无邪请帮忙看看服务器是否中了“落雪”病毒 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛无邪请帮忙看看服务器是否中了“落雪”病毒

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 4 页

跳转页

无邪请帮忙看看服务器是否中了“落雪”病毒

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2006-07-22 10:07 \| 短消息资料字号：小中大 11楼用SREng 扫个给无邪看吧... NT服务丢失...
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林	发表于： 2006-07-22 10:07 \| 短消息资料字号：小中大 12楼楼主下载好后，也不用扫上日志了你这样运行(双击)System Repair Engineer，点“启动项目，服务，点“Win32服务应用程序”勾选“隐藏微软服务”选中病毒服务（这里有一个要点，你不看服务，只看服务的目录，你删除所有路径是C:\Documents and Settings\Administrator\WINDOWS\system32的服务），选择“删除服务”点“设置”选择“否”最后重启。（每一个逗号隔开的就是一个病毒的服务，请逐一删除）删除完后，重启删除 C:\Documents and Settings\Administrator\WINDOWS\System32 请再扫份日志粘上来。
我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林

YClong 拙长孩提狮帖子:108 注册: 2006-07-04 来自:	发表于： 2006-07-22 10:16 \| 只看楼主短消息资料字号：小中大 13楼谢谢无邪，这要等上班后，在HP瑞星网络服务器上做，要尽量没有风险，如果系统崩溃，整个局域网就无法监控杀毒了。
YClong 拙长孩提狮帖子:108 注册: 2006-07-04 来自:

我的疑问自信弱冠狮帖子:463 注册: 2006-06-17 来自:	发表于： 2006-07-22 10:17 \| 短消息资料字号：小中大 14楼你还搞服务器啊？这些垃圾都看不出？？这么多服务，走都走不了等下。运行services.msc 禁用以下各项服务，并找到相对应的文件路径，结束其进程，删除原文件。并删除相对应的注册表项。 O23 - NT 服务: Alerter - Unknown owner - C:\Documents and Settings\Administrator\WINDOWS\system32\services.exe (file missing) O23 - NT 服务: Application Management (AppMgmt) - Unknown owner - C:\Documents and Settings\Administrator\WINDOWS\system32\services.exe (file missing) O23 - NT 服务: Background Intelligent Transfer Service (BITS) - Unknown owner - C:\Documents and Settings\Administrator\WINDOWS\system32\svchost.exe (file missing) O23 - NT 服务: Computer Browser (Browser) - Unknown owner - C:\Documents and Settings\Administrator\WINDOWS\system32\services.exe (file missing) O23 - NT 服务: ClipBook (ClipSrv) - Unknown owner - C:\Documents and Settings\Administrator\WINDOWS\system32\clipsrv.exe (file missing) O23 - NT 服务: Compaq Remote Monitor Service (CpqRcmc) - Unknown owner - C:\Documents and Settings\Administrator\WINDOWS\system32\CpqRcmc.exe (file missing) O23 - NT 服务: Distributed File Sys tem (Dfs) - Unknown owner - C:\Documents and Settings\Administrator\WINDOWS\system32\Dfssvc.exe (file missing) O23 - NT 服务: DHCP Client (Dhcp) - Unknown owner - C:\Documents and Settings\Administrator\WINDOWS\system32\services.exe (file missing) O23 - NT 服务: Logical Disk Manager Administrative Service (dmadmin) - Unknown owner - C:\Documents and Settings\Administrator\WINDOWS\System32\dmadmin.exe (file missing) O23 - NT 服务: Logical Disk Manager (dmserver) - Unknown owner - C:\Documents and Settings\Administrator\WINDOWS\System32\services.exe (file missing) O23 - NT 服务: DNS Client (Dnscache) - Unknown owner - C:\Documents and Settings\Administrator\WINDOWS\system32\services.exe (file missing) O23 - NT 服务: Event Log (Eventlog) - Unknown owner - C:\Documents and Settings\Administrator\WINDOWS\system32\services.exe (file missing) O23 - NT 服务: Fax Service (Fax) - Unknown owner - C:\Documents and Settings\Administrator\WINDOWS\system32\faxsvc.exe (file missing) O23 - NT 服务: Server (lanmanserver) - Unknown owner - C:\Documents and Settings\Administrator\WINDOWS\system32\services.exe (file missing) O23 - NT 服务: Workstation (lanmanworkstation) - Unknown owner - C:\Documents and Settings\Administrator\WINDOWS\system32\services.exe (file missing) O23 - NT 服务: License Logging Service (LicenseService) - Unknown owner - C:\Documents and Settings\Administrator\WINDOWS\System32\llssrv.exe (file missing) O23 - NT 服务: TCP/IP NetBIOS Helper Service (LmHosts) - Unknown owner - C:\Documents and Settings\Administrator\WINDOWS\system32\services.exe (file missing) O23 - NT 服务: Messenger - Unknown owner - C:\Documents and Settings\Administrator\WINDOWS\system32\services.exe (file missing) O23 - NT 服务: Network DDE (NetDDE) - Unknown owner - C:\Documents and Settings\Administrator\WINDOWS\system32\netdde.exe (file missing) O23 - NT 服务: Network DDE DSDM (NetDDEdsdm) - Unknown owner - C:\Documents and Settings\Administrator\WINDOWS\system32\netdde.exe (file missing) O23 - NT 服务: Net Logon (Netlogon) - Unknown owner - C:\Documents and Settings\Administrator\WINDOWS\system32\lsass.exe (file missing) O23 - NT 服务: Network Connections (Netman) - Unknown owner - C:\Documents and Settings\Administrator\WINDOWS\System32\svchost.exe (file missing) O23 - NT 服务: File Replication (NtFrs) - Unknown owner - C:\Documents and Settings\Administrator\WINDOWS\system32\ntfrs.exe (file missing) O23 - NT 服务: NT LM Security Support Provider (NtLmSsp) - Unknown owner - C:\Documents and Settings\Administrator\WINDOWS\system32\lsass.exe (file missing) O23 - NT 服务: Removable Storage (NtmsSvc) - Unknown owner - C:\Documents and Settings\Administrator\WINDOWS\System32\svchost.exe (file missing) O23 - NT 服务: Plug and Play (PlugPlay) - Unknown owner - C:\Documents and Settings\Administrator\WINDOWS\system32\services.exe (file missing) O23 - NT 服务: IPSEC Policy Agent (PolicyAgent) - Unknown owner - C:\Documents and Settings\Administrator\WINDOWS\system32\lsass.exe (file missing) O23 - NT 服务: Protected Storage (ProtectedStorage) - Unknown owner - C:\Documents and Settings\Administrator\WINDOWS\system32\services.exe (file missing) O23 - NT 服务: Remote Access Auto Connection Manager (RasAuto) - Unknown owner - C:\Documents and Settings\Administrator\WINDOWS\system32\svchost.exe (file missing) O23 - NT 服务: Remote Access Connection Manager (RasMan) - Unknown owner - C:\Documents and Settings\Administrator\WINDOWS\system32\svchost.exe (file missing) O23 - NT 服务 : Remote Registry Service (RemoteRegistry) - Unknown owner - C:\Documents and Settings\Administrator\WINDOWS\system32\regsvc.exe (file missing) O23 - NT 服务: Remote Procedure Call (RPC) Locator (RpcLocator) - Unknown owner - C:\Documents and Settings\Administrator\WINDOWS\system32\locator.exe (file missing) O23 - NT 服务: Remote Procedure Call (RPC) (RpcSs) - Unknown owner - C:\Documents.exe (file missing) O23 - NT 服务: QoS RSVP (RSVP) - Unknown owner - C:\Documents and Settings\Administrator\WINDOWS\system32\rsvp.exe (file missing) O23 - NT 服务: Security Accounts Manager (SamSs) - Unknown owner - C:\Documents and Settings\Administrator\WINDOWS\system32\lsass.exe (file missing) O23 - NT 服务: Smart Card Helper (SCardDrv) - Unknown owner - C:\Documents and Settings\Administrator\WINDOWS\System32\SCardSvr.exe (file missing) O23 - NT 服务: Smart Card (SCardSvr) - Unknown owner - C:\Documents and Settings\Administrator\WINDOWS\System32\SCardSvr.exe (file missing) O23 - NT 服务: Task Scheduler (Schedule) - Unknown owner - C:\Documents and Settings\Administrator\WINDOWS\system32\MSTask.exe (file missing) O23 - NT 服务: RunAs Service (seclogon) - Unknown owner - C:\Documents and Settings\Administrator\WINDOWS\system32\services.exe (file missing) O23 - NT 服务: System Event Notification (SENS) - Unknown owner - C:\Documents and Settings\Administrator\WINDOWS\system32\svchost.exe (file missing) O23 - NT 服务: Internet Connection Sharing (SharedAccess) - Unknown owner - C:\Documents and Settings\Administrator\WINDOWS\system32\svchost.exe (file missing) O23 - NT 服务: Print Spooler (Spooler) - Unknown owner - C:\Documents and Settings\Administrator\WINDOWS\system32\spoolsv.exe (file missing) O23 - NT 服务: Surveyor - Hewlett-Packard Development Group, L.P. - C:\compaq\survey\Surveyor.EXE O23 - NT 服务: HP ProLiant System Shutdown Service (sysdown) - Unknown owner - C:\Documents and Settings\Administrator\WINDOWS\system32\sysdown.exe (file missing) O23 - NT 服务: Performance Logs and Alerts (SysmonLog) - Unknown owner - C:\Documents and Settings\Administrator\WINDOWS\system32\smlogsvc.exe (file missing) O23 - NT 服务: Telephony (TapiSrv) - Unknown owner - C:\Documents and Settings\Administrator\WINDOWS\System32\svchost.exe (file missing) O23 - NT 服务: Terminal Services (TermService) - Unknown owner - C:\Documents and Settings\Administrator\WINDOWS\System32\termsrv.exe (file missing) O23 - NT 服务: Terminal Services Licensing (TermServLicensing) - Unknown owner - C:\Documents and Settings\Administrator\WINDOWS\system32\lserver.exe (file missing) O23 - NT 服务: Telnet (TlntSvr) - Unknown owner - C:\Documents and Settings\Administrator\WINDOWS\system32\tlntsvr.exe (file missing) O23 - NT 服务: Distributed Link Tracking Server (TrkSvr) - Unknown owner - C:\Documents and Settings\Administrator\WINDOWS\system32\services.exe (file missing) O23 - NT 服务: Distributed Link Tracking Client (TrkWks) - Unknown owner - C:\Documents and Settings\Administrator\WINDOWS\system32\services.exe (file missing) O23 - NT 服务: Uninterruptible Power Supply (UPS) - Unknown owner - C:\Documents and Settings\Administrator\WINDOWS\System32\ups.exe (file missing) O23 - NT 服务: Utility Manager (UtilMan) - Unknown owner - C:\Documents and Settings\Administrator\WINDOWS\System32\UtilMan.exe (file missing) O23 - NT 服务: Windows Time (W32Time) - Unknown owner - C:\Documents and Settings\Administrator\WINDOWS\System32\services.exe (file missing) O23 - NT 服务: Windows Management Instrumentation (WinMgmt) - Unknown owner - C:\Documents and Settings\Administra tor\W INDOWS\System32\WBEM\WinMgmt.exe (file missing) O23 - NT 服务: Portable Media Serial Number Service (WmdmPmSN) - Unknown owner - C:\Documents and Settings\Administrator\WINDOWS\System32\svchost.exe (file missing) O23 - NT 服务: Windows Management Instrumentation Driver Extensions (Wmi) - Unknown owner - C:\Documents and Settings\Administrator\WINDOWS\system32\Services.exe (file missing) O23 - NT 服务: Automatic Updates (wuauserv) - Unknown owner - C:\Documents and Settings\Administrator\WINDOWS\system32\svchost.exe (file missing) O23 - NT 服务: Wireless Configuration (WZCSVC) - Unknown owner - C:\Documents and Settings\Administrator\WINDOWS\System32\svchost.exe (file missing) 一看就知道这些服务是假冒的啦。 O10 - Broken Internet access because of LSP provider 'c:\documents and settings\administrator\windows\system32\rnr20.dll' missing 这个也是假冒的，正确的路径rnr20.dll不是这样的。他是不会显示010项。被劫持在删除过程中，可能要使用到冰刀icesword，那些病毒我想都绑定到正常的系统进程中。比如，你要查看C:\WINNT\system32\winlogon.exe C:\WINNT\system32\winlogon.exe 这些的模块信息。里面应该就会有病毒的路径跟名称夹带在里面。你要强制卸除以后再删除病毒文件。你到底搞了什么，变得这么惨。。。？？？？下载外挂？？？游戏的东西？？？
我的疑问自信弱冠狮帖子:463 注册: 2006-06-17 来自:

我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林	发表于： 2006-07-22 10:21 \| 短消息资料字号：小中大 15楼呵呵，兄弟好眼力。太多了，一步步来吧。服务器的机子，010项说真的，我有点后怕。
我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2006-07-22 10:24 \| 短消息资料字号：小中大 16楼 010 项..已经丢失了..可能没了... (file missing)结尾的用HJ 修复下看看..如果修复了还有就得进注册表手动删除..
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

我的疑问自信弱冠狮帖子:463 注册: 2006-06-17 来自:	发表于： 2006-07-22 10:28 \| 短消息资料字号：小中大 17楼 O10 - Broken Internet access because of LSP provider 'c:\documents and settings\administrator\windows\system32\rnr20.dll' missing 此项正确的rnr20.dll提供的是tcpip服务。若是丢失，你的服务器根本上不到网。你应该使用LSP-FIX，看看，左边框里的有几个组件。首先要删除此路径下的'c:\documents and settings\administrator\windows\system32\rnr20.dll' 这个假的rnr20.dll组件跟注册表项（若有）正常的rnr20.dll组件是在c:\winnt\system32下，提供tcpip服务。我想的可能性，你要重装TCPIP服务。删除注册表下的H-L-M\SYSTEM\CCSET\SERVICES\下的winsock跟winsock32.或是没有权限要加权限删除。并且重装TCP/IP协议。
我的疑问自信弱冠狮帖子:463 注册: 2006-06-17 来自:

自信弱冠狮

帖子:463
注册: 2006-06-17
来自:

发表于： 2006-07-22 10:33 | 短消息资料

字号：小中大 18楼

引用:

【我无邪的贴子】呵呵，兄弟好眼力。
太多了，一步步来吧。
服务器的机子，010项说真的，我有点后怕。

...........................

无邪老大早啊。。我也来COU个热闹。呵

gototop

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2006-07-22 10:33 \| 短消息资料字号：小中大 19楼有的010项丢失了照样可以上的... 我就见过好几个这样的了..
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

YClong 拙长孩提狮帖子:108 注册: 2006-07-04 来自:	发表于： 2006-07-22 10:36 \| 只看楼主短消息资料字号：小中大 20楼我的疑问你好！就是因为看了都头晕才请各位高手帮忙看看，我也请教过本地高手，做过“落雪”专杀，最初上不了网，用本论坛小工具恢复过，不过现在瑞星网络版运行正常。以前发现工具栏和标题栏字体会变小到5号字，网速变慢，总之不正常。在本论坛讨论服务器的杀毒问题较少，有些问题有其特殊性，不过我认为“瑞星网络版”对病毒查杀还可以，就是遇到热门病毒提供专杀不足，能查不能杀，害得到网上查手工杀毒。
YClong 拙长孩提狮帖子:108 注册: 2006-07-04 来自:

<<上一主题|下一主题>>

2 / 4 页

跳转页

页面顶部

Powered by Discuz!NT