Trojan.DL.QQHelper.eve和Trojan.PSW.QQPass.qzy

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 Trojan.DL.QQHelper.eve和Trojan.PSW.QQPass.qzy

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

123

2 / 3 页

跳转页

百事口乐快乐黄口狮帖子:165 注册: 2005-08-09 来自:	发表于： 2006-12-21 19:37 \| 短消息资料字号：小中大 11楼鸟儿我刚才中的那个QQ木马文件就是WinInfo.rxk``我该怎么办啊``
百事口乐快乐黄口狮帖子:165 注册: 2005-08-09 来自:

叱咤花甲狮

帖子:2332
注册: 2006-11-30
来自:

发表于： 2006-12-21 19:42 | 短消息资料

字号：小中大 12楼

引用:

【高歌猛进的贴子】中毒极深，很难删除，全格了吧
………………

容易按他说的做

初生襁褓狮

帖子:63
注册: 2006-09-04
来自:

发表于： 2006-12-21 19:42 | 只看楼主 短消息资料

字号：小中大 13楼

引用:

【鸟儿天上飞的贴子】你的系统盘是不是自己带这个啊WinInfo.rxk传说中的木马下载器
………………

倒！！

应该没有吧。之前都装过好几次系统了。
应该是在重装系统后没及时安装杀毒软件吧。

水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:	发表于： 2006-12-21 19:45 \| 短消息资料字号：小中大 14楼有问题的网站不要去，不随便下载免费软件，这是最基本的
水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:

孤生找寻初生襁褓狮帖子:63 注册: 2006-09-04 来自:	发表于： 2006-12-21 19:57 \| 只看楼主短消息资料字号：小中大 15楼运行SREng2,使用“启动项目”－－注册表－－删除 <AppInit_DLLs><72896M.BMP> [N/A] 这个删除不了，说是对我很重要，无法删除。
孤生找寻初生襁褓狮帖子:63 注册: 2006-09-04 来自:

鸟儿天上飞叱咤花甲狮帖子:2332 注册: 2006-11-30 来自:	发表于： 2006-12-21 20:05 \| 短消息资料字号：小中大 16楼 72896M.BMP只把这删掉就是修改
鸟儿天上飞叱咤花甲狮帖子:2332 注册: 2006-11-30 来自:

鸟儿天上飞叱咤花甲狮帖子:2332 注册: 2006-11-30 来自:	发表于： 2006-12-21 20:07 \| 短消息资料字号：小中大 17楼实在不行用这个 1.Icesword v1.20（新手慎用） ①这是一斩断黑手的利刃，它适用于Windows 2000/XP/2003 操作系统，其内部功能是十分强大，用于查探系统中的幕后黑手-木马后门，并作出处理。可能您也用过很多类似功能的软件，比如一些进程工具、端口工具，但是现在的系统级后门功能越来越强，一般都可轻而易举地隐藏进程、端口、注册表、文件信息，一般的工具根本无法发现这些“幕后黑手”。IceSword 使用了大量新颖的内核技术，使得这些后门躲无所躲。当然使用它需要用户有一些操作系统的知识。使用前请详细阅读说明。在对软件做讲解之前，首先说明第一注意事项：此程序运行时不要激活内核调试器(如softice)，否则系统可能即刻崩溃。另外使用前请保存好您的数据，以防万一未知的Bug带来损失。 IceSword目前只为使用32位的x86兼容CPU的系统设计，另外运行IceSword需要管理员权限。 IceSword1.20 功能改动不大..跟 1.18 没多大区别.. ②最新版本下载地址：中文：http://202.38.64.10/~jfpan/download/IceSword120_cn.zip MD5 :cfb8514add1fbfb510b0084e837e561c 使用IceSword杀毒的一些基本操作 http://forum.ikaka.com/topic.asp?board=28&artid=7168178 用禁止创建线成那一招
鸟儿天上飞叱咤花甲狮帖子:2332 注册: 2006-11-30 来自:

孤生找寻初生襁褓狮帖子:63 注册: 2006-09-04 来自:	发表于： 2006-12-21 21:12 \| 只看楼主短消息资料字号：小中大 18楼用HijackThis v1.99.1发现了O20 - AppInit_DLLs: 72896M.BMP 一样删除不了。 C:\WINNT\72896M也删除不了。 IceSword1.18没发现72896M.BMP的相关进程。 IceSword120我刚下载。试下。
孤生找寻初生襁褓狮帖子:63 注册: 2006-09-04 来自:

孤生找寻初生襁褓狮帖子:63 注册: 2006-09-04 来自:	发表于： 2006-12-21 21:26 \| 只看楼主短消息资料字号：小中大 19楼 [Win32 DHCP Service / Win32DHCPsvc] <C:\WINNT\system32\rundll32.exe windhcp.dll,start><Microsoft Corporation> [Windows DHCP Service / WinDHCPsvc] <C:\WINNT\system32\rundll32.exe windhcp.ocx,start><Microsoft Corporation> [WinXP DHCP Service / WinXPDHCPsvc] <C:\WINNT\system32\rundll32.exe xpdhcp.dll,start><Microsoft Corporation> 这些删除后，重起电脑又发现。
孤生找寻初生襁褓狮帖子:63 注册: 2006-09-04 来自:

孤生找寻初生襁褓狮帖子:63 注册: 2006-09-04 来自:	发表于： 2006-12-21 21:31 \| 只看楼主短消息资料字号：小中大 20楼 C:\WINNT\system32\windhcp.ocx C:\WINNT\system32\windhcp.dll C:\WINNT\system32\xpdhcp.dll C:\WINNT\system32\winsalogt.exe C:\WINNT\system32\dllenf.exe C:\WINNT\system32\wansdf.exe C:\WINNT\system32\plusservices.exe 这几个删除了又出现。。。
孤生找寻初生襁褓狮帖子:63 注册: 2006-09-04 来自:

<<上一主题|下一主题>>

123

2 / 3 页

跳转页