【求助】Rootkit.Torn.n 中这个了, 有日志!!! - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】Rootkit.Torn.n 中这个了, 有日志!!!

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 23

3 / 3 页

跳转页

【求助】Rootkit.Torn.n 中这个了, 有日志!!!

烧香的熊猫初生襁褓狮帖子:163 注册: 2007-01-02 来自:	发表于： 2007-01-12 14:09 \| 短消息资料字号：小中大 21楼 <myRx3><C:\DOCUME~1\qian\LOCALS~1\Temp\Rxa3\iexp1ore.exe> [N/A] <SyztMy><C:\WINDOWS\System32\expiorer.exe> [N/A] <SywlMy><C:\WINDOWS\System32\lexplore.exe> [N/A] mhs2><C:\DOCUME~1\qian\LOCALS~1\Temp\mhs2.exe> [N/A] <ms><C:\Program Files\Microsoft\svhost32.exe> [N/A] <Nice><C:\Program Files\Common Files\Microsoft Shared\MSINFO\LSASS.EXE> [N/A] <{06A48AD9-FF57-4E73-937B-B493E72F4226}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\WinInfo.rxk> [N/A]
烧香的熊猫初生襁褓狮帖子:163 注册: 2007-01-02 来自:

yqlikaka 叱咤花甲狮帖子:4469 注册: 2007-01-05 来自:蓉城	发表于： 2007-01-12 14:12 \| 短消息资料字号：小中大 22楼请再回个：<Cmaudio><RunDll32 cmicnfg.cpl,CMICtrlWnd> [N/A] <STDSB><C:\WINDOWS\System32\STDSB.exe> [N/A] 是什么呢？讲解下
yqlikaka 叱咤花甲狮帖子:4469 注册: 2007-01-05 来自:蓉城

烧香的熊猫初生襁褓狮帖子:163 注册: 2007-01-02 来自:	发表于： 2007-01-12 14:15 \| 短消息资料字号：小中大 23楼补充C:\WINDOWS\System32\STDSB.exe
烧香的熊猫初生襁褓狮帖子:163 注册: 2007-01-02 来自:

yqlikaka 叱咤花甲狮帖子:4469 注册: 2007-01-05 来自:蓉城	发表于： 2007-01-12 14:17 \| 短消息资料字号：小中大 24楼哈哈
yqlikaka 叱咤花甲狮帖子:4469 注册: 2007-01-05 来自:蓉城

ccyyam1983 初生襁褓狮帖子:63 注册: 2005-12-03 来自:	发表于： 2007-01-12 14:29 \| 只看楼主短消息资料字号：小中大 25楼晕!!还在研究啊???能否帮我看下我最新的那个日志啊?
ccyyam1983 初生襁褓狮帖子:63 注册: 2005-12-03 来自:

qianwensen 初生襁褓狮帖子:6 注册: 2007-01-12 来自:	发表于： 2007-01-12 19:10 \| 短消息资料字号：小中大 26楼各位高手！！！！我该怎么办啊，给个建议吧。谢谢了。
qianwensen 初生襁褓狮帖子:6 注册: 2007-01-12 来自:

yqlikaka 叱咤花甲狮帖子:4469 注册: 2007-01-05 来自:蓉城	发表于： 2007-01-12 19:18 \| 短消息资料字号：小中大 27楼呵呵不好意思楼主，我上面说的确实有误杀，按现在的来 <myRx3><C:\DOCUME~1\qian\LOCALS~1\Temp\Rxa3\iexp1ore.exe> <SyztMy><C:\WINDOWS\System32\expiorer.exe> [N/A] <SywlMy><C:\WINDOWS\System32\lexplore.exe> [N/A] <STDSB><C:\WINDOWS\System32\STDSB.exe> [N/A] <mhs2><C:\DOCUME~1\qian\LOCALS~1\Temp\mhs2.exe> [N/A] <ms><C:\Program Files\Microsoft\svhost32.exe> [N/A 然后，安全模式下删除，C盘的对应的文件
yqlikaka 叱咤花甲狮帖子:4469 注册: 2007-01-05 来自:蓉城

yqlikaka 叱咤花甲狮帖子:4469 注册: 2007-01-05 来自:蓉城	发表于： 2007-01-12 19:20 \| 短消息资料字号：小中大 28楼还有个<{06A48AD9-FF57-4E73-937B-B493E72F4226}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\WinInfo.rxk> [N/A]
yqlikaka 叱咤花甲狮帖子:4469 注册: 2007-01-05 来自:蓉城

<<上一主题|下一主题>>

1 23

3 / 3 页

跳转页

页面顶部

Powered by Discuz!NT