-01-09 18:50 | 只看楼主 短消息资料

字号：小中大 17楼

引用:

【艾玛的贴子】楼主请把uqzbersh.dll和uqzbersh.sys打包发到偶邮箱killvir@gmail.com
...........................

不是没找~上面这2在目录下都找不到，搜也没有~
不知道怎麽回事

寒

艾玛大版主帖子:18894 注册: 2004-01-01 来自:	发表于： 2006-01-09 18:51 \| 短消息资料字号：小中大 18楼天使之剑跟我抢？这个是新品，要求楼主把原文件打包发偶邮箱killvir@gmail.com
艾玛大版主帖子:18894 注册: 2004-01-01 来自: