可能是灰鸽子加熊猫变种病毒,请高手帮忙-------------------附带扫描日志 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛可能是灰鸽子加熊猫变种病毒,请高手帮忙-------------------附带扫描日志

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 4 页

跳转页

可能是灰鸽子加熊猫变种病毒,请高手帮忙-------------------附带扫描日志

yaonvizzy 初生襁褓狮帖子:7 注册: 2007-02-01 来自:	发表于： 2007-02-01 21:32 \| 短消息资料字号：小中大 11楼我跟你的情况一样的今天已经三回了怎么办啊快来人啊
yaonvizzy 初生襁褓狮帖子:7 注册: 2007-02-01 来自:

lyj888 健康舞勺狮帖子:306 注册: 2006-10-10 来自:	发表于： 2007-02-01 22:58 \| 只看楼主短消息资料字号：小中大 12楼我顶上去呀
lyj888 健康舞勺狮帖子:306 注册: 2006-10-10 来自:

dumps 初生襁褓狮帖子:37 注册: 2006-12-23 来自:	发表于： 2007-02-01 23:11 \| 短消息资料字号：小中大 13楼灰鸽子带熊猫变种楼主可以分别查下相关资料
dumps 初生襁褓狮帖子:37 注册: 2006-12-23 来自:

lyj888 健康舞勺狮帖子:306 注册: 2006-10-10 来自:	发表于： 2007-02-01 23:22 \| 只看楼主短消息资料字号：小中大 14楼那怎么办呀,我想了好多办法都没搞定.有那位高手帮忙呀
lyj888 健康舞勺狮帖子:306 注册: 2006-10-10 来自:

lyj888 健康舞勺狮帖子:306 注册: 2006-10-10 来自:	发表于： 2007-02-01 23:41 \| 只看楼主短消息资料字号：小中大 15楼我顶
lyj888 健康舞勺狮帖子:306 注册: 2006-10-10 来自:

dumps 初生襁褓狮帖子:37 注册: 2006-12-23 来自:	发表于： 2007-02-01 23:43 \| 短消息资料字号：小中大 16楼进入安全模式. 结束进程 [PID: 1320][C:\WINDOWS\system32\spoolsv.exe] ][C:\WINDOWS\System32\drivers\CDAC11BA.EXE] 关闭服务 C-DillaCdaC11BA / C-DillaCdaC11BA] Gray_Pigeon_Server1.23 / GrayPigeonServer1.23 Proxy Service / HTran host Service For Windows / mshostsr Windows DHCP Service / WinDHCPsvc 注册表删除 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] <wywbgl4><C:\WINDOWS\servicer.exe> [N/A] <2se3><C:\WINDOWS\iexp1ore.exe> [N/A] <8m9ug528qw1fg><C:\WINDOWS\system.exe> [N/A] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] <{DEC39E0E-F1F2-41E5-80B8-592A67AB0AA5}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.rxk> [N/A] 删除文件(太多了汗一个)
dumps 初生襁褓狮帖子:37 注册: 2006-12-23 来自:

mjp3616 快乐黄口狮帖子:225 注册: 2006-02-04 来自:	发表于： 2007-02-01 23:47 \| 短消息资料字号：小中大 17楼 PID: 1320][C:\WINDOWS\system32\spoolsv.exe] ][C:\WINDOWS\System32\drivers\CDAC11BA.EXE] 正常的打印机程序
mjp3616 快乐黄口狮帖子:225 注册: 2006-02-04 来自:

dumps 初生襁褓狮帖子:37 注册: 2006-12-23 来自:	发表于： 2007-02-01 23:59 \| 短消息资料字号：小中大 18楼注册表[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows] <AppInit_DLLs><354797M.BMP> 删除删除文件 C:\WINDOWS\servicer.exe> C:\WINDOWS\iexp1ore.exe> C:\WINDOWS\system.exe C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.rxk C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\WINDOWS\G_Server1.23.exe C:\WINDOWS\erver.exe C:\WINDOWS\mshostsr.exe C:\WINDOWS\System32\\rundll32.exe C:\WINDOWS\System32\\windhcp.ocx SystemRoot\System32\drivers\242518.sys><N/A> C:\WINDOWS\System32\drivers\CDAC15BA.SYS] 其他文件在报告里可以查下,非法进程下面有
dumps 初生襁褓狮帖子:37 注册: 2006-12-23 来自:

初生襁褓狮

帖子:37
注册: 2006-12-23
来自:

发表于： 2007-02-02 00:01 | 短消息资料

字号：小中大 19楼

引用:

【mjp3616的贴子】PID: 1320][C:\WINDOWS\system32\spoolsv.exe]
][C:\WINDOWS\System32\drivers\CDAC11BA.EXE]

正常的打印机程序
………………

可能是延缓打印的病毒

gototop

lyj888 健康舞勺狮帖子:306 注册: 2006-10-10 来自:	发表于： 2007-02-02 00:09 \| 只看楼主短消息资料字号：小中大 20楼可是我没有打印机呀
lyj888 健康舞勺狮帖子:306 注册: 2006-10-10 来自:

<<上一主题|下一主题>>

2 / 4 页

跳转页

页面顶部

Powered by Discuz!NT