致“fzzfzz”和“ 迷你超音速”——关于inetsrv文件夹中的csrss.exe - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛致“fzzfzz”和“ 迷你超音速”——关于inetsrv文件夹中的csrss.exe

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

7 / 8 页

跳转页

致“fzzfzz”和“ 迷你超音速”——关于inetsrv文件夹中的csrss.exe

本主题由大版主 networkedition 于 2012-2-24 13:25:57 执行移动主题操作

迷你超音速初生襁褓狮帖子:26 注册: 2006-09-05 来自:	发表于： 2006-09-08 13:14 \| 短消息资料字号：小中大 61楼我正在清理注册表，没有想象的那么简单这个csrss和其他朋友的cmd，cpu占有100％，机器不能关机重启是一个病毒，只是我们把重启修复了，cmd禁止了，你删cmd试试，10秒之内就再生，注册表LEGACY_项目没工具根本就删不掉，我是用冰刃删的，全盘日期搜索，我把9月1日以后的可疑文件全删了，注册表里还没找到和下载相关的，还我机器清白任重道远啊
迷你超音速初生襁褓狮帖子:26 注册: 2006-09-05 来自:

fzzfzz 拙长孩提狮帖子:121 注册: 2005-09-04 来自:	发表于： 2006-09-08 21:36 \| 短消息资料字号：小中大 62楼相关的文件都被删除,注册表相关的项也大部分被清理掉. 今天观察了一天,没有发现csrss.exe病毒回潮,系统工作正常.应该说是病毒被清除了. 回个帖,向baohe 斑竹报告一下. baohe 斑竹和其他高手花费了很多时间关注此案,帮助分析,提供了切实有效的查找思路,所以此案才能告破.为此表示感谢! 另外,在破案过程中也学到了不少东西,对此,也表示感谢!
fzzfzz 拙长孩提狮帖子:121 注册: 2005-09-04 来自:

fzzfzz 拙长孩提狮帖子:121 注册: 2005-09-04 来自:	发表于： 2006-09-08 21:38 \| 短消息资料字号：小中大 63楼相关的文件都被删除,注册表相关的项也大部分被清理掉. 今天观察了一天,没有发现csrss.exe病毒回潮,系统工作正常.应该说是病毒被清除了. 回个帖,向baohe 斑竹报告一下. baohe 斑竹和其他高手花费了很多时间关注此案,帮助分析,提供了切实有效的查找思路,所以此案才能告破.为此表示感谢! 另外,在破案过程中也学到了不少东西,对此,也要表示感谢!
fzzfzz 拙长孩提狮帖子:121 注册: 2005-09-04 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-09-08 21:43 \| 只看楼主短消息资料字号：小中大 64楼【回复“fzzfzz”的帖子】祝贺你！！
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-09-08 21:43 \| 只看楼主短消息资料字号：小中大 65楼【回复“fzzfzz”的帖子】祝贺你！！
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

fzzfzz 拙长孩提狮帖子:121 注册: 2005-09-04 来自:	发表于： 2006-09-08 23:37 \| 短消息资料字号：小中大 66楼谢谢baohe ! (^_^) PS. 你那只猫很有趣!打上baohe 的logo 就更有个性了.(^_^) 我怎么找也看不到我那"报告病毒清除"的那个回帖,真奇怪!
fzzfzz 拙长孩提狮帖子:121 注册: 2005-09-04 来自:

Septemda 初生襁褓狮帖子:12 注册: 2006-09-09 来自:	发表于： 2006-09-09 17:49 \| 短消息资料字号：小中大 67楼我也中了这个毒。。搞不定，还好有GHOST备份帖子好长，怎么不整理一下完整的杀毒过程。。
Septemda 初生襁褓狮帖子:12 注册: 2006-09-09 来自:

taylor05771 社区嘉宾帖子:7232 注册: 2003-12-24 来自:	发表于： 2006-09-11 19:46 \| 短消息资料字号：小中大 68楼锁定通讯地址为IP=218.64.170.2 通讯端口为 UDP 6210,6100 其余在分析
taylor05771 社区嘉宾帖子:7232 注册: 2003-12-24 来自:

taylor05771 社区嘉宾帖子:7232 注册: 2003-12-24 来自:	发表于： 2006-09-11 20:37 \| 短消息资料字号：小中大 69楼大家要注意这么一个文件 sysoption.bin 这里面的代码是 [Regedit] AutoStart=0 StartMin=0 MinToTray=0 CloseMin=1 AutoTask=0 SingleDown=1 ShowFlash=1 PromptExit=1 FirstRun=1 UnionSiteId=0 [Connect] DownTaskNum=10 UpTaskNum=5 DownThreadNum=5 ReTryNum=99 MaxUpSpeed=-1 MaxDownSpeed=-1 MainServerIP=218.64.170.2 MainServerPort=6210 NATType=0 UnLimitRetry=0 WaitTime=3 UDPPort=6100 [TaskSet] AddTaskPrompt=1 CheckDiskSpace=1 DelTaskAndBadFile=1 DelTaskWhenFinish=1 DelTaskPrompt=1 FinishHint=1 FileExistDo=1 FileHashCheck=1 [DownDir] BlockSize=0 DefaultDownDir=c:\Downloads\ [MonitorSet] ListenClip=1 ClipFileType=EXE ISO ASF AVI MP3 MPEG MPG MPGA RA RAR RM RMVB TAR WMA WMP WMV ZIP ListenIEURL=1 IEFileType=EXE ISO ASF AVI MP3 MPEG MPG MPGA RA RAR RM RMVB TAR WMA WMP WMV ZIP [LastDate] Data=2006-9-11 19:25:02 [drive] c:\=1
taylor05771 社区嘉宾帖子:7232 注册: 2003-12-24 来自:

小の猫仔初生襁褓狮帖子:4 注册: 2006-09-11 来自:	发表于： 2006-09-11 22:18 \| 短消息资料字号：小中大 70楼我想结束csrss.exe的。但是系统告诉我：该进程为关键系统进程，任务管理器无法结束进程。。怎么办啊。删也不能删
小の猫仔初生襁褓狮帖子:4 注册: 2006-09-11 来自:

<<上一主题|下一主题>>

7 / 8 页

跳转页

页面顶部

Powered by Discuz!NT