瑞星和上网安全助手的打不开了.. - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛瑞星和上网安全助手的打不开了..

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

4 / 5 页

跳转页

瑞星和上网安全助手的打不开了..

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2007-05-27 17:27 \| 短消息资料字号：小中大 31楼启动注册表 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <xptqhhx><C:\WINDOWS\system32\kriahqe.exe> [] <loftbgv><C:\WINDOWS\system32\vftabxk.exe> [] 服务 [Distributed Application Client / SHipING][Stopped/Disabled] <C:\WINDOWS\SYSTEM32\RUNDLLFROMWIN2000.EXE C:\WINDOWS\SYSTEM32\WBEM\XHYYE.DLL,Export 1087><N/A> [Network Provisioning help / xphelp][Stopped/Disabled] <C:\WINDOWS\system32\svahost.exe><N/A> [kernl32 / kernl32][Running/Auto Start] <C:\WINDOWS\system32\kernl32.exe><N/A> [svchost / svchost][Running/Auto Start] <C:\WINDOWS\svchost.exe><N/A> [ip139 / ip139][Running/Auto Start] <C:\WINDOWS\system32\23.exe><N/A> 驱动 [yvdd / yvddd][Stopped/Boot Start] <\SystemRoot\System32\DRIVERS\yvddd.sys><N/A> [kmsinput / kmsinput][Stopped/Manual Start] <\??\C:\WINDOWS\system32\drivers\kmsinput.sys><N/A> 正在运行的程序 [PID: 1684][C:\WINDOWS\system32\kriahqe.exe] [N/A, ] [PID: 1720][C:\WINDOWS\system32\vftabxk.exe] [N/A, ] 以上为看出有问题的，蓝色为可疑项目。请高手指点。
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

yqlikaka 叱咤花甲狮帖子:4469 注册: 2007-01-05 来自:蓉城	发表于： 2007-05-27 17:43 \| 短消息资料字号：小中大 32楼 Backdoor.Zomby.d 破坏方法：木马的服务端程序，运行后将自己拷贝到system目录下，命名为kernl32.exe 之后kernl32.exe运行，驻留内存，并将自己的文件路径写入注册表 HKLM\SOFTWARE\MICROSOFT \WINDOWS\CURRENTVERSION\Run\KRNL RISING报的....
yqlikaka 叱咤花甲狮帖子:4469 注册: 2007-01-05 来自:蓉城

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-05-27 17:52 \| 短消息资料字号：小中大 33楼为什么日志都发不全呢？从第一个字到最后一个字母都不能少的。唉...............
天月来了版主帖子:76904 注册: 2007-02-06 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2007-05-27 20:13 \| 短消息资料字号：小中大 34楼 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <Userinit><C:\WINDOWS\system32\userinit.exe,,C:\WINDOWS\system32\SVCH0ST.EXE> [N/A] 补充一个，将[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]下“Userinit”项的键值改为“C:\WINDOWS\system32\userinit.exe,”（包括逗号但不包括双引号）。
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

ty瑞瑞快乐黄口狮帖子:136 注册: 2003-10-30 来自:	发表于： 2007-05-27 20:58 \| 短消息资料字号：小中大 35楼我也遇到了同样的病毒，不过杀毒软件是咔吧，被杀啦（关闭啦），还有360，但兔子可以运行！！
ty瑞瑞快乐黄口狮帖子:136 注册: 2003-10-30 来自:

ty瑞瑞快乐黄口狮帖子:136 注册: 2003-10-30 来自:	发表于： 2007-05-27 21:02 \| 短消息资料字号：小中大 36楼补充一下。安全模式进不去，安F8后选安全模式，进不去，重启！
ty瑞瑞快乐黄口狮帖子:136 注册: 2003-10-30 来自:

ty瑞瑞快乐黄口狮帖子:136 注册: 2003-10-30 来自:	发表于： 2007-05-27 23:38 \| 短消息资料字号：小中大 37楼还有，系统时间变为1980年啦，时间，日期都不对！
ty瑞瑞快乐黄口狮帖子:136 注册: 2003-10-30 来自:

ty瑞瑞快乐黄口狮帖子:136 注册: 2003-10-30 来自:	发表于： 2007-05-28 14:58 \| 短消息资料字号：小中大 38楼高手怎么不来看看！
ty瑞瑞快乐黄口狮帖子:136 注册: 2003-10-30 来自:

cino 初生襁褓狮帖子:4 注册: 2007-05-28 来自:	发表于： 2007-05-28 15:06 \| 短消息资料字号：小中大 39楼我和楼主同样遭遇任何杀毒软件都不能运行进安全模式自动重启看不了隐藏文件 …… 哪位大虾能救救我们啊我们中的病毒名称是什么，有专杀吗
cino 初生襁褓狮帖子:4 注册: 2007-05-28 来自:

ty瑞瑞快乐黄口狮帖子:136 注册: 2003-10-30 来自:	发表于： 2007-05-28 15:25 \| 短消息资料字号：小中大 40楼高手给个专杀！
ty瑞瑞快乐黄口狮帖子:136 注册: 2003-10-30 来自:

<<上一主题|下一主题>>

4 / 5 页

跳转页

页面顶部

Powered by Discuz!NT