中病毒了，有日志。 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中病毒了，有日志。

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

[求助] 中病毒了，有日志。

kristen 健康舞勺狮帖子:267 注册: 2006-09-04 来自:	发表于： 2008-09-03 23:27 \| 只看楼主短消息资料字号：小中大 11楼回复：中病毒了，有日志。 C:\WINDOWS\system32\DVDRAMSV.exe %SystemRoot%\System32\svchost.exe -k netsvcs %SystemRoot%\system32\services.exe C:\WINDOWS\system32\svchost.exe -k netsvcs Fastfat %SystemRoot%\System32\svchost.exe -k netsvcs Fdc Fips Flpydisk system32\DRIVERS\fltMgr.sys system32\DRIVERS\fsvga.sys Fs_Rec system32\DRIVERS\ftdisk.sys system32\DRIVERS\msgpc.sys %SystemRoot%\System32\svchost.exe -k netsvcs %SystemRoot%\System32\svchost.exe -k netsvcs system32\DRIVERS\hidusb.sys hpn system32\DRIVERS\HSFHWATI.sys system32\DRIVERS\HSF_DPV.sys System32\Drivers\HTTP.sys %SystemRoot%\System32\svchost.exe -k HTTPFilter i2omgmt i2omp system32\DRIVERS\i8042prt.sys "C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe" system32\DRIVERS\imapi.sys C:\WINDOWS\system32\imapi.exe inetaccs ini910u Inport IntelIde system32\DRIVERS\intelppm.sys system32\DRIVERS\Ip6Fw.sys system32\DRIVERS\ipfltdrv.sys system32\DRIVERS\ipinip.sys system32\DRIVERS\ipnat.sys system32\DRIVERS\ipsec.sys system32\DRIVERS\irenum.sys
kristen 健康舞勺狮帖子:267 注册: 2006-09-04 来自:

kristen 健康舞勺狮帖子:267 注册: 2006-09-04 来自:	发表于： 2008-09-03 23:28 \| 只看楼主短消息资料字号：小中大 12楼回复：中病毒了，有日志。 ISAPISearch system32\DRIVERS\isapnp.sys system32\drivers\iviaspi.sys system32\DRIVERS\kbdclass.sys system32\DRIVERS\kbdhid.sys system32\drivers\kmixer.sys KSecDD %SystemRoot%\system32\svchost.exe -k netsvcs %SystemRoot%\system32\svchost.exe -k netsvcs lbrtfdc ldap LicenseService %SystemRoot%\system32\svchost.exe -k LocalService system32\DRIVERS\mdmxsdk.sys System32\Drivers\meiudf.sys %SystemRoot%\system32\svchost.exe -k netsvcs mnmdd C:\WINDOWS\system32\mnmsrvc.exe Modem system32\DRIVERS\mouclass.sys system32\DRIVERS\mouhid.sys MountMgr mraid35x system32\DRIVERS\mrxdav.sys system32\DRIVERS\mrxsmb.sys C:\WINDOWS\system32\msdtc.exe Msfs C:\WINDOWS\system32\msiexec.exe /V system32\drivers\MSKSSRV.sys system32\drivers\MSPCLOCK.sys system32\drivers\MSPQM.sys system32\DRIVERS\mssmbios.sys system32\drivers\MSTEE.sys Mup system32\DRIVERS\NABTSFEC.sys NDIS system32\DRIVERS\NdisIP.sys system32\DRIVERS\ndistapi.sys system32\DRIVERS\ndisuio.sys
kristen 健康舞勺狮帖子:267 注册: 2006-09-04 来自:

kristen 健康舞勺狮帖子:267 注册: 2006-09-04 来自:	发表于： 2008-09-03 23:28 \| 只看楼主短消息资料字号：小中大 13楼回复：中病毒了，有日志。 NDProxy system32\DRIVERS\netbios.sys system32\DRIVERS\netbt.sys %SystemRoot%\system32\netdde.exe %SystemRoot%\system32\netdde.exe system32\DRIVERS\netdevio.sys %SystemRoot%\system32\lsass.exe %SystemRoot%\System32\svchost.exe -k netsvcs %SystemRoot%\system32\svchost.exe -k netsvcs system32\DRIVERS\NMnt.sys system32\drivers\npf.sys Npfs Ntfs %SystemRoot%\system32\lsass.exe %SystemRoot%\system32\svchost.exe -k netsvcs Null system32\DRIVERS\nwlnkflt.sys system32\DRIVERS\nwlnkfwd.sys "C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE" system32\DRIVERS\ProtoDrv.sys Parport PartMgr ParVdm system32\DRIVERS\pci.sys PCIDump system32\DRIVERS\pciide.sys system32\DRIVERS\pcmcia.sys PDCOMP PDFRAME PDRELI PDRFRAME perc2 perc2hib PerfDisk PerfNet PerfOS PerfProc system32\drivers\pfc.sys %SystemRoot%\system32\services.exe
kristen 健康舞勺狮帖子:267 注册: 2006-09-04 来自:

kristen 健康舞勺狮帖子:267 注册: 2006-09-04 来自:	发表于： 2008-09-03 23:28 \| 只看楼主短消息资料字号：小中大 14楼回复：中病毒了，有日志。 %SystemRoot%\system32\lsass.exe system32\DRIVERS\raspptp.sys %SystemRoot%\system32\lsass.exe system32\DRIVERS\psched.sys system32\DRIVERS\ptilink.sys System32\Drivers\PxHelp20.sys system32\drivers\qkbfiltr.sys ql1080 Ql10wnt ql12160 ql1240 ql1280 system32\drivers\qmofiltr.sys system32\DRIVERS\rasacd.sys %SystemRoot%\system32\svchost.exe -k netsvcs system32\DRIVERS\rasl2tp.sys %SystemRoot%\system32\svchost.exe -k netsvcs system32\DRIVERS\raspppoe.sys system32\DRIVERS\raspti.sys system32\DRIVERS\rdbss.sys System32\DRIVERS\RDPCDD.sys RDPDD RDPNP RDPWD C:\WINDOWS\system32\sessmgr.exe system32\DRIVERS\redbook.sys %SystemRoot%\system32\svchost.exe -k netsvcs "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" %SystemRoot%\system32\locator.exe %SystemRoot%\system32\svchost -k rpcss system32\DRIVERS\rramdisk.sys %SystemRoot%\system32\rsvp.exe system32\DRIVERS\Rtlnicxp.sys system32\DRIVERS\RTL8139.SYS \??\D:\Program Files\360Safebox\SafeBoxKrnl.sys %SystemRoot%\system32\lsass.exe %SystemRoot%\System32\SCardSvr.exe %SystemRoot%\System32\svchost.exe -k netsvcs Sdbus
kristen 健康舞勺狮帖子:267 注册: 2006-09-04 来自:

kristen 健康舞勺狮帖子:267 注册: 2006-09-04 来自:	发表于： 2008-09-03 23:29 \| 只看楼主短消息资料字号：小中大 15楼回复：中病毒了，有日志。 system32\DRIVERS\secdrv.sys %SystemRoot%\System32\svchost.exe -k netsvcs %SystemRoot%\system32\svchost.exe -k netsvcs Serial Sfloppy %SystemRoot%\system32\svchost.exe -k netsvcs %SystemRoot%\System32\svchost.exe -k netsvcs Simbad system32\DRIVERS\SLIP.sys Sparrow system32\drivers\splitter.sys %SystemRoot%\system32\spoolsv.exe system32\DRIVERS\sr.sys %SystemRoot%\system32\svchost.exe -k netsvcs system32\DRIVERS\srv.sys %SystemRoot%\system32\svchost.exe -k LocalService %SystemRoot%\system32\svchost.exe -k imgsvc system32\DRIVERS\StreamIP.sys system32\DRIVERS\swenum.sys system32\drivers\swmidi.sys C:\WINDOWS\system32\dllhost.exe /Processid:{31F95B99-3977-4A10-85C0-F8C96E5F98B2} symc810 symc8xx sym_hi sym_u3 system32\DRIVERS\SynTP.sys system32\drivers\sysaudio.sys %SystemRoot%\system32\smlogsvc.exe %SystemRoot%\System32\svchost.exe -k netsvcs system32\DRIVERS\tcpip.sys TDPIPE TDTCP system32\DRIVERS\termdd.sys %SystemRoot%\System32\svchost -k DComLaunch \??\C:\WINDOWS\system32\TesSafe.sys %SystemRoot%\System32\svchost.exe -k netsvcs TosIde %SystemRoot%\system32\svchost.exe -k netsvcs TSDDD
kristen 健康舞勺狮帖子:267 注册: 2006-09-04 来自:

kristen 健康舞勺狮帖子:267 注册: 2006-09-04 来自:	发表于： 2008-09-03 23:29 \| 只看楼主短消息资料字号：小中大 16楼回复：中病毒了，有日志。 Udfs ultra C:\WINDOWS\system32\wdfmgr.exe system32\DRIVERS\update.sys %SystemRoot%\system32\svchost.exe -k LocalService %SystemRoot%\System32\ups.exe system32\DRIVERS\usbccgp.sys system32\DRIVERS\usbehci.sys system32\DRIVERS\usbhub.sys system32\DRIVERS\usbohci.sys system32\DRIVERS\USBSTOR.SYS \SystemRoot\System32\drivers\vga.sys ViaIde VolSnap %SystemRoot%\System32\vssvc.exe VXD %SystemRoot%\System32\svchost.exe -k netsvcs W3SVC system32\DRIVERS\wanarp.sys WDICA system32\drivers\wdmaud.sys %SystemRoot%\system32\svchost.exe -k LocalService C:\PROGRA~1\WEBPLA~1\WEBPLA~1\WP9Service.exe system32\DRIVERS\HSF_CNXT.sys %systemroot%\system32\svchost.exe -k netsvcs Winsock WinSock2 WinTrust %SystemRoot%\System32\svchost.exe -k netsvcs WmiApRpl C:\WINDOWS\system32\wbem\wmiapsrv.exe WS2IFSL %SystemRoot%\System32\svchost.exe -k netsvcs system32\DRIVERS\WSTCODEC.SYS %systemroot%\system32\svchost.exe -k netsvcs %SystemRoot%\System32\svchost.exe -k netsvcs %SystemRoot%\System32\svchost.exe -k netsvcs System32\Drivers\ZS211.sys {28017596-C4D0-4AA3-B444-966BD3664604} {4E858D36-F5BE-4C55-9A0A-C18397583C94} {69713396-E2BA-42E7-9954-512E82289658}
kristen 健康舞勺狮帖子:267 注册: 2006-09-04 来自:

kristen 健康舞勺狮帖子:267 注册: 2006-09-04 来自:	发表于： 2008-09-03 23:29 \| 只看楼主短消息资料字号：小中大 17楼回复：中病毒了，有日志。 360就打不开，有知道的朋友帮忙看看，谢谢了
kristen 健康舞勺狮帖子:267 注册: 2006-09-04 来自:

rainyblue 强壮不惑狮帖子:1251 注册: 2008-07-05 来自:Grand line	发表于： 2008-09-04 00:02 \| 短消息资料字号：小中大 18楼回复：中病毒了，有日志。请上传Sreng日志，日志以附件形式上传……
rainyblue 强壮不惑狮帖子:1251 注册: 2008-07-05 来自:Grand line

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT