求救！病毒Trojan.Win32.Agent.iro、RootKit.Win32.Agent.sl - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛求救！病毒Trojan.Win32.Agent.iro、RootKit.Win32.Agent.sl

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 23

3 / 3 页

跳转页

求救！病毒Trojan.Win32.Agent.iro、RootKit.Win32.Agent.sl

yuelihu 拙长孩提狮帖子:69 注册: 2007-02-09 来自:	发表于： 2007-07-25 17:23 \| 只看楼主短消息资料字号：小中大 21楼 {5945c046-1e7d-11d1-bc44-00c04fd912be} [A ] 228. c:\windows\system32\rundll32.exe Microsoft Corporation Run a DLL as an App .text,.data,.rsrc, {6BF52A52-394A-11d3-B153-00C04F79FAA6} [A ] 228. c:\windows\system32\rundll32.exe Microsoft Corporation Run a DLL as an App .text,.data,.rsrc, {7790769C-0471-11d2-AF11-00C04FA35D02} [A ] 231. c:\program files\outlook express\setup50.exe Microsoft Corporation Outlook Express Setup Library .text,.data,.rsrc, {89820200-ECBD-11cf-8B85-00AA005B4340} [A ] 229. c:\windows\system32\regsvr32.exe Microsoft Corporation Microsoft(C) Register Server .text,.data,.rsrc, [AM] 220. c:\windows\system32\shell32.dll Microsoft Corporation Windows Shell Common Dll .text,.data,.rsrc,.reloc, {89820200-ECBD-11cf-8B85-00AA005B4383} [A ] 232. c:\windows\system32\ie4uinit.exe Microsoft Corporation IE 5.0 Per-User Install Utility .text,.data,.rsrc, {89B4C1CD-B018-4511-B0A1-5476DBF70820} [A ] 228. c:\windows\system32\rundll32.exe Microsoft Corporation Run a DLL as an App .text,.data,.rsrc, + HKLM\SOFTWARE\Classes\Folder\shellex\ColumnHandlers {0D2E74C4-3C34-11d2-A27E-00C04FC30871} [AM] 220. c:\windows\system32\shell32.dll Microsoft Corporation Windows Shell Common Dll .text,.data,.rsrc,.reloc, {24F14F01-7B1C-11d1-838f-0000F80461CF} [AM] 220. c:\windows\system32\shell32.dll Microsoft Corporation Windows Shell Common Dll .text,.data,.rsrc,.reloc, {24F14F02-7B1C-11d1-838f-0000F80461CF} [AM] 220. c:\windows\system32\shell32.dll Microsoft Corporation Windows Shell Common Dll .text,.data,.rsrc,.reloc, {66742402-F9B9-11D1-A202-0000F81FEDEE} [AM] 220. c:\windows\system32\shell32.dll Microsoft Corporation Windows Shell Common Dll .text,.data,.rsrc,.reloc, {F9DB5320-233E-11D1-9F84-707F02C10627} [AM] 233. d:\安装应用程序\acrobat 7.0\activex\pdfshell.dll Adobe Systems, Inc. PDF Shell Extension .text,.rdata,.data,.rsrc,.reloc, + HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved Multimedia File Property Sheet [A ] 234. c:\windows\system32\mmsys.cpl Microsoft Corporation Control Panel Drivers Applet .text,.data,.rsrc,.reloc, ICM 扫描仪管理 [A ] 235. c:\windows\system32\icmui.dll Microsoft Corporation Microsoft Color Matching System User Interface DLL .text,.data,.rsrc,.reloc, NTFS Security Page [A ] 236. c:\windows\system32\rshx32.dll Microsoft Corporation Security Shell Extension .text,.data,.rsrc,.reloc, OLE Docfile Property Page [A ] 237. c:\windows\system32\docprop.dll Microsoft Corporation OLE DocFile Property Page .text,.data,.rsrc,.reloc, Shell extensions for sharing [AM] 238. c:\windows\system32\ntshrui.dll Microsoft Corporation Shell extensions for sharing .text,.data,.rsrc,.reloc, PlusPack CPL Extension [AM] 230. c:\windows\system32\themeui.dll Microsoft Corporation Windows Theme API .text,.data,.rsrc,.reloc, Display Adapter CPL Extension [A ] 239. c:\windows\system32\deskadp.dll Microsoft Corporation Advanced display adapter properties .text,.data,.rsrc,.reloc, Display Monitor CPL Extension [A ] 240. c:\windows\system32\deskmon.dll Microsoft Corporation Advanced display monitor properties .text,.data,.rsrc,.reloc, DS Security Page [A ] 241. c:\windows\system32\dssec.dll Microsoft Corporation Directory Service Security UI .text,.data,.rsrc,.reloc, Compatibility Page [A ] 242. c:\windows\system32\slayerxp.dll Microsoft Corporation Compatibility Tab Shell Extension DLL .text,.data,.rsrc,.reloc, Shell Scrap DataHandler [A ] 243. c:\windows\system32\shscrap.dll Microsoft Corporation Shell scrap object handler .text,.data,.rsrc,.reloc, Disk Copy Extension [A ] 244. c:\windows\system32\diskcopy.dll Microsoft Corporation Windows DiskCopy .text,.data,.rsrc,.reloc, Shell extensions for Microsoft Windows Network objects [A ] 245. c:\windows\system32\ntlanui2.dll Microsoft Corporation Network object shell UI .text,.data,.rsrc,.reloc, ICM 监视器管理 [A ] 235. c:\windows\system32\icmui.dll Microsoft Corporation Microsoft Color Matching System User Interface DLL .text,.data,.rsrc,.reloc, ICM 打印机管理 [A ] 235. c:\windows\system32\icmui.dll Microsoft Corporation Microsoft Color Matching System User Interface DLL .text,.data,.rsrc,.reloc, Web Printer Shell Extension [AM] 246. c:\windows\system32\printui.dll Microsoft Corporation Print UI DLL .text,.data,.rsrc,.reloc, Disk Quota UI [A ] 247. c:\windows\system32\dskquoui.dll Microsoft Corporation Windows Shell Disk Quota UI DLL .text,.data,.rsrc,.reloc, 公文包 [A ] 248. c:\windows\system32\syncui.dll Microsoft Corporation Windows Briefcase .text,.data,.rsrc,.reloc, HyperTerminal Icon Ext [A ] 249. c:\windows\system32\hticons.dll Hilgraeve, Inc. HyperTerminal Applet Library .text,.data,.rsrc,.reloc, 字体 [A ] 250. c:\windows\system32\fontext.dll Microsoft Corporation Windows Font Folder .text,.data,.rsrc,.reloc, ICC 配置文件 [A ] 235. c:\windows\system32\icmui.dll Microsoft Corporation Microsoft Color Matching System User Interface DLL .text,.data,.rsrc,.reloc, Printers Security Page [A ] 236. c:\windows\system32\rshx32.dll Microsoft Corporation Security Shell Extension .text,.data,.rsrc,.reloc, Shell extensions for sharing [AM] 238. c:\windows\system32\ntshrui.dll Microsoft Corporation Shell extensions for sharing .text,.data,.rsrc,.reloc, Display TroubleShoot CPL Extension [A ] 251. c:\windows\system32\deskperf.dll Microsoft Corporation Advanced display performance properties .text,.data,.rsrc,.reloc, Crypto PKO Extension [A ] 252. c:\windows\system32\cryptext.dll Microsoft Corporation Crypto Shell Extensions .text,.data,.rsrc,.reloc, Crypto Sign Extension [A ] 252. c:\windows\system32\cryptext.dll Microsoft Corporation Crypto Shell Extensions .text,.data,.rsrc,.reloc,
yuelihu 拙长孩提狮帖子:69 注册: 2007-02-09 来自:

yuelihu 拙长孩提狮帖子:69 注册: 2007-02-09 来自:	发表于： 2007-07-25 17:25 \| 只看楼主短消息资料字号：小中大 22楼这样上传太麻烦了，能不能简单点啊，才上传1/4啊。
yuelihu 拙长孩提狮帖子:69 注册: 2007-02-09 来自:

Enao2005 版主帖子:2112 注册: 2004-12-02 来自:	发表于： 2007-07-25 17:49 \| 短消息资料字号：小中大 23楼删除驱动服务 [3bd / 3bd0][Running/Boot Start] <\SystemRoot\System32\DRIVERS\3bd0.sys><N/A> [mxdispdr / mxdispdr][Running/Auto Start] <\??\C:\WINDOWS\system32\drivers\mxdispdr.sys><N/A> 下面文件用XDelBox1.3删除(enao.ys168.com 下载) C:\WINDOWS\System32\DRIVERS\3bd0.sys C:\WINDOWS\system32\drivers\mxdispdr.sys C:\Program Files\Common Files\Relive.dll C:\WINDOWS\system32\msplrct.dll C:\WINDOWS\system32\n8yjcwa2a3.dll
Enao2005 版主帖子:2112 注册: 2004-12-02 来自:

yuelihu 拙长孩提狮帖子:69 注册: 2007-02-09 来自:	发表于： 2007-07-25 18:36 \| 只看楼主短消息资料字号：小中大 24楼驱动服务 [3bd / 3bd0][Running/Boot Start] <\SystemRoot\System32\DRIVERS\3bd0.sys><N/A> 删除后又有！文件C:\WINDOWS\System32\DRIVERS\3bd0.sys也无法删除！而且启动系统出现提示：附件: 文件名:8416162007725182610.jpg 下载次数:169 文件类型:image/pjpeg 文件大小: 上传时间:2007-7-25 18:36:33 描述:
yuelihu 拙长孩提狮帖子:69 注册: 2007-02-09 来自:

Enao2005 版主帖子:2112 注册: 2004-12-02 来自:	发表于： 2007-07-25 18:41 \| 短消息资料字号：小中大 25楼再试次驱动服务 [3bd / 3bd0][Running/Boot Start] <\SystemRoot\System32\DRIVERS\3bd0.sys><N/A> 重启删除（用XDelBox1.3删除） System32\DRIVERS\3bd0.sys
Enao2005 版主帖子:2112 注册: 2004-12-02 来自:

老大南初生襁褓狮帖子:1 注册: 2007-07-28 来自:	发表于： 2007-07-28 09:55 \| 短消息资料字号：小中大 26楼楼主删掉病毒了吗？我给你的情况一样！我也不知道怎么删.如果你删除了，请你告诉我怎么删。谢谢！谢谢！附件: 文件名:911274200772894525.txt 下载次数:98 文件类型:application/octet-stream 文件大小: 上传时间:2007-7-28 9:55:49 描述:
老大南初生襁褓狮帖子:1 注册: 2007-07-28 来自:

<<上一主题|下一主题>>

1 23

3 / 3 页

跳转页

页面顶部

Powered by Discuz!NT