SYSTEM32\COM\SERVICES.EXE病毒又冒出来了((附Sreng日志） - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 SYSTEM32\COM\SERVICES.EXE病毒又冒出来了((附Sreng日志）

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

SYSTEM32\COM\SERVICES.EXE病毒又冒出来了((附Sreng日志）

haixinshi 快乐黄口狮帖子:198 注册: 2006-08-28 来自:	发表于： 2008-01-17 18:12 \| 只看楼主短消息资料字号：小中大 11楼【回复“天月来了”的帖子】恩，明白，刚才重启了之后发现进程中有个5084.exe的进程出现了一下就不见在进程里了，现在在全盘杀毒发现了一个病毒Trojan.DL.Win32.Mnless.ru
haixinshi 快乐黄口狮帖子:198 注册: 2006-08-28 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-01-17 18:15 \| 短消息资料字号：小中大 12楼看来还是系统有些文件被感染了。实在不行，就找机会重装系统吧。那5084.exe搜索找找在哪。不过得彻底显示系统文件和隐藏文件才能搜索到。搜索时还得钩选搜索隐藏文件夹项。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

haixinshi 快乐黄口狮帖子:198 注册: 2006-08-28 来自:	发表于： 2008-01-17 18:18 \| 只看楼主短消息资料字号：小中大 13楼我先等全盘杀毒完了的，重装系统等要安装老多补丁了，现在用的系统可以正常更新补丁的... SYSTEM32\COM\SERVICES.EXE病毒删除之后出现了 C:\WINDOWS\SYSTEM32\COM\SERVICES.EXE] C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VGX\SMSS.EXE] C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VGX\SMSS.EXE] 在用XDelBox1.6和SRENG清除变成了C:\WINDOWS\Temp\5024.exe，清除了5024.exe之后隐藏进程[412] C:\WINDOWS\VM_STI.EXE变成了特殊特权被允许： SeDebugPrivilege [PID = 2256, C:\WINDOWS\VM_STI.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 2256, C:\WINDOWS\VM_STI.EXE] 附件是新扫描的日志，情各位大大帮忙看看，多谢了！附件: 文件名:7387122008117224533.txt 下载次数:92 文件类型:application/octet-stream 文件大小: 上传时间:2008-1-17 18:18:28 描述:
haixinshi 快乐黄口狮帖子:198 注册: 2006-08-28 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-01-18 08:04 \| 短消息资料字号：小中大 14楼特殊特权被允许： SeDebugPrivilege [PID = 2256, C:\WINDOWS\VM_STI.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 2256, C:\WINDOWS\VM_STI.EXE] 这个应该是摄像头的程序。如果观察一阵，不再出那些就没事了。日志里实在看不出什么了。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT