【求助】中了个特别恶心的病毒.新增日志. - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】中了个特别恶心的病毒.新增日志.

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

【求助】中了个特别恶心的病毒.新增日志.

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-05-24 11:12 \| 短消息资料字号：小中大 11楼正在运行的进程不发了，就将剩余的那不多的正在运行的进程下面的，全部发来。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

koswinner 初生襁褓狮帖子:14 注册: 2007-05-24 来自:	发表于： 2007-05-24 11:30 \| 只看楼主短消息资料字号：小中大 12楼 ================================== 文件关联 .TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1] .EXE OK. ["%1" %] .COM OK. ["%1" %] .PIF OK. ["%1" %] .REG OK. [regedit.exe "%1"] .BAT OK. ["%1" %] .SCR OK. ["%1" /S] .CHM OK. ["C:\WINDOWS\hh.exe" %1] .HLP OK. [%SystemRoot%\System32\winhlp32.exe %1] .INI OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %] .JS OK. [%SystemRoot%\System32\WScript.exe "%1" %] .LNK OK. [{00021401-0000-0000-C000-000000000046}] ================================== Winsock 提供者 NOD32 protected [MSAFD Tcpip [TCP/IP]] C:\WINDOWS\system32\imon.dll(Eset , NOD32 IMON - Internet scanning support) NOD32 protected [MSAFD Tcpip [UDP/IP]] C:\WINDOWS\system32\imon.dll(Eset , NOD32 IMON - Internet scanning support) NOD32 protected [MSAFD Tcpip [RAW/IP]] C:\WINDOWS\system32\imon.dll(Eset , NOD32 IMON - Internet scanning support) NOD32 protected [RSVP UDP Service Provider] C:\WINDOWS\system32\imon.dll(Eset , NOD32 IMON - Internet scanning support) NOD32 protected [RSVP TCP Service Provider] C:\WINDOWS\system32\imon.dll(Eset , NOD32 IMON - Internet scanning support) NOD32 protected [MSAFD Tcpip [TCP/IPv6]] C:\WINDOWS\system32\imon.dll(Eset , NOD32 IMON - Internet scanning support) NOD32 protected [MSAFD Tcpip [UDP/IPv6]] C:\WINDOWS\system32\imon.dll(Eset , NOD32 IMON - Internet scanning support) NOD32 protected [MSAFD Tcpip [RAW/IPv6]] C:\WINDOWS\system32\imon.dll(Eset , NOD32 IMON - Internet scanning support) NOD32 C:\WINDOWS\system32\imon.dll(Eset , NOD32 IMON - Internet scanning support) ================================== Autorun.inf N/A ================================== HOSTS 文件 127.0.0.1 localhost ================================== API HOOK N/A ================================== 隐藏进程 N/A ================================== [/CODE] 是这些么? 原来驱动有问题可能是由于那病毒把我诺盾驱动搞坏了. 重装了一便更新完了在杀呢~诺盾32可以么?或者其它什么的更好?
koswinner 初生襁褓狮帖子:14 注册: 2007-05-24 来自:

loveperday 初生襁褓狮帖子:824 注册: 2007-05-11 来自:	发表于： 2007-05-24 11:34 \| 短消息资料字号：小中大 13楼 NOD32可不是诺顿，嘿~
loveperday 初生襁褓狮帖子:824 注册: 2007-05-11 来自:

koswinner 初生襁褓狮帖子:14 注册: 2007-05-24 来自:	发表于： 2007-05-24 11:37 \| 只看楼主短消息资料字号：小中大 14楼 ..我电脑知识水平有限..一直以为Nod32就是Nordun. 那这个东西怎么样?朋友推荐的. 刚查了一遍,搜出俩木马.杀掉了. 再搜一遍什么都查不出来了. 可是主页还是会被改成www.henwo.com..我折服了..=,,=
koswinner 初生襁褓狮帖子:14 注册: 2007-05-24 来自:

loveperday 初生襁褓狮帖子:824 注册: 2007-05-11 来自:	发表于： 2007-05-24 11:55 \| 短消息资料字号：小中大 15楼 NOD32据说很好，我也在用，就是更新太慢~~ 杀毒后用优化大事等清理下应该能解决。
loveperday 初生襁褓狮帖子:824 注册: 2007-05-11 来自:

koswinner 初生襁褓狮帖子:14 注册: 2007-05-24 来自:	发表于： 2007-05-24 12:44 \| 只看楼主短消息资料字号：小中大 16楼 LS的,用优化大师清理了还是不成.. 用360卫士以及NOD32最新版本都告诉我一点事没有,优化大师的检测也是. 主页还是会给我改成www.henwo.com. 实在没辙就用360卫士给Y屏蔽了..
koswinner 初生襁褓狮帖子:14 注册: 2007-05-24 来自:

loveperday 初生襁褓狮帖子:824 注册: 2007-05-11 来自:	发表于： 2007-05-24 23:17 \| 短消息资料字号：小中大 17楼优化大师有个流氓软件监测，你用了么？
loveperday 初生襁褓狮帖子:824 注册: 2007-05-11 来自:

moneycindy 初生襁褓狮帖子:23 注册: 2006-05-09 来自:	发表于： 2007-05-26 05:06 \| 短消息资料字号：小中大 18楼随机8位数吧？到这里看看 http://forum.ikaka.com/topic.asp?board=28&artid=8303642
moneycindy 初生襁褓狮帖子:23 注册: 2006-05-09 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT