这个灰鸽子专门这么难搞定，能否彻底解决？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛这个灰鸽子专门这么难搞定，能否彻底解决？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 这个灰鸽子专门这么难搞定，能否彻底解决？

骨头庄主初生襁褓狮帖子:13 注册: 2008-10-10 来自:	发表于： 2008-10-17 12:01 \| 只看楼主短消息资料字号：小中大 1楼这个灰鸽子专门这么难搞定，能否彻底解决？ 360发现中了“灰鸽子变种0006，地址c:\windows\system32\system”,采用多种方法（windows清理助手、XDelBox、删除服务等）清理后总是还会出现，SREng扫描报告如下，请高手帮忙，提供个彻底解决的办法？？？用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727) 附件: 文件名:SREngLOG.log 下载次数:122 文件类型:application/octet-stream 文件大小: 上传时间:2008-10-17 12:01:01 描述:log
骨头庄主初生襁褓狮帖子:13 注册: 2008-10-10 来自:	分享到：

K歌叱咤花甲狮帖子:2021 注册: 2004-08-11 来自:	发表于： 2008-10-17 12:53 \| 短消息资料字号：小中大 2楼回复：这个灰鸽子专门这么难搞定，能否彻底解决？可疑文件有这些： C:\WINDOWS\system\Sense3.dll C:\WINDOWS\system32\SecuComm.dll 可以将这些文件备份后删除。另外建议将备份的文件发送至瑞星公司加以分析。上报地址：http://up.rising.com.cn/webmail/othernew.htm 上报时说明具体情况 K歌最后编辑于 2008-10-17 12:54:48 http://xiaosong39.blog.sohu.com
K歌叱咤花甲狮帖子:2021 注册: 2004-08-11 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2008-10-17 13:06 \| 短消息资料字号：小中大 3楼回复: 这个灰鸽子专门这么难搞定，能否彻底解决？由于没有用过加密卡，对以下2个文件，无法判断是否为加密卡的相关进程： C:\WINDOWS\system\Sense3.dll C:\WINDOWS\system32\SecuComm.dll 个人建议楼主先不要按照2楼会员的意见操作，以防加密卡无法运行；同时，建议把以上两个文件分别用WINRAR压缩，将压缩包分别上传到“可疑文件交流区”鉴定。超级游戏迷最后编辑于 2008-10-17 13:07:18 打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2008-10-17 13:14 \| 短消息资料字号：小中大 4楼回复: 这个灰鸽子专门这么难搞定，能否彻底解决？怀疑360和清理助手误报加密狗软件，等待楼主反馈…… 打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

yaya200054 飘泊而立狮帖子:645 注册: 2008-04-18 来自:	发表于： 2008-10-17 13:16 \| 短消息资料字号：小中大 5楼回复: 这个灰鸽子专门这么难搞定，能否彻底解决？引用: 原帖由超级游戏迷于 2008-10-17 13:14:00 发表怀疑360和清理助手误报加密狗软件，等待楼主反馈…… 还是提交可疑文件才能分析吧！！
yaya200054 飘泊而立狮帖子:645 注册: 2008-04-18 来自:

骨头庄主初生襁褓狮帖子:13 注册: 2008-10-10 来自:	发表于： 2008-10-17 15:16 \| 只看楼主短消息资料字号：小中大 6楼回复：这个灰鸽子专门这么难搞定，能否彻底解决？没有加密狗哇，加密狗是什么软件？谢谢超级游戏迷，上次按照你的方法删除pxjmlw服务和pikumcmy.dll 后，过了几天灰鸽子又出现了，所有再上来求助！
骨头庄主初生襁褓狮帖子:13 注册: 2008-10-10 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-10-17 15:18 \| 短消息资料字号：小中大 7楼回复：这个灰鸽子专门这么难搞定，能否彻底解决？删除个直观的日志吧 http://www.duba.net/qing/ 金山清理专家-在线系统诊断（隐藏安全项）-导出诊断报告-（全选）-导出报告 360.。。。。。。。不靠谱
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

骨头庄主初生襁褓狮帖子:13 注册: 2008-10-10 来自:	发表于： 2008-10-17 15:52 \| 只看楼主短消息资料字号：小中大 8楼回复：这个灰鸽子专门这么难搞定，能否彻底解决？卡巴也报毒啊，如下： c:\windows\system32\920.exe c:\windows\system32\66258.exe
骨头庄主初生襁褓狮帖子:13 注册: 2008-10-10 来自:

骨头庄主初生襁褓狮帖子:13 注册: 2008-10-10 来自:	发表于： 2008-10-17 15:52 \| 只看楼主短消息资料字号：小中大 9楼回复：这个灰鸽子专门这么难搞定，能否彻底解决？还有c:\windows\system32\66258.exe\\UPX
骨头庄主初生襁褓狮帖子:13 注册: 2008-10-10 来自:

yaya200054 飘泊而立狮帖子:645 注册: 2008-04-18 来自:	发表于： 2008-10-17 15:56 \| 短消息资料字号：小中大 10楼回复：这个灰鸽子专门这么难搞定，能否彻底解决？提交文件到：（1）.论坛的可疑文件交流区 http://bbs.ikaka.com/showforum-20002.aspx （2）.官网的邮件服务中心/病毒样本上报。http://mailcenter.rising.com.cn/uploadnew.aspx
yaya200054 飘泊而立狮帖子:645 注册: 2008-04-18 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT