关于iisetb.exe

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛关于iisetb.exe

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-09-18 17:31 \| 只看楼主短消息资料字号：小中大 1楼关于iisetb.exe 运行iisetb.exe后，卡巴斯基报“灰鸽子”。但怎么看，iisetb.exe也不像鸽子（文件大小才48K）。运行iisetb.exe后释放下列文件： c:\windows\winlogon.exe c:\windows\QQ发信息给手机再也不用给钱了.cmd c:\windows\system32\QW.exe 注册表改动： 1、在HKCU\Software\Microsoft\Windows\CurrentVersion\Run 添加：WNILOGON（指向c:\windows\wnilogon.exe）。 2、在HKEY_CLASSES_ROOT\txtfile\shell\open\command 将默认值改为：@="C:\\windows\\system32\\QW.exe \"%1\"" 3、在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL 将"CheckedValue"="1"改为"CheckedValue"="0" c:\windows\wnilogon.exe时刻监控上述三个注册表键值。 4、在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\0001\Software\Microsoft\windows\CurrentVersion\Internet Settings 将"ProxyEnable"=dword:00000000改为"ProxyEnable"=dword:00000001 查杀流程： 1、结束进程c:\windows\winlogon.exe 2、删除木马文件（图）。 3、修复txt文件关联。 4、清理注册表。附件: 文件名:1558472006918172339.jpg 下载次数:221 文件类型:image/pjpeg 文件大小: 上传时间:2006-9-18 17:31:45 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01 2006-09-18 17:50:22
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：

猪知山锋芒艾服狮帖子:1891 注册: 2005-03-11 来自:	发表于： 2006-09-18 17:35 \| 短消息资料字号：小中大 2楼学习
猪知山锋芒艾服狮帖子:1891 注册: 2005-03-11 来自:

Flying1889 初生襁褓狮帖子:1347 注册: 2006-08-26 来自:	发表于： 2006-09-18 17:36 \| 短消息资料字号：小中大 3楼 c:\windows\QQ发信息给手机再也不用给钱了.cmd 看这文件名... 学习学习啦
Flying1889 初生襁褓狮帖子:1347 注册: 2006-08-26 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2006-09-18 17:51 | 只看楼主 短消息资料

字号：小中大 4楼

引用:

【Flying1889的贴子】c:\windows\QQ发信息给手机再也不用给钱了.cmd
看这文件名...
学习学习啦
………………

正常%windows%下哪有这样的文件？
这个木马作者真是太菜了点儿——难道是怕别人不知道系统进马了？

初生襁褓狮

帖子:1347
注册: 2006-08-26
来自:

发表于： 2006-09-18 17:52 | 短消息资料

字号：小中大 5楼

引用:

【baohe的贴子】
正常%windows%下哪有这样的文件？
这个木马作者真是太菜了点儿——难道是怕别人不知道系统进马了？
………………

也许是太匆忙啦

我是来来初生襁褓狮帖子:1058 注册: 2006-09-13 来自:	发表于： 2006-09-18 17:58 \| 短消息资料字号：小中大 6楼学习学习啦!
我是来来初生襁褓狮帖子:1058 注册: 2006-09-13 来自:

<<上一主题|下一主题>>

1 / 1 页

跳转页

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-09-18 17:31 \| 只看楼主短消息资料字号：小中大 1楼关于iisetb.exe 运行iisetb.exe后，卡巴斯基报“灰鸽子”。但怎么看，iisetb.exe也不像鸽子（文件大小才48K）。运行iisetb.exe后释放下列文件： c:\windows\winlogon.exe c:\windows\QQ发信息给手机再也不用给钱了.cmd c:\windows\system32\QW.exe 注册表改动： 1、在HKCU\Software\Microsoft\Windows\CurrentVersion\Run 添加：WNILOGON（指向c:\windows\wnilogon.exe）。 2、在HKEY_CLASSES_ROOT\txtfile\shell\open\command 将默认值改为：@="C:\\windows\\system32\\QW.exe \"%1\"" 3、在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL 将"CheckedValue"="1"改为"CheckedValue"="0" c:\windows\wnilogon.exe时刻监控上述三个注册表键值。 4、在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\0001\Software\Microsoft\windows\CurrentVersion\Internet Settings 将"ProxyEnable"=dword:00000000改为"ProxyEnable"=dword:00000001 查杀流程： 1、结束进程c:\windows\winlogon.exe 2、删除木马文件（图）。 3、修复txt文件关联。 4、清理注册表。附件: 文件名:1558472006918172339.jpg 下载次数:221 文件类型:image/pjpeg 文件大小: 上传时间:2006-9-18 17:31:45 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01 2006-09-18 17:50:22
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 关于iisetb.exe

关于iisetb.exe

关于iisetb.exe

附件:

文件名:1558472006918172339.jpg 下载次数:221 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(105739); 上传时间:2006-9-18 17:31:45 描述: 预览信息:EXIF信息User Comment : LEAD Technologies Inc. V1.01

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛关于iisetb.exe

文件名:1558472006918172339.jpg

下载次数:221

文件类型:image/pjpeg

文件大小:

上传时间:2006-9-18 17:31:45

描述:

预览信息:EXIF信息
User Comment : LEAD Technologies Inc. V1.01