远程控制木马(SSDT恢复)还隐藏了端口|替换系统文件,感染explorer(针对瑞星) - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛远程控制木马(SSDT恢复)还隐藏了端口|替换系统文件,感染explorer(针对瑞星)

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 远程控制木马(SSDT恢复)还隐藏了端口|替换系统文件,感染explorer(针对瑞星)

5656qq 初生襁褓狮帖子:6 注册: 2008-07-06 来自:	发表于： 2008-07-07 11:05 \| 只看楼主短消息资料字号：小中大 1楼远程控制木马(SSDT恢复)还隐藏了端口\|替换系统文件,感染explorer(针对瑞星) 远程控制木马(SSDT恢复)还隐藏了端口\|替换系统文件,感染explorer,没有进程, 瑞星没反应,瑞星sys文件也没见是红色用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) ; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) (Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)); MAXTHON 2.0) 附件: 文件名:Ph_Server.zip 下载次数:164 文件类型:application/x-zip-compressed 文件大小: 上传时间:2008-7-7 11:04:52 描述:zip
5656qq 初生襁褓狮帖子:6 注册: 2008-07-06 来自:	分享到：

vistalong 卡卡反病毒小组帖子:157 注册: 2008-06-03 来自:	发表于： 2008-07-07 12:02 \| 短消息资料字号：小中大 2楼回复：远程控制木马(SSDT恢复)还隐藏了端口\|替换系统文件,感染explorer(针对瑞星) 下载sreng：http://www.kztechs.com/sreng/sreng2.zip 解压sreng2.zip-->打开SREngLdr.EXE-->按"确定"两次-->智能扫描-->扫描-->保存报告保存到桌面将 SREngLOG.log 中内容完整的复制粘贴到论坛上来(快捷提示：ctrl+a全选，ctrl+c复制,ctrl+v粘贴)，不要修改如无法运行，请重命名文件夹名和文件名，如abc.exe/abc.com/abc.bat/abc.scr/abc.pif等注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。
vistalong 卡卡反病毒小组帖子:157 注册: 2008-06-03 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2008-07-07 16:59 \| 短消息资料字号：小中大 3楼回复 1F 5656qq 的帖子搞掂了：http://bbs.ikaka.com/showtopic-8521634.aspx
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT