高手来帮帮忙啊 rising要崩溃了 (病毒) 有日志

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛高手来帮帮忙啊 rising要崩溃了 (病毒) 有日志

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 2 页

跳转页

横据古稀狮

发表于： 2006-12-21 18:50 | 短消息资料

字号：小中大 11楼

引用:

【红夜鬼1的贴子】

上面二个高手,这个好像也是
C:\WINDOWS\system32\hx2dll.dll

………………

？？

暮色迷离初生襁褓狮帖子:32 注册: 2006-11-22 来自:	发表于： 2006-12-22 10:16 \| 只看楼主短消息资料字号：小中大 12楼大侠们 <rxzs><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rxzs.exe> [N/A] <hx2><C:\WINDOWS\Download\svhost32.exe> [N/A] 这2个在注册表中根本删不掉啊..运行SREng2,使用“启动项目”－－注册表－－删除根本没什么反映啊 .点了yes但是这2个还是存在.删不掉. 而且,启动项目，服务,win32服务应用程序，勾选隐藏微软服务后 <C:\WINDOWS\system32\rundll32.exe windhcp.ocx,start><Microsoft Corporation> 没有此项啊..苦恼啊 ..现在 rising 升级了可是还是不好使啊. 更闹心的是 .冰刃我怎么用不了啊..根本不运行.老说初始化错误.99啊
暮色迷离初生襁褓狮帖子:32 注册: 2006-11-22 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-12-22 10:22 \| 短消息资料字号：小中大 13楼【回复“暮色迷离”的帖子】 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rxzs.exe C:\WINDOWS\Download\svhost32.exe 在安全模式下，找到上面两个文件，用WINRAR打包，加密（解压密码用123），发到：baohelin@yahoo.com.cn 我想看看它们何以如此厉害。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

暮色迷离初生襁褓狮帖子:32 注册: 2006-11-22 来自:	发表于： 2006-12-22 10:29 \| 只看楼主短消息资料字号：小中大 14楼关键就是 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rxzs.exe这个根本找不到 ...55
暮色迷离初生襁褓狮帖子:32 注册: 2006-11-22 来自:

大版主

发表于： 2006-12-22 10:32 | 短消息资料

字号：小中大 15楼

引用:

【暮色迷离的贴子】关键就是 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rxzs.exe这个根本找不到 ...55
………………

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rxzs.exe
用WINRAR也找不到它？

暮色迷离初生襁褓狮帖子:32 注册: 2006-11-22 来自:	发表于： 2006-12-22 10:41 \| 只看楼主短消息资料字号：小中大 16楼 OK了发到您的邮箱了 .....呵呵
暮色迷离初生襁褓狮帖子:32 注册: 2006-11-22 来自:

大版主

发表于： 2006-12-22 10:45 | 短消息资料

字号：小中大 17楼

引用:

【暮色迷离的贴子】OK了发到您的邮箱了 .....呵呵
………………

刷新了一下邮件列表。
还没看到新邮件。
等等看...............

暮色迷离初生襁褓狮帖子:32 注册: 2006-11-22 来自:	发表于： 2006-12-22 11:01 \| 只看楼主短消息资料字号：小中大 18楼 trojan.psw.hx2online.a的病毒文件是hx2dll.dll在 C:\WINDOWS\system32下 trojan.psw.jhonline.eyw的病毒文件是rxzs.dll在 C:\Documents and Settings\Administrator\Local Settings\Temp下而且他们修改的注册表删除不掉还编辑不了.用sreng 我现在是最新版的rising了 (正版)能查出他们但删除不了..
暮色迷离初生襁褓狮帖子:32 注册: 2006-11-22 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-12-22 11:14 \| 短消息资料字号：小中大 19楼【回复“暮色迷离”的帖子】 1、svhost32.exe瑞星现在还查不到。但是，它运行后释放的hx2dll.dll瑞星已经能杀。我在桌面运行svhost32.exe后，重启。svhost32.exe原位不动！汗！直接删除就完了。 svhost32.exe释放的hx2dll.dll，重启后被瑞星灭了（图） 2、rxzs.exe在我的系统中不能运行。附件: 文件名:15584720061222110550.jpg 下载次数:105 文件类型:image/pjpeg 文件大小: 上传时间:2006-12-22 11:14:45 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

2 / 2 页

跳转页