高手来看日志~~

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛高手来看日志~~

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

123

2 / 3 页

跳转页

Ahtiman 飘泊而立狮帖子:635 注册: 2006-11-20 来自:	发表于： 2007-03-13 05:49 \| 只看楼主短消息资料字号：小中大 11楼顶
Ahtiman 飘泊而立狮帖子:635 注册: 2006-11-20 来自:

hzeagle 初生襁褓狮帖子:83 注册: 2007-03-05 来自:	发表于： 2007-03-13 09:12 \| 短消息资料字号：小中大 12楼启动项目注册表 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] <{B83FC273-3522-4CC6-92EC-75CC86678DA4}><> [N/A] <{D157330A-9EF3-49F8-9A67-4141AC41ADD4}><> [N/A] 这2个砍把服务 [Application Management / AppMgmt][Stopped/Manual Start] <C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\appmgmts.dll><N/A> 用SRENG先把这服务删了，再在windows\System32\,把appmgmts.dll毙了 [Ati HotKey Poller / Ati HotKey Poller][Running/Auto Start] <C:\WINDOWS\System32\Ati2evxx.exe><N/A> 同上驱动程序 [New0 / New0][Running/Auto Start] <\??\C:\WINDOWS\System32\new.sys><N/A> 这个我怀疑，但不建议····· 浏览器加载项 {e2e2dd38-d088-4134-82b7-f2ba38496583} <%windir%\Network Diagnostic\xpnetdiag.exe, N/A> 这个地址是哪，说不上来，把xpnetdiag.exe搜索下就知道了：） [XML HTTP Request] {ED8C108E-4349-11D2-91A4-00C04F7969E8} <%SystemRoot%\System32\msxml3.dll, N/A> 在 windows\System32\, 鸟人看刀！正在运行的进程 [PID: 1352][C:\WINDOWS\System32\Ati2evxx.exe] [N/A, N/A] 毙了
hzeagle 初生襁褓狮帖子:83 注册: 2007-03-05 来自:

Ahtiman 飘泊而立狮帖子:635 注册: 2006-11-20 来自:	发表于： 2007-03-13 10:32 \| 只看楼主短消息资料字号：小中大 13楼楼上的兄台,ATI显卡服务你都让我删啊!!!!!为什么瑞星说NEW.SYS不是毒呢????
Ahtiman 飘泊而立狮帖子:635 注册: 2006-11-20 来自:

初生襁褓狮

帖子:83
注册: 2007-03-05
来自:

发表于： 2007-03-13 22:31 | 短消息资料

字号：小中大 14楼

引用:

【Ahtiman的贴子】楼上的兄台,ATI显卡服务你都让我删啊!!!!!为什么瑞星说NEW.SYS不是毒呢????
………………

杀毒有２种，一种是无罪推定，另一种是有罪推定，你这ATI显卡服务连个签名都没，能怨谁？
至于瑞星查毒能力我就不说了，真那么强的话，怎么这么多用瑞星的人在这还哭爹喊娘叫救命．
把NEW.SYS先备份一份，删除试下不就ＯＫ了？

社区嘉宾

帖子:15158
注册: 2005-08-03
来自:

发表于： 2007-03-14 01:18 | 短消息资料

字号：小中大 15楼

引用:

【hzeagle的贴子】启动项目
注册表
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{B83FC273-3522-4CC6-92EC-75CC86678DA4}><> [N/A]
<{D157330A-9EF3-49F8-9A67-4141AC41ADD4}><> [N/A]
这2个砍把

服务
[Application Management / AppMgmt][Stopped/Manual Start]
<C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\appmgmts.dll><N/A>
用SRENG先把这服务删了，再在windows\System32\,把appmgmts.dll毙了

[Ati HotKey Poller / Ati HotKey Poller][Running/Auto Start]
<C:\WINDOWS\System32\Ati2evxx.exe><N/A>
同上

驱动程序
[New0 / New0][Running/Auto Start]
<\??\C:\WINDOWS\System32\new.sys><N/A>
这个我怀疑，但不建议·····

浏览器加载项
{e2e2dd38-d088-4134-82b7-f2ba38496583} <%windir%\Network Diagnostic\xpnetdiag.exe, N/A>
这个地址是哪，说不上来，把xpnetdiag.exe搜索下就知道了：）
[XML HTTP Request]
{ED8C108E-4349-11D2-91A4-00C04F7969E8} <%SystemRoot%\System32\msxml3.dll, N/A>
在 windows\System32\, 鸟人看刀！

正在运行的进程
[PID: 1352][C:\WINDOWS\System32\Ati2evxx.exe] [N/A, N/A]
毙了
………………

正在运行的进程
[PID: 1352][C:\WINDOWS\System32\Ati2evxx.exe] [N/A, N/A]
汗死显卡的

社区嘉宾

帖子:15158
注册: 2005-08-03
来自:

发表于： 2007-03-14 01:19 | 短消息资料

字号：小中大 16楼

引用:

【Ahtiman的贴子】楼上的兄台,ATI显卡服务你都让我删啊!!!!!为什么瑞星说NEW.SYS不是毒呢????
………………

多亏人家懂

Ahtiman 飘泊而立狮帖子:635 注册: 2006-11-20 来自:	发表于： 2007-03-14 04:14 \| 只看楼主短消息资料字号：小中大 17楼我服了,你去看看,哪位的ATI显卡服务有签名的???有人知道这NEW.SYS到底是什么吗???
Ahtiman 飘泊而立狮帖子:635 注册: 2006-11-20 来自:

赤日炎炎快乐黄口狮帖子:222 注册: 2006-09-12 来自:	发表于： 2007-03-14 05:52 \| 短消息资料字号：小中大 18楼人家7楼说的对，就是new.sys这个木马病毒。该病毒在QQ类病毒中也有出现。你机器装没装QQ只有你知道，不运行也就在你发的日子里看不出，没有必要取笑这些热心帮你的人。
赤日炎炎快乐黄口狮帖子:222 注册: 2006-09-12 来自:

赤日炎炎快乐黄口狮帖子:222 注册: 2006-09-12 来自:	发表于： 2007-03-14 05:56 \| 短消息资料字号：小中大 19楼再说了，系统初装时往往就带有C:\Program Files\Tencent这个文件夹，里面的内容一般和QQ不是一回事。汗一个！
赤日炎炎快乐黄口狮帖子:222 注册: 2006-09-12 来自: