Trojan.PSW.Misc.jwt是一个什么样的病毒？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 Trojan.PSW.Misc.jwt是一个什么样的病毒？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

Trojan.PSW.Misc.jwt是一个什么样的病毒？

深夜一杯咖啡初生襁褓狮帖子:4 注册: 2006-05-16 来自:	发表于： 2006-05-16 17:07 \| 只看楼主短消息资料字号：小中大 1楼 Trojan.PSW.Misc.jwt是一个什么样的病毒？别人用过我机子上qq，然后在共享里面打开了一个“我自拍的相片”（不记得名字了，大概是这样吧）的压缩文件，里面有个.exe文件，运行后就出现数据错误，需要关闭explore.exe的窗口，以后在运行windows的过程中也经常出现数据防护的界面，然后又出现需要关闭explore.exe的窗口，用瑞星一查，就查到很多Trojan.PSW.Misc.jwt病毒，而且进程里自动出现一个lsass.exe的进程。哪位高手给解读解读？谢谢！ 2006-05-17 09:10:39
深夜一杯咖啡初生襁褓狮帖子:4 注册: 2006-05-16 来自:	分享到：

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-05-16 17:08 \| 短消息资料字号：小中大 2楼病毒文件名称与具体路径？
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

深夜一杯咖啡初生襁褓狮帖子:4 注册: 2006-05-16 来自:	发表于： 2006-05-16 17:20 \| 只看楼主短消息资料字号：小中大 3楼病毒名称：Trojan.PSW.Misc.jwt 感染文件：exert.exe (C:\WINDOWS) INTEXPLORE.COM (C:\PROGRAM FILES\INTERENET EXPLORE) INTEXPLORE.pif (C:\PROGRAM FILES\common files) a0027917.com (c:\system volume information\_restore{80D20695-5BB6-4253-8922-1A1FE5C5639D}\PR100 ) COMMAND.COM (D:\) 很多，摘录了几个上来，麻烦瞅瞅，谢谢
深夜一杯咖啡初生襁褓狮帖子:4 注册: 2006-05-16 来自:

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-05-16 17:22 \| 短消息资料字号：小中大 4楼病毒文件中有没有C:\WINDOWS\LSASS.exe？或是C:\WINDOWS\SMSS.exe，或是C:\WINDOWS\WINLOGON.exe？
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

深夜一杯咖啡初生襁褓狮帖子:4 注册: 2006-05-16 来自:	发表于： 2006-05-16 17:24 \| 只看楼主短消息资料字号：小中大 5楼病毒名称扫描方式路径文件 Trojan.PSW.Misc.jwt手动扫描C:\WINDOWS\system32MSCONFIG.COM Trojan.PSW.Misc.jwt手动扫描C:\WINDOWS\system32dxdiag.com Trojan.PSW.Misc.jwt手动扫描C:\WINDOWS\system32regedit.com Trojan.PSW.Misc.jwt手动扫描C:\WINDOWS\DebugDebugProgram.exe Trojan.PSW.Misc.jwt手动扫描C:\WINDOWSLSASS.exe Trojan.PSW.Misc.jwt手动扫描C:\WINDOWSEXERT.exe Trojan.PSW.Misc.jwt手动扫描C:\Program Files\Common FilesINTEXPLORE.pif Trojan.PSW.Misc.jwt手动扫描C:\Program Files\Internet ExplorerINTEXPLORE.com Trojan.PSW.Misc.jwt手动扫描C:\System Volume Information\_restore{80D20659-5BB6-4253-8922-1A1FE5C5639D}\RP100A0027917.COM Trojan.PSW.Misc.jwt手动扫描C:\System Volume Information\_restore{80D20659-5BB6-4253-8922-1A1FE5C5639D}\RP100A0027918.com Trojan.PSW.Misc.jwt手动扫描C:\System Volume Information\_restore{80D20659-5BB6-4253-8922-1A1FE5C5639D}\RP100A0027919.com Trojan.PSW.Misc.jwt手动扫描C:\System Volume Information\_restore{80D20659-5BB6-4253-8922-1A1FE5C5639D}\RP100A0027920.exe Trojan.PSW.Misc.jwt手动扫描C:\System Volume Information\_restore{80D20659-5BB6-4253-8922-1A1FE5C5639D}\RP100A0027921.exe Trojan.PSW.Misc.jwt手动扫描C:\System Volume Information\_restore{80D20659-5BB6-4253-8922-1A1FE5C5639D}\RP100A0027922.exe Trojan.PSW.Misc.jwt手动扫描C:\System Volume Information\_restore{80D20659-5BB6-4253-8922-1A1FE5C5639D}\RP100A0027924.pif Trojan.PSW.Misc.jwt手动扫描C:\System Volume Information\_restore{80D20659-5BB6-4253-8922-1A1FE5C5639D}\RP100A0027925.com Trojan.PSW.Misc.jwt手动扫描D:command.com 扫描日志
深夜一杯咖啡初生襁褓狮帖子:4 注册: 2006-05-16 来自:

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-05-16 17:29 \| 短消息资料字号：小中大 6楼关闭系统还原。然后按照以下帖子中的步骤手工杀毒： http://forum.ikaka.com/topic.asp?board=28&artid=7828861
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

深夜一杯咖啡初生襁褓狮帖子:4 注册: 2006-05-16 来自:	发表于： 2006-05-17 09:10 \| 只看楼主短消息资料字号：小中大 7楼已经用瑞星联想专用版杀掉了，谢谢能不能介绍一下这个病毒？
深夜一杯咖啡初生襁褓狮帖子:4 注册: 2006-05-16 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT