中了木马了大家帮忙看看咋杀挖 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中了木马了大家帮忙看看咋杀挖

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 4 页

跳转页

中了木马了大家帮忙看看咋杀挖

偶是高达锋芒艾服狮帖子:1782 注册: 2005-12-07 来自:	发表于： 2007-12-17 20:04 \| 只看楼主短消息资料字号：小中大 11楼这4个貌是被我在安全下去掉了找不到了好象-0-
偶是高达锋芒艾服狮帖子:1782 注册: 2005-12-07 来自:

偶是高达锋芒艾服狮帖子:1782 注册: 2005-12-07 来自:	发表于： 2007-12-17 20:09 \| 只看楼主短消息资料字号：小中大 12楼这4个文件早被我在安全下去掉,还有啥问提吗-0-
偶是高达锋芒艾服狮帖子:1782 注册: 2005-12-07 来自:

gwlucker 快乐黄口狮帖子:202 注册: 2006-10-06 来自:	发表于： 2007-12-17 20:23 \| 短消息资料字号：小中大 13楼看置顶吧……置顶里有…… http://forum.ikaka.com/topic.asp?board=28&artid=8403361
gwlucker 快乐黄口狮帖子:202 注册: 2006-10-06 来自:

偶是高达锋芒艾服狮帖子:1782 注册: 2005-12-07 来自:	发表于： 2007-12-17 20:23 \| 只看楼主短消息资料字号：小中大 14楼这些文件都在安全下去掉了,但是SREngLOG的报告在还有提到挖 [C:\WINDOWS\system32\GDWLI32.dll] [N/A, N/A] [C:\WINDOWS\system32\GDQQSGI32.dll] [N/A, N/A] [C:\WINDOWS\system32\GDZHTUI32.dll] [N/A, N/A] [C:\WINDOWS\system32\GDDHI32.dll] [N/A, N/A] 咋会事挖米清干静吗,高手帮忙挖谢了挖
偶是高达锋芒艾服狮帖子:1782 注册: 2005-12-07 来自:

偶是高达锋芒艾服狮帖子:1782 注册: 2005-12-07 来自:	发表于： 2007-12-17 20:32 \| 只看楼主短消息资料字号：小中大 15楼删除所有GDI32.dll，bjrl.dll，addr*help.dll即可做了,其他的不会弄-0-
偶是高达锋芒艾服狮帖子:1782 注册: 2005-12-07 来自:

独孤剑客飘泊而立狮帖子:620 注册: 2005-08-15 来自:	发表于： 2007-12-17 20:32 \| 短消息资料字号：小中大 16楼 [aha154x / aha154x][Running/Boot Start] <\SystemRoot\System32\DRIVERS\aha154x.sys><Microsoft Corporation> [aic78u2 / aic78u2][Running/Boot Start] <\SystemRoot\System32\DRIVERS\aic78u2.sys><Microsoft Corporation> [aic78xx / aic78xx][Running/Boot Start] <\SystemRoot\System32\DRIVERS\aic78xx.sys><Microsoft Corporation> [WINIO / WINIO][Stopped/Manual Start] <\??\G:\winio.sys><N/A> [msdirectx / msdirectx][Stopped/Manual Start] <\??\E:\UserJoy\tsjoy08\hook.sys><N/A> c,d,e,f盘的IO.pif和autorun.inf全删除了.. [C:\WINDOWS\system32\GDWLI32.dll] [N/A, N/A] [C:\WINDOWS\system32\GDQQSGI32.dll] [N/A, N/A] [C:\WINDOWS\system32\GDZHTUI32.dll] [N/A, N/A] [C:\WINDOWS\system32\GDDHI32.dll] [N/A, N/A] 去掉了再改注册表,否则启动的时候会...
独孤剑客飘泊而立狮帖子:620 注册: 2005-08-15 来自:

偶是高达锋芒艾服狮帖子:1782 注册: 2005-12-07 来自:	发表于： 2007-12-17 20:42 \| 只看楼主短消息资料字号：小中大 17楼 c,d,e,f盘的IO.pif和autorun.inf都米了,接下来咋该住册表??
偶是高达锋芒艾服狮帖子:1782 注册: 2005-12-07 来自:

偶是高达锋芒艾服狮帖子:1782 注册: 2005-12-07 来自:	发表于： 2007-12-17 20:54 \| 只看楼主短消息资料字号：小中大 18楼最后使用sreng删除驱动程序%systemroot%\system32\DRIVERS\comint32.sys的注册表项目即可这个咋弄挖
偶是高达锋芒艾服狮帖子:1782 注册: 2005-12-07 来自:

tankk 自信弱冠狮帖子:469 注册: 2007-02-05 来自:	发表于： 2007-12-17 20:55 \| 短消息资料字号：小中大 19楼用SREng-->启动项-->注册表删除独孤剑客跟你说的
tankk 自信弱冠狮帖子:469 注册: 2007-02-05 来自:

偶是高达锋芒艾服狮帖子:1782 注册: 2005-12-07 来自:	发表于： 2007-12-17 21:00 \| 只看楼主短消息资料字号：小中大 20楼住册表里米有那几个了
偶是高达锋芒艾服狮帖子:1782 注册: 2005-12-07 来自:

<<上一主题|下一主题>>

2 / 4 页

跳转页

页面顶部

Powered by Discuz!NT