【求助】电脑总是自动访问SF.SF325.COM网站 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】电脑总是自动访问SF.SF325.COM网站

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

【求助】电脑总是自动访问SF.SF325.COM网站

魔法学徒卡卡技术团队帖子:11465 注册: 2004-10-03 来自:	发表于： 2006-02-07 15:19 \| 短消息资料字号：小中大 11楼修复 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <inetsvr><E:\Program Files\ieup\inetsvr.exe> [HX massacre / HXmassacre] <E:\WINDOWS\help\HXpass.exe><N/A> [Network System / Universal Disk Manager] <E:\Program Files\Common Files\SAND\Network.exe><N/A> 删除相关文件
魔法学徒卡卡技术团队帖子:11465 注册: 2004-10-03 来自:

csytiger 初生襁褓狮帖子:21 注册: 2005-11-22 来自:	发表于： 2006-02-07 16:36 \| 只看楼主短消息资料字号：小中大 12楼已按照斑竹的指引进行了处理,但问题仍未解决. 为了控制下载，我采用局域网代理上网，并设置了过滤．我分析代理服务记录发现当系统未登录时，没有试图从SF.SF325.COM下载IEXPLORER.EXE文件的现象,只有登录以后才有. 请帮忙分析原因以求解决之道.
csytiger 初生襁褓狮帖子:21 注册: 2005-11-22 来自:

魔法学徒卡卡技术团队帖子:11465 注册: 2004-10-03 来自:	发表于： 2006-02-07 16:46 \| 短消息资料字号：小中大 13楼当系统未登录时指的是什么？进入WINDOWS？
魔法学徒卡卡技术团队帖子:11465 注册: 2004-10-03 来自:

csytiger 初生襁褓狮帖子:21 注册: 2005-11-22 来自:	发表于： 2006-02-07 16:53 \| 只看楼主短消息资料字号：小中大 14楼没登录是指刚启动系统,还没输用户名和密码的状态;或者注销当前用户以后的状态.
csytiger 初生襁褓狮帖子:21 注册: 2005-11-22 来自:

魔法学徒卡卡技术团队帖子:11465 注册: 2004-10-03 来自:	发表于： 2006-02-07 20:07 \| 短消息资料字号：小中大 15楼建议使用icesword监控一下进程使用IceSword杀毒的一些基本操作 http://forum.ikaka.com/topic.asp?board=28&artid=7168178
魔法学徒卡卡技术团队帖子:11465 注册: 2004-10-03 来自:

csytiger 初生襁褓狮帖子:21 注册: 2005-11-22 来自:	发表于： 2006-02-07 20:56 \| 只看楼主短消息资料字号：小中大 16楼下载IceSword不成功啊，你们的网络Ｕ盘都列不出文件来．
csytiger 初生襁褓狮帖子:21 注册: 2005-11-22 来自:

csytiger 初生襁褓狮帖子:21 注册: 2005-11-22 来自:	发表于： 2006-02-07 21:13 \| 只看楼主短消息资料字号：小中大 17楼下载的文件有错误啊 ! \\Server\Down\IceSword1[1].12.rar: IceSword1.12\Cooperator\SCANSTAR.exe CRC 失败。文件被破坏 ! \\Server\Down\IceSword1[1].12.rar: 不可预料的压缩文件末端
csytiger 初生襁褓狮帖子:21 注册: 2005-11-22 来自:

csytiger 初生襁褓狮帖子:21 注册: 2005-11-22 来自:	发表于： 2006-02-08 10:30 \| 只看楼主短消息资料字号：小中大 18楼实在没办法解决，俺只有重做系统了。谢谢版主和各位。重装系统以后问题已经解决。
csytiger 初生襁褓狮帖子:21 注册: 2005-11-22 来自:

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2006-02-08 11:09 \| 短消息资料字号：小中大 19楼禁用如下服务： [HX massacre / HXmassacre] <E:\WINDOWS\help\HXpass.exe><N/A> [Network System / Universal Disk Manager] <E:\Program Files\Common Files\SAND\Network.exe><N/A> 进入注册表删除 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] <advapi32><; RUNDLL32 E:\WINDOWS\Downlo~1\_IS_0518\_IS_ISC.DLL,isc> [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] <hzs><; c:\Program Files\meibu\watchhzs.exe> [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] <ISC><; > [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] <ISC_UpDate><; > [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] <MoveSearch><; E:\Program Files\wsearch\Search.exe> [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] <MyIMLite><; > [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] <MyIMLite_UpDate><; > [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] <NicChina><; [Program Files]\nicchina.exe> [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] <PigLocalSearch><; f:\Program Files\网络猪\PigStart.exe> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <inetsvr><E:\Program Files\ieup\inetsvr.exe> 卸载 c:\Program Files\meibu f:\Program Files\网络猪 E:\Program Files\ieup E:\Program Files\wsearch Program Files]\nicchina.exe 删除 c:\Program Files\meibu f:\Program Files\网络猪 E:\Program Files\ieup E:\Program Files\wsearch Program Files\nicchina E:\WINDOWS\help\HXpass.exe E:\Program Files\Common Files\SAND E:\WINDOWS\Downlo~1\_IS_0518\_IS_ISC.DLL MyIMLite文件夹找不到文件或无法删除请参考http://www.xfilt.com/tech/trojan-horse.htm
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT