auto.exe(Trojan.IMMSG.Win32.TBMSG)及其下载的木马群的处理 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 auto.exe(Trojan.IMMSG.Win32.TBMSG)及其下载的木马群的处理

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

«2 3 4 567 8 9 »

6 / 13 页

跳转页

auto.exe(Trojan.IMMSG.Win32.TBMSG)及其下载的木马群的处理

巧克力贝贝初生襁褓狮帖子:4 注册: 2007-09-14 来自:	发表于： 2007-09-14 13:43 \| 短消息资料字号：小中大 51楼先收藏了，谢谢
巧克力贝贝初生襁褓狮帖子:4 注册: 2007-09-14 来自:

厷孓爺初生襁褓狮帖子:3 注册: 2007-09-15 来自:	发表于： 2007-09-15 10:29 \| 短消息资料字号：小中大 52楼谢谢！版猪！！！知道了！
厷孓爺初生襁褓狮帖子:3 注册: 2007-09-15 来自:

超不会初生襁褓狮帖子:81 注册: 2007-07-29 来自:	发表于： 2007-09-15 14:54 \| 短消息资料字号：小中大 53楼太~~太可怕了！
超不会初生襁褓狮帖子:81 注册: 2007-07-29 来自:

籹籽初生襁褓狮帖子:37 注册: 2007-08-12 来自:	发表于： 2007-09-15 18:24 \| 短消息资料字号：小中大 54楼 Trojan.PSW.Win32.OnlineGames.ynh，这个也是那个病毒的变种吗？
籹籽初生襁褓狮帖子:37 注册: 2007-08-12 来自:

anyy2008 初生襁褓狮帖子:10 注册: 2007-09-16 来自:	发表于： 2007-09-16 18:20 \| 短消息资料字号：小中大 55楼可以试一试费尔托斯特V7 可以搞定auto，专门针对木马的，还不错，本人用过网上有注册码下载可以升级的
anyy2008 初生襁褓狮帖子:10 注册: 2007-09-16 来自:

粗人阿西初生襁褓狮帖子:4 注册: 2006-10-09 来自:	发表于： 2007-09-16 20:39 \| 短消息资料字号：小中大 56楼学习了，见过，原来是这可亲！
粗人阿西初生襁褓狮帖子:4 注册: 2006-10-09 来自:

594菜鸟初生襁褓狮帖子:3 注册: 2007-09-18 来自:	发表于： 2007-09-18 10:02 \| 短消息资料字号：小中大 57楼斑竹可以给个样本吗?? lsw7888@126.com
594菜鸟初生襁褓狮帖子:3 注册: 2007-09-18 来自:

带着思念的秋风初生襁褓狮帖子:1 注册: 2007-09-18 来自:	发表于： 2007-09-18 16:50 \| 短消息资料字号：小中大 58楼 Trojan.PSW.Win32.OnlineGames.ynh 版主,帮帮忙..出现了这个..我按照你的方法删除..好象没什么用.. 而且Trojan这类型病毒不止一个..帮帮忙~~~ tianyun7431@163.com俺的邮箱..给发个样本..谢谢!!
带着思念的秋风初生襁褓狮帖子:1 注册: 2007-09-18 来自:

ningning8008 初生襁褓狮帖子:13 注册: 2007-09-14 来自:	发表于： 2007-09-18 21:59 \| 短消息资料字号：小中大 59楼版主真是辛苦了,要大力支持.另外请教版主trojan.win32.agent.vfk也是变种木马吗附件: 文件名:9427642007918214838.txt 下载次数:145 文件类型:application/octet-stream 文件大小: 上传时间:2007-9-18 21:59:24 描述:
ningning8008 初生襁褓狮帖子:13 注册: 2007-09-14 来自:

蓝衣小妖初生襁褓狮帖子:6 注册: 2007-09-18 来自:	发表于： 2007-09-19 00:19 \| 短消息资料字号：小中大 60楼今天看了一下本帖，也按照方法操作了一下，出现的情况基本相同。 1、服务里面是有一个8位字母和数字组合的服务项 2、出现随机8个字母和数字组合的dll和程序文件 3每个盘符根目录有auto.exe和autorun.inf 4、C盘windows目录下面出现了一下大部分文件，每次也数量和文件不同。 C:\WINDOWS\mppds.exe C:\WINDOWS\Kvsc3.exe C:\WINDOWS\kterzx.exe C:\WINDOWS\WinForm.exe C:\WINDOWS\AVPSrv.exe C:\WINDOWS\MsIMMs32.exe C:\WINDOWS\cmdbcs.exe C:\WINDOWS\DbgHlp32.exe C:\WINDOWS\upxdnd.exe C:\WINDOWS\kterzx.exe 5、但是在C:\WINDOWS\system32目录下找不到下面的文件 C:\WINDOWS\system32\mppds.dll C:\WINDOWS\system32\upxdnd.dll C:\WINDOWS\system32\AVPSrv.dll C:\WINDOWS\system32\DiskMan32.dll C:\WINDOWS\system32\NVDispDrv.dll C:\WINDOWS\system32\MsIMMs32.dll C:\WINDOWS\system32\WinForm.dll C:\WINDOWS\system32\cmdbcs.dll C:\WINDOWS\system32\DbgHlp32.dll C:\WINDOWS\system32\Kvsc3.dll 6、按照版主的方法停止服务项目、清楚出现的病毒文件、修改注册表、之后重启电脑(甚至重装了一次系统，更新完杀毒软件查杀)，之后大概也就过了1个小时不到，病毒重新出现了，C:\WINDOWS的目录下面病毒文件多了几个。其他基本相同。 7、求救解决方法 8、谢谢！
蓝衣小妖初生襁褓狮帖子:6 注册: 2007-09-18 来自:

<<上一主题|下一主题>>

«2 3 4 567 8 9 »

6 / 13 页

跳转页

页面顶部

Powered by Discuz!NT