已解决 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛已解决

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[原创] 已解决

本主题由版主天月来了于 2008-11-9 15:33:58 执行关闭主题/取消操作

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-11-08 15:26 \| 只看楼主短消息资料字号：小中大 1楼已解决这阵中木马群病毒，清理后复发的请注意查看你的电脑内文件情况首先查看你的QQ目录内是否有cheak_hook.dll这个文件如果有cheak_hook.dll这个文件请将QQ主程序QQ.exe和cheak_hook.dll这个文件一起打包压缩发来。并查看各磁盘根目录内是否下面三文件存在： autorun.inf SpiderNt.exe rundll32.exe（这个只是指磁盘根目录内，不是其他地方）目前大概就知道这些需要样本用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0) 天月来了最后编辑于 2008-11-09 15:34:18
天月来了版主帖子:76904 注册: 2007-02-06 来自:	分享到：

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-11-08 16:09 \| 短消息资料字号：小中大 2楼回复：中木马群病毒经过清理后仍然复发的注意。 http://bbs.duba.net/redirect.php?tid=21992371&goto=lastpost ？华夏黑客联盟？
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-11-08 16:16 \| 只看楼主短消息资料字号：小中大 3楼回复 2F aaccbbdd 的帖子我不知道只是遇到有几个清理后又出现一堆毒的才试着问问而已很多求助的不知道利用瑞星主动防御监控系统变化的没办法试试而已
天月来了版主帖子:76904 注册: 2007-02-06 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-11-08 16:57 \| 短消息资料字号：小中大 4楼回复 3F 天月来了的帖子我倒是认为重装系统后系统漏洞太多导致的
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

黑天走道初生襁褓狮帖子:28 注册: 2008-11-06 来自:	发表于： 2008-11-08 18:33 \| 短消息资料字号：小中大 5楼回复: 中木马群病毒经过清理后仍然复发的注意。 cheak_hook.dll autorun.inf SpiderNt.exe 这3个文件系统没有有rundll32.exe 下面附件上传系统中过rundl132.exe这个病毒让我删了现在开机任务栏没响应过会才能好右下键的图标也没有了帮忙看看是怎么回事附件: 文件名:rundll32.rar 下载次数:234 文件类型:application/zip 文件大小: 上传时间:2008-11-8 18:33:28 描述:rar 附件: 文件名:SREngLOG.log 下载次数:235 文件类型:application/octet-stream 文件大小: 上传时间:2008-11-8 18:33:28 描述:log
黑天走道初生襁褓狮帖子:28 注册: 2008-11-06 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-11-08 18:38 \| 短消息资料字号：小中大 6楼回复 5F 黑天走道的帖子 [compbatcDrv / compbatcDrv][Stopped/Manual Start] <\??\C:\windows\system32\compbatc.sys><N/A> 什么东东
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

黑天走道初生襁褓狮帖子:28 注册: 2008-11-06 来自:	发表于： 2008-11-08 19:24 \| 短消息资料字号：小中大 7楼回复 6F aaccbbdd 的帖子那是木马我用卡巴杀了compbatc.sys
黑天走道初生襁褓狮帖子:28 注册: 2008-11-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-11-09 08:26 \| 只看楼主短消息资料字号：小中大 8楼回复 5F 黑天走道的帖子我说的是各磁盘根目录内你倒好去删自己的系统重要文件去了
天月来了版主帖子:76904 注册: 2007-02-06 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2008-11-09 15:28 \| 短消息资料字号：小中大 9楼回复：中木马群病毒经过清理后仍然复发的注意。天月看看这个样本是不是你要的。 http://bbs.janmeng.com/viewthread.php?tid=816623&extra=page%3D1
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-11-09 15:34 \| 只看楼主短消息资料字号：小中大 10楼回复：中木马群病毒经过清理后仍然复发的注意。既然他已经有了就算了锁贴
天月来了版主帖子:76904 注册: 2007-02-06 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT