【求助】电脑中了“特鲁伊木马病毒”，不能上网了 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】电脑中了“特鲁伊木马病毒”，不能上网了

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

【求助】电脑中了“特鲁伊木马病毒”，不能上网了

通宵健康舞勺狮帖子:216 注册: 2005-10-14 来自:	发表于： 2007-11-22 08:52 \| 只看楼主短消息资料字号：小中大 11楼 ================================== 文件关联 .TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1] .EXE OK. ["%1" %] .COM OK. ["%1" %] .PIF OK. ["%1" %] .REG OK. [regedit.exe "%1"] .BAT OK. ["%1" %] .SCR OK. ["%1" /S] .CHM OK. ["C:\WINDOWS\hh.exe" %1] .HLP OK. [%SystemRoot%\System32\winhlp32.exe %1] .INI OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %] .JS OK. [%SystemRoot%\System32\WScript.exe "%1" %] .LNK OK. [{00021401-0000-0000-C000-000000000046}] ================================== Winsock 提供者 MSAPI Tcpip [TCP/IP] C:\WINDOWS\system32\oeimport.dll(, N/A) MSAPI Tcpip [UDP/IP] C:\WINDOWS\system32\oeimport.dll(, N/A) ================================== Autorun.inf [C:\] [AuToRuN] open=Sos.Exe shell\open=打开(&O) shell\open\Command=Sos.Exe shell\open\Default=1 shell\explore=资源管理器(&X) shell\explore\Command=Sos.Exe [D:\] [AuToRuN] open=Sos.Exe shell\open=打开(&O) shell\open\Command=Sos.Exe shell\open\Default=1 shell\explore=资源管理器(&X) shell\explore\Command=Sos.Exe [E:\] [AuToRuN] open=Sos.Exe shell\open=打开(&O) shell\open\Command=Sos.Exe shell\open\Default=1 shell\explore=资源管理器(&X) shell\explore\Command=Sos.Exe ================================== HOSTS 文件 127.0.0.1 localhost ================================== 进程特权扫描特殊特权被允许： SeDebugPrivilege [PID = 2064, C:\PROGRAM FILES\ULI5289\ULI5289.EXE] 特殊特权被允许： SeDebugPrivilege [PID = 2136, C:\WINDOWS\SYSTEM32\RXPMON.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 2136, C:\WINDOWS\SYSTEM32\RXPMON.EXE] 特殊特权被允许： SeDebugPrivilege [PID = 348, C:\WINDOWS\SYSTEM32\AVZXFST.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 348, C:\WINDOWS\SYSTEM32\AVZXFST.EXE] 特殊特权被允许： SeDebugPrivilege [PID = 3948, C:\WINDOWS\SYSTEM32\KVDXJIS.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 3948, C:\WINDOWS\SYSTEM32\KVDXJIS.EXE] 特殊特权被允许： SeDebugPrivilege [PID = 3120, C:\WINDOWS\SYSTEM32\RSZTKSP.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 3120, C:\WINDOWS\SYSTEM32\RSZTKSP.EXE] 特殊特权被允许： SeDebugPrivilege [PID = 3428, C:\WINDOWS\SYSTEM32\KAWDEAZ.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 3428, C:\WINDOWS\SYSTEM32\KAWDEAZ.EXE] 特殊特权被允许： SeDebugPrivilege [PID = 3772, C:\WINDOWS\SYSTEM32\KVDXSIIS.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 3772, C:\WINDOWS\SYSTEM32\KVDXSIIS.EXE] 特殊特权被允许： SeDebugPrivilege [PID = 4016, C:\WINDOWS\SYSTEM32\AVWGEST.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 4016, C:\WINDOWS\SYSTEM32\AVWGEST.EXE] ================================== API HOOK 入口点错误：CreateProcessA (危险等级: 高, 被下面模块所HOOK: 0x00F9212D) 入口点错误：CreateProcessW (危险等级: 高, 被下面模块所HOOK: 0x00F92215) ================================== 隐藏进程 N/A ================================== [/CODE]
通宵健康舞勺狮帖子:216 注册: 2005-10-14 来自:

通宵健康舞勺狮帖子:216 注册: 2005-10-14 来自:	发表于： 2007-11-22 11:02 \| 只看楼主短消息资料字号：小中大 12楼在线等待帮助
通宵健康舞勺狮帖子:216 注册: 2005-10-14 来自:

通宵健康舞勺狮帖子:216 注册: 2005-10-14 来自:	发表于： 2007-11-22 20:59 \| 只看楼主短消息资料字号：小中大 13楼惨!重装系统都没用,在安全模式下用瑞星杀完毒,重启后格C盘,重装系统.装好后,还是有病毒,怎样去除其他盘符的病毒,每个盘里都有大容量文件,不能格.
通宵健康舞勺狮帖子:216 注册: 2005-10-14 来自:

琼台听雨自信弱冠狮帖子:464 注册: 2007-02-07 来自:	发表于： 2007-11-22 22:09 \| 短消息资料字号：小中大 14楼参考： http://bbs.janmeng.com/viewthread.php?tid=666373&highlight=SOS.EXE 转自剑盟
琼台听雨自信弱冠狮帖子:464 注册: 2007-02-07 来自:

通宵健康舞勺狮帖子:216 注册: 2005-10-14 来自:	发表于： 2007-11-23 08:31 \| 只看楼主短消息资料字号：小中大 15楼琼台听雨,没有剑盟的注册邀请码,不能注册,看不到你给的链接
通宵健康舞勺狮帖子:216 注册: 2005-10-14 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT