Trojan.DL.JS.Agent.liu瑞星怎么杀不了呀 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 Trojan.DL.JS.Agent.liu瑞星怎么杀不了呀

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 3 页

跳转页

Trojan.DL.JS.Agent.liu瑞星怎么杀不了呀

一线通初生襁褓狮帖子:40 注册: 2007-07-25 来自:	发表于： 2007-07-25 17:30 \| 只看楼主短消息资料字号：小中大 11楼 ================================== 文件关联 .TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1] .EXE OK. ["%1" %] .COM OK. ["%1" %] .PIF OK. ["%1" %] .REG OK. [regedit.exe "%1"] .BAT OK. ["%1" %] .SCR OK. ["%1" /S] .CHM OK. ["C:\WINDOWS\hh.exe" %1] .HLP OK. [%SystemRoot%\System32\winhlp32.exe %1] .INI OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %*] .JS Error. ["C:\Program Files\Macromedia\Dreamweaver MX\Dreamweaver.exe" "%1"] .LNK OK. [{00021401-0000-0000-C000-000000000046}] ================================== Winsock 提供者 N/A ================================== Autorun.inf N/A ================================== HOSTS 文件 127.0.0.1 localhost ================================== 进程特权扫描特殊特权被允许： SeLoadDriverPrivilege [PID = 1784, C:\PROGRAM FILES\STARSEC\PLUGSERVER.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 2600, C:\PROGRA~1\阿里巴巴\贸易通\ALITALK.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 2612, C:\PROGRAM FILES\RISING\ANTISPYWARE\RUNIEP.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 2624, C:\PROGRAM FILES\RISING\RAV\RAVTASK.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 2820, C:\PROGRAM FILES\STARSEC\SSMGR_CCB.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 2868, C:\PROGRAM FILES\MICROSOFT SQL SERVER\80\TOOLS\BINN\SQLMANGR.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 2468, C:\PROGRAM FILES\RISING\RAV\RAVMON.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 3880, C:\PROGRAM FILES\RISING\RAV\RAV.EXE] ================================== API HOOK N/A ================================== 隐藏进程 N/A ================================== [/CODE]
一线通初生襁褓狮帖子:40 注册: 2007-07-25 来自:

一线通初生襁褓狮帖子:40 注册: 2007-07-25 来自:	发表于： 2007-07-25 17:32 \| 只看楼主短消息资料字号：小中大 12楼就这些，完了，看出来了吗
一线通初生襁褓狮帖子:40 注册: 2007-07-25 来自:

Enao2005 版主帖子:2112 注册: 2004-12-02 来自:	发表于： 2007-07-25 17:37 \| 短消息资料字号：小中大 13楼文件关联修复病毒路径？
Enao2005 版主帖子:2112 注册: 2004-12-02 来自:

一线通初生襁褓狮帖子:40 注册: 2007-07-25 来自:	发表于： 2007-07-25 18:02 \| 只看楼主短消息资料字号：小中大 14楼 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files 在这个目录下的一个文件
一线通初生襁褓狮帖子:40 注册: 2007-07-25 来自:

一线通初生襁褓狮帖子:40 注册: 2007-07-25 来自:	发表于： 2007-07-25 18:10 \| 只看楼主短消息资料字号：小中大 15楼我试了很多次了，搞了一周的时间。开始是杀毒，试了瑞星，不行后来恢复系统，开始可以用，过不了一个小时又是这们了。后来重新安装系统，用了一天，又是这样（我没有格DEF盘，这里面有很多资料，不能格）能用的方法用尽了，还是不行，在网上查找方法，都只有救命的声音，没有解决的办法。
一线通初生襁褓狮帖子:40 注册: 2007-07-25 来自:

一线通初生襁褓狮帖子:40 注册: 2007-07-25 来自:	发表于： 2007-07-25 18:11 \| 只看楼主短消息资料字号：小中大 16楼时程名称："C:\Program Files\Internet Explorer\iexplore.exe" http://center.rising.com.cn/bbs.asp?tag=AV_STC&exp=0
一线通初生襁褓狮帖子:40 注册: 2007-07-25 来自:

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2007-07-25 18:22 \| 短消息资料字号：小中大 17楼那个病毒只是包含利用系统漏洞的恶意代码的脚本，不存在杀不了的问题。如果不断地出现，那是重复中毒的问题，如果开任何网页都报毒，则应该考虑局域网ARP欺骗的原因。这一切都与日志没有关系。
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

Enao2005 版主帖子:2112 注册: 2004-12-02 来自:	发表于： 2007-07-25 18:26 \| 短消息资料字号：小中大 18楼看走眼了个... 删除驱动服务 [kbmaqc / kbmaqc][Running/Boot Start] <\SystemRoot\\SystemRoot\System32\drivers\kbmaqc.sys><N/A> 重启删除 \System32\drivers\kbmaqc.sys 清空IE临时文件
Enao2005 版主帖子:2112 注册: 2004-12-02 来自:

一线通初生襁褓狮帖子:40 注册: 2007-07-25 来自:	发表于： 2007-07-25 18:27 \| 只看楼主短消息资料字号：小中大 19楼文件路径：C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\372838549448.tmp
一线通初生襁褓狮帖子:40 注册: 2007-07-25 来自:

一线通初生襁褓狮帖子:40 注册: 2007-07-25 来自:	发表于： 2007-07-25 18:33 \| 只看楼主短消息资料字号：小中大 20楼可能是这么回事，计算机在恢复后要装一个硬件，其实没有什么硬件需要安装，我试试后再说？
一线通初生襁褓狮帖子:40 注册: 2007-07-25 来自:

<<上一主题|下一主题>>

2 / 3 页

跳转页

页面顶部

Powered by Discuz!NT