sass.xe 刚刚的就是我这回我把那个东西传上来了 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 入侵防御（HIPS） sass.xe 刚刚的就是我这回我把那个东西传上来了

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

sass.xe 刚刚的就是我这回我把那个东西传上来了

爱的魔法师55 拙长孩提狮帖子:76 注册: 2008-10-26 来自:	发表于： 2008-10-26 09:59 \| 只看楼主短消息资料字号：小中大 1楼 sass.xe 刚刚的就是我这回我把那个东西传上来了中了这个病毒怎么办啊瑞星查不出来它是病毒但是在进程中可以显示我上网查了说是病毒但是用结束进程的方法说是系统关键进程无法结束去C盘查找这个东西但是没有连隐藏的文件都找了还是没有网上说在D盘生成2个文件可是我的D盘什么都没有我改怎么办呢这个东西一直在请求连接我一直拒绝路径是C:\WINDOWS\system32 但是找不到这个程序按CTRL+ALT+DEL显示的有两个和这个程序有关系（网上说的我也找到了)lass.exe 和smss.exe 请大家帮帮我看看我怎么办用户系统信息：Mozilla/4.0 (compatible;tlbb=bl; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7) 附件: 文件名:瑞星听诊信息.rar 下载次数:275 文件类型:application/octet-stream 文件大小: 上传时间:2008-10-26 9:58:33 描述:rar
爱的魔法师55 拙长孩提狮帖子:76 注册: 2008-10-26 来自:	分享到：

激流涌进强壮不惑狮帖子:1131 注册: 2007-11-22 来自:	发表于： 2008-10-26 10:02 \| 短消息资料字号：小中大 2楼回复：sass.xe 刚刚的就是我这回我把那个东西传上来了日志正常，无可疑文件，你看这两个进程是哪个目录下谁启用的，拿卡卡助手看，高级工具--进程管理，找到这两个进程，然后压缩提交到以下地址： [url]http://mailcenter.rising.com.cn/uploadnew.aspx[/url]
激流涌进强壮不惑狮帖子:1131 注册: 2007-11-22 来自:

爱的魔法师55 拙长孩提狮帖子:76 注册: 2008-10-26 来自:	发表于： 2008-10-26 10:05 \| 只看楼主短消息资料字号：小中大 3楼回复：sass.xe 刚刚的就是我这回我把那个东西传上来了可是卡卡进程管理里没有这俩个进程我按CTRL+ALT+DEL 就有
爱的魔法师55 拙长孩提狮帖子:76 注册: 2008-10-26 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-10-26 10:08 \| 短消息资料字号：小中大 4楼回复：sass.xe 刚刚的就是我这回我把那个东西传上来了 C:\WINDOWS\SYSTEM32\CTFMON.EXE 进程好多。。 H:\RSDETECT.EXE 发上来看看可疑驱动 yaskp = C:\WINDOWS\SYSTEM32\DRIVERS\YASKP.SYS 疑似病毒驱动 kbdfi3 = C:\WINDOWS\SYSTEM32\DRIVERS\KBDFI3.SYs kbdfj = C:\WINDOWS\SYSTEM32\DRIVERS\KBDFJ.SYS qduml = C:\WINDOWS\SYSTEM32\DRIVERS\QDUML.SYS xuusp = C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\_TEMP.DAT yxbqfobk = C:\WINDOWS\SYSTEM32\DRIVERS\QBEQBM.SYS 雅虎你也安装。。。。。。。。 http://www.arswp.com/download.html 下载完清理系统雅虎助手清理了
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

爱的魔法师55 拙长孩提狮帖子:76 注册: 2008-10-26 来自:	发表于： 2008-10-26 10:20 \| 只看楼主短消息资料字号：小中大 5楼回复：sass.xe 刚刚的就是我这回我把那个东西传上来了什么意思让我发什么我不明白对不起啊我把雅虎删除了下载了你说的那个东东
爱的魔法师55 拙长孩提狮帖子:76 注册: 2008-10-26 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-10-26 10:22 \| 短消息资料字号：小中大 6楼回复 5F 爱的魔法师55 的帖子你还是去反病毒区发个SRENG日志吧虽然听诊器里看不出什么 SRENG日志比卡卡听诊器全面且 kbdfi3 = C:\WINDOWS\SYSTEM32\DRIVERS\KBDFI3.SYs kbdfj = C:\WINDOWS\SYSTEM32\DRIVERS\KBDFJ.SYS qduml = C:\WINDOWS\SYSTEM32\DRIVERS\QDUML.SYS xuusp = C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\_TEMP.DAT yxbqfobk = C:\WINDOWS\SYSTEM32\DRIVERS\QBEQBM.SYS 疑似病毒驱动的运行状况不明
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

爱的魔法师55 拙长孩提狮帖子:76 注册: 2008-10-26 来自:	发表于： 2008-10-26 10:22 \| 只看楼主短消息资料字号：小中大 7楼回复：sass.xe 刚刚的就是我这回我把那个东西传上来了未知家族病毒分析扫描结果: 无可疑文件系统活动进程 C:\PROGRAM FILES\COMMON FILES\SOGOU PXP\P2PSVR.EXE C:\WINDOWS\SYSTEM32\KMON.DLL C:\PROGRAM FILES\P4P\P4PIPC.DLL C:\PROGRAM FILES\SOGOU PXP\VODSVR.DLL C:\PROGRAM FILES\SOGOU PXP\PXPNET.DLL C:\PROGRAM FILES\SOGOU PXP\P2PCLIENT.DLL C:\PROGRAM FILES\RISING\RFW\IJT_BASE.DLL C:\PROGRAM FILES\RISING\RFW\OLEMON.DLL C:\WINDOWS\SYSTEM32\CTFMON.EXE C:\WINDOWS\SYSTEM32\KMON.DLL C:\PROGRAM FILES\RISING\RFW\IJT_BASE.DLL C:\PROGRAM FILES\RISING\RFW\OLEMON.DLL C:\PROGRA~1\YAHOO!\ASSIST~1\YHELPER.DLL C:\WINDOWS\SYSTEM32\CTFMON.EXE C:\WINDOWS\SYSTEM32\KMON.DLL C:\PROGRA~1\YAHOO!\ASSIST~1\YHELPER.DLL C:\PROGRAM FILES\SERVCIE.EXE C:\WINDOWS\SYSTEM32\KMON.DLL C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\APPLICATION DATA\PPSTREAM\BIN\1.0.0.2\VODRC.DLL C:\PROGRAM FILES\RISING\RFW\IJT_BASE.DLL C:\PROGRAM FILES\RISING\RFW\OLEMON.DLL C:\WINDOWS\SYSTEM32\SVCHOST.EXE C:\PROGRAM FILES\RISING\RFW\IJT_BASE.DLL C:\PROGRAM FILES\RISING\RFW\OLEMON.DLL C:\WINDOWS\SYSTEM32\SMSS.EXE C:\WINDOWS\SYSTEM32\CSRSS.EXE C:\PROGRAM FILES\RISING\RFW\IJT_BASE.DLL C:\PROGRAM FILES\RISING\RFW\OLEMON.DLL C:\WINDOWS\SYSTEM32\WINLOGON.EXE C:\PROGRAM FILES\RISING\RFW\IJT_BASE.DLL C:\PROGRAM FILES\RISING\RFW\OLEMON.DLL C:\WINDOWS\SYSTEM32\GOOGLEPINYIN.IME C:\WINDOWS\SYSTEM32\MSACM32.DRV C:\WINDOWS\SYSTEM32\SERVICES.EXE C:\PROGRAM FILES\RISING\RFW\IJT_BASE.DLL C:\PROGRAM FILES\RISING\RFW\OLEMON.DLL C:\WINDOWS\SYSTEM32\LSASS.EXE C:\PROGRAM FILES\RISING\RFW\IJT_BASE.DLL C:\PROGRAM FILES\RISING\RFW\OLEMON.DLL C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE C:\WINDOWS\SYSTEM32\KMON.DLL C:\WINDOWS\SYSTEM32\ATI2EDXX.DLL C:\PROGRAM FILES\RISING\RFW\IJT_BASE.DLL C:\PROGRAM FILES\RISING\RFW\OLEMON.DLL C:\WINDOWS\SYSTEM32\SVCHOST.EXE C:\PROGRAM FILES\RISING\RFW\IJT_BASE.DLL C:\PROGRAM FILES\RISING\RFW\OLEMON.DLL C:\WINDOWS\SYSTEM32\SVCHOST.EXE C:\PROGRAM FILES\RISING\RFW\IJT_BASE.DLL C:\PROGRAM FILES\RISING\RFW\OLEMON.DLL C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE C:\PROGRAM FILES\RISING\RFW\IJT_BASE.DLL C:\PROGRAM FILES\RISING\RFW\OLEMON.DLL C:\WINDOWS\SYSTEM32\SVCHOST.EXE C:\PROGRAM FILES\RISING\RFW\IJT_BASE.DLL C:\PROGRAM FILES\RISING\RFW\OLEMON.DLL C:\WINDOWS\SYSTEM32\CTFMON.EXE C:\WINDOWS\SYSTEM32\KMON.DLL C:\PROGRAM FILES\RISING\RFW\IJT_BASE.DLL C:\PROGRAM FILES\RISING\RFW\OLEMON.DLL C:\PROGRA~1\YAHOO!\ASSIST~1\YHELPER.DLL C:\WINDOWS\SYSTEM32\GOOGLEPINYIN.IME C:\WINDOWS\SYSTEM32\SVCHOST.EXE C:\PROGRAM FILES\RISING\RFW\IJT_BASE.DLL C:\PROGRAM FILES\RISING\RFW\OLEMON.DLL C:\WINDOWS\SYSTEM32\ALG.EXE C:\WINDOWS\SYSTEM32\KMON.DLL C:\PROGRAM FILES\RISING\RFW\IJT_BASE.DLL C:\PROGRAM FILES\RISING\RFW\OLEMON.DLL C:\WINDOWS\SYSTEM32\SVCHOST.EXE C:\PROGRAM FILES\RISING\RFW\IJT_BASE.DLL C:\PROGRAM FILES\RISING\RFW\OLEMON.DLL C:\PROGRAM FILES\RISING\RFW\RFWSRV.EXE C:\WINDOWS\SYSTEM32\MFC71.DLL C:\WINDOWS\SYSTEM32\MSVCR71.DLL C:\WINDOWS\SYSTEM32\MSVCP71.DLL C:\WINDOWS\SYSTEM32\KMON.DLL C:\PROGRAM FILES\RISING\RFW\PROCCOM.DLL C:\PROGRAM FILES\RISING\RFW\RSCOMMX2.DLL C:\PROGRAM FILES\RISING\RFW\RSAPPMGR.DLL C:\PROGRAM FILES\RISING\RFW\CFGDLL.DLL C:\PROGRAM FILES\RISING\RFW\RFWRULE.DLL C:\PROGRAM FILES\RISING\RFW\RFWLOG.DLL C:\PROGRAM FILES\RISING\RFW\RFWDRV.DLL C:\PROGRAM FILES\RISING\RFW\IJT_CTRL.DLL C:\PROGRAM FILES\RISING\RFW\IJT_BASE.DLL C:\PROGRAM FILES\RISING\RFW\OLEMON.DLL C:\PROGRAM FILES\RISING\RFW\UNVDET.DLL C:\PROGRAM FILES\RISING\RFW\MPORTS.DLL C:\PROGRAM FILES\RISING\RAV\RAVMOND.EXE C:\PROGRAM FILES\RISING\RAV\BWLIST.DLL C:\WINDOWS\SYSTEM32\MFC71.DLL C:\WINDOWS\SYSTEM32\MSVCR71.DLL C:\WINDOWS\SYSTEM32\MSVCP71.DLL C:\PROGRAM FILES\RISING\RAV\RSAPPMGR.DLL C:\PROGRAM FILES\RISING\RAV\CFGDLL.DLL C:\PROGRAM FILES\RISING\RAV\RSLOG.DLL C:\PROGRAM FILES\RISING\RAV\PROCCOM.DLL C:\PROGRAM FILES\RISING\RAV\RSCOMMX2.DLL C:\PROGRAM FILES\RISING\RAV\MONRULE.DLL C:\PROGRAM FILES\RISING\RAV\HOOKSYS.DLL C:\PROGRAM FILES\RISING\RFW\IJT_BASE.DLL C:\PROGRAM FILES\RISING\RFW\OLEMON.DLL C:\PROGRAM FILES\RISING\RAV\HOOKREG.DLL C:\PROGRAM FILES\RISING\RAV\HOOKNTOS.DLL C:\PROGRAM FILES\RISING\RAV\RSWALMON.DLL C:\PROGRAM FILES\RISING\RAV\RECOMP.DLL C:\PROGRAM FILES\RISING\RAV\REFS.DLL C:\PROGRAM FILES\RISING\RAV\FFR.DLL C:\PROGRAM FILES\RISING\RAV\RSSTORE.DLL C:\PROGRAM FILES\RISING\RAV\HOOKCONT.DLL C:\PROGRAM FILES\RISING\RAV\FAKESCAN.DLL C:\PROGRAM FILES\RISING\RAV\SCANNER.DLL C:\PROGRAM FILES\RISING\RAV\VIRUSLIB.DLL C:\PROGRAM FILES\RISING\RAV\RELIBLDR.DLL C:\PROGRAM FILES\RISING\RAV\HOOKWEB.DLL C:\PROGRAM FILES\RISING\RAV\NVFILE.DLL C:\PROGRAM FILES\RISING\RAV\SCANEXEC.DLL C:\PROGRAM FILES\RISING\RAV\UNEXE.DLL C:\PROGRAM FILES\RISING\RAV\SCANEX.DLL C:\PROGRAM FILES\RISING\RAV\PEARC.DLL C:\PROGRAM FILES\RISING\RAV\EXTFILE.DLL C:\PROGRAM FILES\RISING\RAV\SCANPACK.DLL C:\PROGRAM FILES\RISING\RAV\REVM.DLL C:\PROGRAM FILES\RISING\RAV\URUTILS.DLL C:\PROGRAM FILES\RISING\RAV\UR000.DAT C:\PROGRAM FILES\RISING\RAV\SCRIPTCI.DLL C:\PROGRAM FILES\RISING\RAV\UR001.DAT C:\PROGRAM FILES\RISING\RAV\UR023.DAT C:\PROGRAM FILES\RISING\RAV\UROUTINE.DLL C:\PROGRAM FILES\RISING\RAV\SCANSCT.DLL C:\PROGRAM FILES\RISING\RAV\EXTOLE.DLL C:\PROGRAM FILES\RISING\RAV\EXTMAIL.DLL C:\PROGRAM FILES\RISING\RFW\RFWPROXY.EXE C:\WINDOWS\SYSTEM32\MFC71.DLL C:\WINDOWS\SYSTEM32\MSVCR71.DLL C:\WINDOWS\SYSTEM32\KMON.DLL C:\PROGRAM FILES\RISING\RFW\PROCCOM.DLL C:\PROGRAM FILES\RISING\RFW\RSCOMMX2.DLL C:\PROGRAM FILES\RISING\RFW\RFWRULE.DLL C:\PROGRAM FILES\RISING\RFW\URLRULE.DLL C:\PROGRAM FILES\RISING\RFW\IJT_BASE.DLL C:\PROGRAM FILES\RISING\RFW\OLEMON.DLL C:\PROGRAM FILES\RISING\RFW\MONMID.DLL C:\WINDOWS\SYSTEM32\CTFMON.EXE C:\WINDOWS\SYSTEM32\KMON.DLL C:\PROGRA~1\YAHOO!\ASSIST~1\YHELPER.DLL C:\WINDOWS\SYSTEM32\CTFMON.EXE C:\WINDOWS\SYSTEM32\KMON.DLL C:\PROGRA~1\YAHOO!\ASSIST~1\YHELPER.DLL C:\PROGRAM FILES\RISING\RAV\RAVSTUB.EXE C:\PROGRAM FILES\RISING\RAV\PROCCOM.DLL C:\PROGRAM FILES\RISING\RAV\RSCOMMX2.DLL C:\PROGRAM FILES\RISING\RAV\RSCOMMON.DLL C:\PROGRAM FILES\RISING\RFW\IJT_BASE.DLL C:\PROGRAM FILES\RISING\RFW\OLEMON.DLL C:\WINDOWS\SYSTEM32\SPOOLSV.EXE C:\PROGRAM FILES\RISING\RFW\IJT_BASE.DLL C:\PROGRAM FILES\RISING\RFW\OLEMON.DLL C:\PROGRAM FILES\STORMII\STORMLIV.EXE C:\PROGRAM FILES\STORMII\MSVCP60.DLL C:\WINDOWS\SYSTEM32\KMON.DLL C:\PROGRAM FILES\RISING\RFW\IJT_BASE.DLL C:\PROGRAM FILES\RISING\RFW\OLEMON.DLL C:\WINDOWS\SYSTEM32\CTFMON.EXE C:\WINDOWS\SYSTEM32\KMON.DLL C:\PROGRA~1\YAHOO!\ASSIST~1\YHELPER.DLL C:\WINDOWS\SYSTEM32\SVCHOST.EXE C:\WINDOWS\SYSTEM32\QBEQBM.DLL C:\PROGRAM FILES\RISING\RFW\IJT_BASE.DLL C:\PROGRAM FILES\RISING\RFW\OLEMON.DLL C:\WINDOWS\SYSTEM32\CTFMON.EXE C:\WINDOWS\SYSTEM32\KMON.DLL C:\PROGRA~1\YAHOO!\ASSIST~1\YHELPER.DLL C:\WINDOWS\SYSTEM32\CTFMON.EXE C:\WINDOWS\SYSTEM32\KMON.DLL C:\PROGRA~1\YAHOO!\ASSIST~1\YHELPER.DLL C:\WINDOWS\SYSTEM32\CTFMON.EXE C:\WINDOWS\SYSTEM32\KMON.DLL C:\PROGRA~1\YAHOO!\ASSIST~1\YHELPER.DLL C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM32\KMON.DLL C:\WINDOWS\SYSTEM32\GOOGLEPINYIN.IME C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\APPLICATION DATA\PPSTREAM\BIN\1.0.0.2\VODRC.DLL C:\PROGRAM FILES\RISING\RFW\IJT_BASE.DLL C:\PROGRAM FILES\RISING\RFW\OLEMON.DLL C:\PROGRA~1\YAHOO!\ASSIST~1\YHELPER.DLL C:\WINDOWS\SYSTEM32\MSACM32.DRV C:\PROGRA~1\YAHOO!\ASSIST~1\YALIVE.DLL C:\PROGRA~1\YAHOO!\ASSIST~1\YALLIVEEX.DLL C:\PROGRA~1\YAHOO!\ASSIST~1\ASSIST\YSEARCH.DLL C:\PROGRA~1\YAHOO!\ASSIST~1\ASSIST\YZSNETPROTO.DLL C:\PROGRAM FILES\WINRAR\RAREXT.DLL C:\WINDOWS\SYSTEM32\RAVEXT.DLL C:\PROGRA~1\YAHOO!\ASSIST~1\ASSIST\YADFIL~1.DLL C:\PROGRA~1\YAHOO!\ASSISTANT\SHELL\YASSECBLK.DLL C:\PROGRA~1\YAHOO!\ASSIST~1\ASSIST\YOPTIMUM.DLL C:\PROGRA~1\YAHOO!\ASSIST~1\ASSIST\YREPAIR.DLL C:\PROGRA~1\YAHOO!\ASSIST~1\ASSIST\YASFSKS.DLL C:\PROGRA~1\YAHOO!\ASSIST~1\ASSIST\YXPSTYLE.DLL C:\PROGRA~1\YAHOO!\ASSIST~1\ASSIST\YASBAR.DLL C:\PROGRA~1\YAHOO!\ASSIST~1\ASSIST\YASNOAD.DLL C:\PROGRA~1\YAHOO!\ASSIST~1\ASSIST\YASWIPER.DLL C:\PROGRA~1\YAHOO!\ASSIST~1\ASSIST\YASIESEC.DLL C:\PROGRA~1\YAHOO!\ASSIST~1\ASSIST\YSETTI~2.DLL C:\PROGRA~1\YAHOO!\ASSIST~1\ASSIST\YMAILP.DLL C:\PROGRA~1\YAHOO!\ASSIST~1\ASSIST\YMYWEB.DLL C:\PROGRA~1\YAHOO!\ASSIST~1\ASSIST\YPAGETR.DLL C:\PROGRA~1\YAHOO!\ASSIST~1\ASSIST\YDRAGS~2.DLL C:\PROGRA~1\YAHOO!\ASSIST~1\ASSIST\YASSIST.DLL C:\PROGRAM FILES\RISING\RAV\RSCOMMON.DLL C:\PROGRAM FILES\RISING\RAV\RAVSCRCH.DLL
爱的魔法师55 拙长孩提狮帖子:76 注册: 2008-10-26 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-10-26 10:28 \| 短消息资料字号：小中大 8楼回复：sass.xe 刚刚的就是我这回我把那个东西传上来了大哥别贴这东东了卡卡听诊器都不带操作的
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT