svchost.exe - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 svchost.exe

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 5 页

跳转页

svchost.exe

Slyj 初生襁褓狮帖子:42 注册: 2007-05-06 来自:	发表于： 2007-05-06 17:26 \| 只看楼主短消息资料字号：小中大 11楼详情... 附件: 文件名:873595200756171616.jpg 下载次数:181 文件类型:image/pjpeg 文件大小: 上传时间:2007-5-6 17:26:12 描述:
Slyj 初生襁褓狮帖子:42 注册: 2007-05-06 来自:

初生襁褓狮

帖子:15
注册: 2007-04-04
来自:

发表于： 2007-05-06 17:50 | 短消息资料

字号：小中大 12楼

引用:

【Slyj的贴子】对了还有这个
………………

这个是你的杀软挂的钩子....没关系的不用管

gototop

Slyj 初生襁褓狮帖子:42 注册: 2007-05-06 来自:	发表于： 2007-05-06 18:01 \| 只看楼主短消息资料字号：小中大 13楼但是还是没法玩QQ和网络游戏啊
Slyj 初生襁褓狮帖子:42 注册: 2007-05-06 来自:

klxq 自信弱冠狮帖子:418 注册: 2006-07-25 来自:	发表于： 2007-05-06 18:18 \| 短消息资料字号：小中大 14楼笨,你那图片根本不起作用,这里都有 RVA 错误： LoadLibraryA (危险等级: 一般, 被下面模块所HOOK: Dest Addr: 0xF4460B25) RVA 错误： LoadLibraryExA (危险等级: 一般, 被下面模块所HOOK: Dest Addr: 0xF4460D67) RVA 错误： LoadLibraryExW (危险等级: 一般, 被下面模块所HOOK: Dest Addr: 0xF4460F0B) RVA 错误： LoadLibraryW (危险等级: 一般, 被下面模块所HOOK: Dest Addr: 0xF4460C49) RVA 错误： GetProcAddress (危险等级: 高, 被下面模块所HOOK: Dest Addr: 0xF4460E8F)
klxq 自信弱冠狮帖子:418 注册: 2006-07-25 来自:

Slyj 初生襁褓狮帖子:42 注册: 2007-05-06 来自:	发表于： 2007-05-06 18:25 \| 只看楼主短消息资料字号：小中大 15楼和我那张图有什么差别么? 在网上找了些貌似是病毒名称：Trojan-PSW.Win32.OnLineGames.es（Kaspersky）病毒别名：Win32.PSWTroj.Zengtu.nl.38912（毒霸）　　　　　 Win32.Troj.Wulin.nk.13312（毒霸）　　　　　 Win32.Troj.OnlineGames.es.13824（毒霸）　　　　　 Win32.Troj.GameSpy.n.13312（毒霸）　　　　　 Trojan.PSW.ZhengTu.ack（瑞星） Trojan.PSW.ZhengTu.ahw（瑞星）　　　　　 Win32.Troj.Lmir.dx.8517（毒霸）但是我再用KAV查已经没毒了就是还上不了QQ网络游戏受不了快崩溃了
Slyj 初生襁褓狮帖子:42 注册: 2007-05-06 来自:

星月来了自信弱冠狮帖子:389 注册: 2007-05-06 来自:	发表于： 2007-05-06 18:32 \| 短消息资料字号：小中大 16楼从日志中看，系统里还是有病毒。
星月来了自信弱冠狮帖子:389 注册: 2007-05-06 来自:

Slyj 初生襁褓狮帖子:42 注册: 2007-05-06 来自:	发表于： 2007-05-06 18:40 \| 只看楼主短消息资料字号：小中大 17楼 KAV查的是没毒了用兔子和360看也没可疑进程我是实在不知道该怎么办了看了一天这方面的东西眼睛都快花了我的WOW啊
Slyj 初生襁褓狮帖子:42 注册: 2007-05-06 来自:

subomaoming 健康舞勺狮帖子:312 注册: 2007-03-10 来自:	发表于： 2007-05-06 20:12 \| 短消息资料字号：小中大 18楼运行sreng,删除注册表启动项 <_1MJPMIG_><; C:\WINDOWS\IMEJPMIG.EXE> [] 编辑<UIHost><logodao.exe> [] 为 <UIHost><logonui.exe> 下面4个启动项不知道是啥，vista的主题？不是自己装的就删掉 <Taskbar><; C:\Program Files\Vista\systool\Taskbar.exe> [N/A] <UberIcon><; C:\Program Files\Vista\systool\UberIcon\UberIcon Manager.exe> [N/A] Vistadrvrt><; C:\Program Files\Vista\Vistadrive\vsdrvrt.exe> [N/A] <Vistadrv><; C:\Program Files\Vista\Vistadrive\vsdrv.exe> [N/A] 运行sreng->启动项目 -->服务-->驱动程序,删除以下驱动(如果删不掉，就设置类型为disabled!) [NVDISP / NVDISP][Stopped/Manual Start] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\4b67b.tmp><N/A> 运行sreng->启动项目 -->服务-->win32服务，删除以下服务 [Win32 Display Driver / Win32DDS][Stopped/Auto Start] <C:\WINDOWS\system32\rundll32.exe windds32.dll,input><Microsoft Corporation> 结束进程 [进程不全，担心的话就用2.3的sreng扫描后贴上来] 删除以下文件 C:\WINDOWS\IMEJPMIG.EXE C:\WINDOWS\system32\logodao.exe [在这里找不到就搜索logodao.exe，删除] C:\WINDOWS\system32\windds32.dll 清空 \C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
subomaoming 健康舞勺狮帖子:312 注册: 2007-03-10 来自:

Slyj 初生襁褓狮帖子:42 注册: 2007-05-06 来自:	发表于： 2007-05-07 19:31 \| 只看楼主短消息资料字号：小中大 19楼呃还没好耶这是之前用KAV查杀的看看是不是没杀干净引起的风险软件 Trojan.generic运行进程: C:\Documents and Settings\sl\Local Settings\Temp\cq.exe 木马程序 Trojan-PSW.Win32.OnLineGames.es文件: C:\WINDOWS\system32\Kvsc3.dll 木马程序 Trojan-PSW.Win32.Delf.qc文件: C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.bmp 木马程序 Trojan-PSW.Win32.Delf.vd运行模块: chkfat.exe\chkfat.exe 病毒 Packed.Win32.NSAnti.n文件: c:\documents and settings\sl\local settings\temp\byetmr.exe 木马程序 Trojan-Proxy.Win32.Small.du文件: C:\WINDOWS\system32\windds32.dll/PE_Patch.PECompact/PecBundle/PECompact/PE_Patch 木马程序 Trojan-PSW.Win32.Nilage.bjp文件: c:\windows\system32\nwiztlbu.exe/PE_Patch/UPack 木马程序 Trojan-PSW.Win32.QQPass.vh文件: C:\Documents and Settings\sl\Local Settings\Temp\81.exe/FSG
Slyj 初生襁褓狮帖子:42 注册: 2007-05-06 来自:

Slyj 初生襁褓狮帖子:42 注册: 2007-05-06 来自:	发表于： 2007-05-07 19:32 \| 只看楼主短消息资料字号：小中大 20楼以下是再次扫描的启动项目注册表 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe> [(Verified)Microsoft Windows Publisher] <BitComet><"D:\应用\BitComet\BitComet.exe"> [www.BitComet.com] <Super Rabbit IEPro><C:\Program Files\Super Rabbit\MagicSet\SRIECLI.EXE /LOAD> [Super Rabbit Soft] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <PHIME2002ASync><; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC> [(Verified)Microsoft Windows Publisher] <PHIME2002A><; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName> [(Verified)Microsoft Windows Publisher] <NvCplDaemon><; RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup> [NVIDIA Corporation] <nwiz><; nwiz.exe /install> [] <NvMediaCenter><; RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit> [NVIDIA Corporation] <High Definition Audio Property Page Shortcut><; HDAShCut.exe> [(Verified)Microsoft Windows Publisher] <RTHDCPL><; RTHDCPL.EXE> [(Verified)Microsoft Windows Hardware Compatibility Publisher] <Alcmtr><; ALCMTR.EXE> [(Verified)Microsoft Windows Publisher] <kis><"D:\应用\kav\avp.exe"> [Kaspersky Lab] <360Safetray><D:\应用\360safe\safemon\360tray.exe> [奇虎网] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <shell><Explorer.exe> [(Verified)Microsoft Windows Publisher] <Userinit><C:\WINDOWS\system32\userinit.exe,> [(Verified)Microsoft Windows Publisher] <UIHost><logonui.exe> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon] <WinlogonNotify: klogon><C:\WINDOWS\system32\klogon.dll> [Kaspersky Lab]
Slyj 初生襁褓狮帖子:42 注册: 2007-05-06 来自:

<<上一主题|下一主题>>

2 / 5 页

跳转页

页面顶部

Powered by Discuz!NT