紧急求助，这是个什么东西？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛紧急求助，这是个什么东西？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

紧急求助，这是个什么东西？

天涯の過客初生襁褓狮帖子:395 注册: 2006-02-20 来自:	发表于： 2006-11-11 13:34 \| 短消息资料字号：小中大 11楼 du
天涯の過客初生襁褓狮帖子:395 注册: 2006-02-20 来自:

soood 健康舞勺狮帖子:302 注册: 2006-04-01 来自:	发表于： 2006-11-11 13:36 \| 只看楼主短消息资料字号：小中大 12楼各位给分析下，求助！！
soood 健康舞勺狮帖子:302 注册: 2006-04-01 来自:

710207 叱咤花甲狮帖子:2341 注册: 2006-02-06 来自:	发表于： 2006-11-11 13:42 \| 短消息资料字号：小中大 13楼服务里有几个东西可疑...
710207 叱咤花甲狮帖子:2341 注册: 2006-02-06 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2006-11-11 13:43 \| 短消息资料字号：小中大 14楼 C:\Program Files\RealVNC\WinVNC\WinVNC.exe这个是什么你知道吗 c:\windows\system\micro\iexplorer.exe这个发到newcenturymoon@126.com 没看见启动项需要样本分析
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

soood 健康舞勺狮帖子:302 注册: 2006-04-01 来自:	发表于： 2006-11-11 13:47 \| 只看楼主短消息资料字号：小中大 15楼 C:\Program Files\RealVNC\WinVNC\WinVNC.exe这个没有问题
soood 健康舞勺狮帖子:302 注册: 2006-04-01 来自:

710207 叱咤花甲狮帖子:2341 注册: 2006-02-06 来自:	发表于： 2006-11-11 13:49 \| 短消息资料字号：小中大 16楼 [Human Interface Device Access / HidServ] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A> 这个里面的-->%SystemRoot%\System32\hidserv.dll>可疑... 驱动程序里有很多都可疑
710207 叱咤花甲狮帖子:2341 注册: 2006-02-06 来自:

soood 健康舞勺狮帖子:302 注册: 2006-04-01 来自:	发表于： 2006-11-11 13:52 \| 只看楼主短消息资料字号：小中大 17楼启动后要连接到202.101.42.134:80
soood 健康舞勺狮帖子:302 注册: 2006-04-01 来自:

soood 健康舞勺狮帖子:302 注册: 2006-04-01 来自:	发表于： 2006-11-12 09:25 \| 只看楼主短消息资料字号：小中大 18楼终于拿掉了这匹“角马”：这个马儿挂在网页上，文件大小为194KB，中招后伪装成IE，生成新的服务项，同桌面交互，病毒文件已上传到瑞星。可惜老“瑞”的杀毒软件和防火墙及听诊器对此没有反应。瑞星杀毒是个很好的软件，但在杀马上还要加油！
soood 健康舞勺狮帖子:302 注册: 2006-04-01 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT