【求助】求助【求助】一个驱动型病毒blvsxk64 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】求助【求助】一个驱动型病毒blvsxk64

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

【求助】求助【求助】一个驱动型病毒blvsxk64

gfly 初生襁褓狮帖子:2 注册: 2007-01-11 来自:	发表于： 2007-01-11 12:24 \| 只看楼主短消息资料字号：小中大 1楼【求助】求助【求助】一个驱动型病毒blvsxk64 有好几个文件的，blvsxk64.sys，blvsxk64.dll，pvsec.dll等，在非即插即用驱动里有加载blvsxk64删不掉，会在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon，Userinit项后面加一个rundll32.exe XXXX，也删不掉，所有反病毒反木马反流氓软件都查不出来，曾中过桌面媒体等N多个流氓软件和木马，但已清除掉了，不知道这个是不是变种还是什么新东西，求助！！！！ 2007-01-11 12:55:57
gfly 初生襁褓狮帖子:2 注册: 2007-01-11 来自:	分享到：

afkp4e7 叱咤花甲狮帖子:2684 注册: 2006-12-01 来自:	发表于： 2007-01-11 12:28 \| 短消息资料字号：小中大 2楼用killbox的重起替换删除附件: 文件名:7953222007111121936.JPG 下载次数:257 文件类型:image/pjpeg 文件大小: 上传时间:2007-1-11 12:28:30 描述:
afkp4e7 叱咤花甲狮帖子:2684 注册: 2006-12-01 来自:

gfly 初生襁褓狮帖子:2 注册: 2007-01-11 来自:	发表于： 2007-01-11 12:36 \| 只看楼主短消息资料字号：小中大 3楼我把它用rundll32.exe 加载的文件删掉后，现在每次启动都提示rundll32加载错误，试过一次把它那几个主文件删掉，但很快又恢复过来了，可能还有其他帮凶
gfly 初生襁褓狮帖子:2 注册: 2007-01-11 来自:

afkp4e7 叱咤花甲狮帖子:2684 注册: 2006-12-01 来自:	发表于： 2007-01-11 13:05 \| 短消息资料字号：小中大 4楼最主要的是那sys删掉就好了
afkp4e7 叱咤花甲狮帖子:2684 注册: 2006-12-01 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT