监控关闭系统日期更改有盗号木马 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛监控关闭系统日期更改有盗号木马

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 3 页

跳转页

[求助] 监控关闭系统日期更改有盗号木马

渭水初生襁褓狮帖子:26 注册: 2008-06-06 来自:	发表于： 2008-06-11 15:18 \| 只看楼主短消息资料字号：小中大 11楼回复：监控关闭系统日期更改有盗号木马再补充点症状: 运行SREng,提示注册表值:AppInit_DLLS被修改为非法值. 入口点错误:NtcreateFile 入口点错误:NtWriteFile 入口点错误:ZwCreateFile 入口点错误:ZwWriteFile 入口点错误:CreateProcessA 入口点错误:CreateProcessW. 另外,出现了许多新的驱动器盘符.
渭水初生襁褓狮帖子:26 注册: 2008-06-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-06-11 15:30 \| 短消息资料字号：小中大 12楼回复：监控关闭系统日期更改有盗号木马 <AppInit_DLLs>项的这个提示： <AppInit_DLLs><ieprot.dll> 实际上是瑞星卡卡助手的入口点错误也是防火墙导致的。实际SRENG工具的这两个提示不是给普通用户看的。可以不用管它。至于新盘符，那是病毒恶意虚拟出来的。你说说共多出多少呢？哪几个？？准确点百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

渭水初生襁褓狮帖子:26 注册: 2008-06-06 来自:	发表于： 2008-06-11 16:04 \| 只看楼主短消息资料字号：小中大 13楼回复：监控关闭系统日期更改有盗号木马共六个: J: k: L: M: N: O:
渭水初生襁褓狮帖子:26 注册: 2008-06-06 来自:

渭水初生襁褓狮帖子:26 注册: 2008-06-06 来自:	发表于： 2008-06-11 16:43 \| 只看楼主短消息资料字号：小中大 14楼回复：监控关闭系统日期更改有盗号木马天月版主,按上方操作,机器无法正常启动了,出现提示启动菜单,选择安全模式带网络连接安全模式最后一次正确配置正常启动都不行了.出现XP欢迎画面后就重启.救救我.
渭水初生襁褓狮帖子:26 注册: 2008-06-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-06-11 17:04 \| 短消息资料字号：小中大 15楼回复：监控关闭系统日期更改有盗号木马那操作中，可能这两驱动不能动的你动了么？驱动程序 [ids00026 / ids00026][Stopped/Manual Start] <\??\C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sys><N/A> [ids00118 / ids00118][Stopped/Manual Start] <\??\C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00118.sys><N/A> 百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-06-11 17:05 \| 短消息资料字号：小中大 16楼回复：监控关闭系统日期更改有盗号木马实在不行，重装系统吧病毒在驱动那影响太大了如果这个系统确实需要保留常识找个PE光盘启动。或挂硬盘到别的电脑上。将这两贴提到的系统文件都去挨个替换一遍吧 http://bbs.ikaka.com/showtopic-8417665.aspx http://bbs.ikaka.com/showtopic-8501837.aspx 这几个文件异常，都可能不能进系统了。天月来了最后编辑于 2008-06-11 17:11:59 百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

渭水初生襁褓狮帖子:26 注册: 2008-06-06 来自:	发表于： 2008-06-11 17:14 \| 只看楼主短消息资料字号：小中大 17楼回复：监控关闭系统日期更改有盗号木马那两个动了的.我都按贴子的说法做了.
渭水初生襁褓狮帖子:26 注册: 2008-06-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-06-11 17:21 \| 短消息资料字号：小中大 18楼回复：监控关闭系统日期更改有盗号木马那你到底安装卡巴没？如果安装卡巴，就不要动它啊（看来以后求助者电脑里任何软件的什么东西都不能乱建议了，一年里就建议这么一回，还出问题了。哭死）百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

渭水初生襁褓狮帖子:26 注册: 2008-06-06 来自:	发表于： 2008-06-11 17:22 \| 只看楼主短消息资料字号：小中大 19楼回复：监控关闭系统日期更改有盗号木马没有装卡巴呀.
渭水初生襁褓狮帖子:26 注册: 2008-06-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-06-11 17:25 \| 短消息资料字号：小中大 20楼回复：监控关闭系统日期更改有盗号木马总之是我的错了不应该建议你去动那两驱动。哪怕你没安装卡巴，也不能动的。百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

<<上一主题|下一主题>>

2 / 3 页

跳转页

页面顶部

Powered by Discuz!NT