版主baohe的贴 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛版主baohe的贴

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 3 页

跳转页

版主baohe的贴

寻找北方的哥儿自信弱冠狮帖子:434 注册: 2007-01-30 来自:	发表于： 2007-02-26 15:55 \| 短消息资料字号：小中大 11楼 <mppds><C:\WINNT\mppds.exe> [N/A] <msccrt><C:\WINNT\msccrt.exe> [N/A] <wsttrs><C:\WINNT\wsttrs.exe> [N/A] <cmdbcs><C:\WINNT\cmdbcs.exe> [N/A] <wWinlogin><C:\DOCUME~1\xishuai1\LOCALS~1\Temp\wkernel33.exe> [N/A] <System><C:\Program Files\Common Files\System\Updaterun.exe> [N/A] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] <twin><C:\WINNT\system32\ctfnom.exe> [N/A] <main><rundll32.exe "C:\program files\internet explorer\use17.dll" mymain> [N/A] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <shell><Explorer.exe> [(Verified)Microsoft Corporation] <Userinit><userinit.exe,> [(Verified)Microsoft Corporation] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows] <AppInit_DLLs><> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] <{32CD708B-60A7-4C00-9377-D73EAA495F0F}><C:\WINNT\system32\RavExt.dll> [Beijing Rising Technology Co., Ltd.] <{A6011F8F-A7F8-49AA-9ADA-49127D43138F}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.rxk> [N/A] <{754FB7D8-B8FE-4810-B363-A788CD060F1F}><C:\Program Files\Internet Explorer\PLUGINS\SystemKb.sys> [N/A] <{DD7D4640-4464-48C0-82FD-21338366D2D2}><C:\Program Files\Internet Explorer\InfoMs.tdm> [N/A] <{99F1D023-7CEB-4586-80F7-BB1A98DB7602}><C:\Program Files\Internet Explorer\IEXPLORE.Sys> [N/A] <{FEB94F5A-69F3-4645-8C2B-9E71D270AF2E}><C:\Program Files\Internet Explorer\IEXPLORE.Dat> [N/A] <{923509F1-45CB-4EC0-BDE0-1DED35B8FD60}><C:\Program Files\Internet Explorer\IEXPLORE.win> [N/A] <{4DEC9B29-F08F-4cbc-B179-592B9283FAC9}><c:\program files\rising\rav\puifefkj.dll> [N/A] [HKEY_CURRENT_USER\Control Panel\Desktop] 有大半是毒.........说起来麻烦
寻找北方的哥儿自信弱冠狮帖子:434 注册: 2007-01-30 来自:

深渊t34 初生襁褓狮帖子:89 注册: 2007-01-26 来自:	发表于： 2007-02-26 16:03 \| 短消息资料字号：小中大 12楼建议格了吧... 好乱...
深渊t34 初生襁褓狮帖子:89 注册: 2007-01-26 来自:

jmbt 横据古稀狮帖子:8345 注册: 2006-01-18 来自:	发表于： 2007-02-26 16:12 \| 短消息资料字号：小中大 13楼 <9bebulc0stir><C:\WINNT\rundl13a.exe> [N/A] <wc0ldm><C:\WINNT\Servera.exe> [N/A] <svc><C:\DOCUME~1\xishuai1\LOCALS~1\Temp\sysonling.exe> [Microsoft Corporation] <jiy46ift><C:\WINNT\iexpl0re.exe> [N/A] 同意楼上
jmbt 横据古稀狮帖子:8345 注册: 2006-01-18 来自:

猪知山锋芒艾服狮帖子:1891 注册: 2005-03-11 来自:	发表于： 2007-02-26 16:28 \| 短消息资料字号：小中大 14楼运行 SRENG 启动注册表删除 9bebulc0stir><C:\WINNT\rundl13a.exe> [N/A] <wc0ldm><C:\WINNT\Servera.exe> [N/A] <svc><C:\DOCUME~1\xishuai1\LOCALS~1\Temp\sysonling.exe> [Microsoft Corporation] <jiy46ift><C:\WINNT\iexpl0re.exe> [N/A] <JobHisInit><C:\Program Files\RMClient\JobHisInit.exe> [N/A] <mppds><C:\WINNT\mppds.exe> [N/A] <msccrt><C:\WINNT\msccrt.exe> [N/A] <wsttrs><C:\WINNT\wsttrs.exe> [N/A] <cmdbcs><C:\WINNT\cmdbcs.exe> [N/A] <wWinlogin><C:\DOCUME~1\xishuai1\LOCALS~1\Temp\wkernel33.exe> [N/A] <System><C:\Program Files\Common Files\System\Updaterun.exe> [N/A] main><rundll32.exe "C:\program files\internet explorer\use17.dll" mymain> [N/A] <{A6011F8F-A7F8-49AA-9ADA-49127D43138F}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.rxk> [N/A] <{754FB7D8-B8FE-4810-B363-A788CD060F1F}><C:\Program Files\Internet Explorer\PLUGINS\SystemKb.sys> [N/A] <{DD7D4640-4464-48C0-82FD-21338366D2D2}><C:\Program Files\Internet Explorer\InfoMs.tdm> [N/A] <{99F1D023-7CEB-4586-80F7-BB1A98DB7602}><C:\Program Files\Internet Explorer\IEXPLORE.Sys> [N/A] <{FEB94F5A-69F3-4645-8C2B-9E71D270AF2E}><C:\Program Files\Internet Explorer\IEXPLORE.Dat> [N/A] <{923509F1-45CB-4EC0-BDE0-1DED35B8FD60}><C:\Program Files\Internet Explorer\IEXPLORE.win> [N/A] <{4DEC9B29-F08F-4cbc-B179-592B9283FAC9}><c:\program files\rising\rav\puifefkj.dll> [N/A] 至于自启动项都是日文，LZ自己看吧。。。。建议都删除。。。。
猪知山锋芒艾服狮帖子:1891 注册: 2005-03-11 来自:

猪知山锋芒艾服狮帖子:1891 注册: 2005-03-11 来自:	发表于： 2007-02-26 16:34 \| 短消息资料字号：小中大 15楼运行SRENG 启动服务隐藏已认证的微软服务选中20A3C0A7 / 20A3C0A7，8D3C2EE6 / 8D3C2EE6 设置点否删除重启后删除 C:\WINNT\system32\20A3C0A7.EXE C:\WINNT\system32\8D3C2EE6.EXE 运行SRENG 启动服务驱动服务隐藏已认证的微软服务选中Cdsys / Cdsys，rrsx / rrsxv 设置点否删除重启后删除 C:\WINNT\System32\cdcd.sys SystemRoot\System32\DRIVERS\rrsxv.sys C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.rxk] [N/A, N/A] [C:\Program Files\Internet Explorer\InfoMs.tdm] [N/A, N/A] [C:\Program Files\Internet Explorer\IEXPLORE.Sys] [N/A, N/A]
猪知山锋芒艾服狮帖子:1891 注册: 2005-03-11 来自:

kazefei 初生襁褓狮帖子:37 注册: 2007-01-06 来自:	发表于： 2007-02-26 16:42 \| 只看楼主短消息资料字号：小中大 16楼谢谢了!! 这就照办去....
kazefei 初生襁褓狮帖子:37 注册: 2007-01-06 来自:

姑苏残月叱咤花甲狮帖子:2464 注册: 2007-01-27 来自:	发表于： 2007-02-26 17:16 \| 短消息资料字号：小中大 17楼 <jiy46ift><C:\WINNT\iexpl0re.exe> [N/A] 又是这个东西,不知道你中了多久了,看你系统病毒实在太多，建议重装吧,这样比较安全,重新安装完了记得立刻安装并升级杀毒软件,然后杀毒
姑苏残月叱咤花甲狮帖子:2464 注册: 2007-01-27 来自:

好学的忆忆快乐黄口狮帖子:263 注册: 2007-01-28 来自:	发表于： 2007-02-26 18:56 \| 短消息资料字号：小中大 18楼好复杂..不如重装下还比较快
好学的忆忆快乐黄口狮帖子:263 注册: 2007-01-28 来自:

bravoliuliu 初生襁褓狮帖子:282 注册: 2007-02-04 来自:	发表于： 2007-02-26 19:01 \| 短消息资料字号：小中大 19楼学习一下~~~~~~~~~
bravoliuliu 初生襁褓狮帖子:282 注册: 2007-02-04 来自:

kazefei 初生襁褓狮帖子:37 注册: 2007-01-06 来自:	发表于： 2007-02-26 21:42 \| 只看楼主短消息资料字号：小中大 20楼请教各位 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] 下的各个键值全都删了有问题吗? 因为IE的START PAGE给改成了恶意网页据说是WINDOWS启动组中加载了恶意程序我又不知道是哪个..... 一古脑全删了行吗?
kazefei 初生襁褓狮帖子:37 注册: 2007-01-06 来自:

<<上一主题|下一主题>>

2 / 3 页

跳转页

页面顶部

Powered by Discuz!NT