又一个瑞星查不到的DLL木马 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛又一个瑞星查不到的DLL木马

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

又一个瑞星查不到的DLL木马

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2007-08-02 16:48 \| 只看楼主短消息资料字号：小中大 1楼又一个瑞星查不到的DLL木马中毒后，SRENG日志可见下列异常：启动项目注册表 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\BITS] <WinlogonNotify: BITS><C:\windows\System32\Systen.dll> [] ================================== 正在运行的进程 [PID: 944][C:\windows\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [c:\windows\system32\systen.dll] [N/A, ] 查杀： 1、根据SRENG日志的进程号（PID）找到相应的svchost.exe进程，用IceSword强制卸除其中的病毒模块systen.dll [用户系统信息]Opera/9.10 (Windows NT 5.1; U; zh-cn) 附件: 文件名:155847200782163807.jpg 下载次数:263 文件类型:image/pjpeg 文件大小: 上传时间:2007-8-2 16:48:32 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01 2008-02-28 17:44:47
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2007-08-02 16:49 \| 只看楼主短消息资料字号：小中大 2楼 2、删除病毒文件附件: 文件名:155847200782163839.jpg 下载次数:251 文件类型:image/pjpeg 文件大小: 上传时间:2007-8-2 16:49:05 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2007-08-02 16:49 \| 只看楼主短消息资料字号：小中大 3楼 3、删除病毒启动项 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\BITS] <WinlogonNotify: BITS><C:\windows\System32\Systen.dll> []
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

456888 初生襁褓狮帖子:5 注册: 2007-08-02 来自:	发表于： 2007-08-02 17:07 \| 短消息资料字号：小中大 4楼 Hack.Exploit.Vml.l是什么病毒?一上网就弹出来瑞星网页监控，每打开一个网页就弹出来一次，很棘手，进程是"C:\Program Files\Internet Explorer\iexplore.exe" http://center.rising.com.cn/bbs.asp?tag=AV_STC&exp=0 路径是C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\298418954320.tmp 说是重启后删除病毒，可是重启后又有，请各位高手帮帮忙！
456888 初生襁褓狮帖子:5 注册: 2007-08-02 来自:

tankk 自信弱冠狮帖子:469 注册: 2007-02-05 来自:	发表于： 2007-08-02 17:08 \| 短消息资料字号：小中大 5楼猫叔新帖诶最先看到～希望瑞星早日将它加入病毒库
tankk 自信弱冠狮帖子:469 注册: 2007-02-05 来自:

有毒必问锋芒艾服狮帖子:1653 注册: 2005-02-13 来自:廣東	发表于： 2007-08-02 17:42 \| 短消息资料字号：小中大 6楼听说RS 08有新改进,真希望它有飞跃的进步，支持猫叔
有毒必问锋芒艾服狮帖子:1653 注册: 2005-02-13 来自:廣東

孤独更可靠锋芒艾服狮帖子:1788 注册: 2007-01-27 来自:	发表于： 2007-08-02 17:43 \| 短消息资料字号：小中大 7楼嘿嘿,我来学习了~ 看这DLL就知道是后门了好像是替换服务的,网络红娘?
孤独更可靠锋芒艾服狮帖子:1788 注册: 2007-01-27 来自:

wjzdw 特邀体验者帖子:357 注册: 2007-02-24 来自:	发表于： 2007-08-02 19:52 \| 短消息资料字号：小中大 8楼免杀的病毒还多之呢呵呵
wjzdw 特邀体验者帖子:357 注册: 2007-02-24 来自:

火影忍者横据古稀狮帖子:7855 注册: 2006-06-29 来自:火星	发表于： 2007-08-02 20:21 \| 短消息资料字号：小中大 9楼支持猫叔...!!
火影忍者横据古稀狮帖子:7855 注册: 2006-06-29 来自:火星

博导自信弱冠狮帖子:324 注册: 2003-05-14 来自:	发表于： 2007-08-02 20:46 \| 短消息资料字号：小中大 10楼这木马用来干啥的？
博导自信弱冠狮帖子:324 注册: 2003-05-14 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT