紧急求助，今天我发现了2个病毒，更本无法杀掉！！！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛紧急求助，今天我发现了2个病毒，更本无法杀掉！！！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

紧急求助，今天我发现了2个病毒，更本无法杀掉！！！

f198519f 瑞星客户俱乐部会员帖子:1552 注册: 2003-05-22 来自:四川-成都	发表于： 2008-05-26 08:45 \| 只看楼主短消息资料字号：小中大 11楼回复：紧急求助，今天我发现了2个病毒，更本无法杀掉！！！按照你这样一说我到怀疑是我其他盘中有带毒文件可我连杀毒软件都打不开，怎么杀呀有没这方面的专杀工具呀
f198519f 瑞星客户俱乐部会员帖子:1552 注册: 2003-05-22 来自:四川-成都

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-05-26 09:13 \| 短消息资料字号：小中大 12楼回复：紧急求助，今天我发现了2个病毒，更本无法杀掉！！！自己都不想手工处理了碰运气吧。因为病毒有一部分是随机名的，不一定有用： AUTO木马群专杀工具 http://zhuansha.duba.net/260.shtml 百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

tjcum210210 卡卡反病毒小组帖子:1071 注册: 2006-01-16 来自:清新阳光家附近	发表于： 2008-05-26 09:16 \| 短消息资料字号：小中大 13楼回复：紧急求助，今天我发现了2个病毒，更本无法杀掉！！！怎么看出来lsass.exe和mfc40u.dll挂掉的
tjcum210210 卡卡反病毒小组帖子:1071 注册: 2006-01-16 来自:清新阳光家附近

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-05-26 09:26 \| 短消息资料字号：小中大 14楼回复: 紧急求助，今天我发现了2个病毒，更本无法杀掉！！！引用: 原帖由 tjcum210210 于 2008-5-26 9:16:00 发表怎么看出来lsass.exe和mfc40u.dll挂掉的你好象是又一次问这个了。从他的日志中的正在运行的进程中看，那个mfc40u.dll已经不是微软的了。综合这一阵的木马群特点，就可以判断了。 ================================== 正在运行的进程 [PID: 604 / SYSTEM][C:\WINDOWS\system32\lsass.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\mfc40u.dll] [N/A, ] 这也是经验综合出来的，不是靠一看日志，就知道是怎么回事的。百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

文玄拙长孩提狮帖子:57 注册: 2004-05-08 来自:	发表于： 2008-05-26 15:04 \| 短消息资料字号：小中大 15楼回复: 紧急求助，今天我发现了2个病毒，更本无法杀掉！！！引用: 原帖由天月来了于 2008-5-26 9:26:00 发表从他的日志中的正在运行的进程中看，那个mfc40u.dll已经不是微软的了。综合这一阵的木马群特点，就可以判断了。 ============================= 正在运行的进程 [PID: 604 / SYSTEM][C:\WINDOWS\system32\lsass.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\mfc40u.dll] [N/A, ] 这也是经验综合出来的，不是靠一看日志，就知道是怎么回事的。强人，顶一下！
文玄拙长孩提狮帖子:57 注册: 2004-05-08 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT