中招了.附日志 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中招了.附日志

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 23

3 / 3 页

跳转页

[已解决] 中招了.附日志

紫·永恒自信弱冠狮帖子:455 注册: 2005-01-11 来自:	发表于： 2008-11-30 17:20 \| 只看楼主短消息资料字号：小中大 21楼回复 20F 天月来了的帖子恩，是用你提供的我再去试一下等给你看日志
紫·永恒自信弱冠狮帖子:455 注册: 2005-01-11 来自:

紫·永恒自信弱冠狮帖子:455 注册: 2005-01-11 来自:	发表于： 2008-11-30 17:28 \| 只看楼主短消息资料字号：小中大 22楼回复: 中招了.附日志未命名.JPG (15.00 K) 2008-11-30 17:27:39 不用用你提供的那个删除工具不太好使开机去复制提示这个
紫·永恒自信弱冠狮帖子:455 注册: 2005-01-11 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-11-30 17:31 \| 短消息资料字号：小中大 23楼回复：中招了.附日志哎呀你折腾什么呢？还用那EasyDelete工具:http://bbs.ikaka.com/attachment.aspx?attachmentid=459970 删除不了下面的两文件？ C:\WINDOWS\system32\csrss.dll C:\WINDOWS\system32\sh27010.dll —————————————————————————————— 至于rpcss.dll文件，不需要删除的，只是使用wsyscheck工具操作按照这贴进行相关文件替换操作恢复rpcss服务以及恢复其对应rpcss.dll文件 http://bbs.ikaka.com/showtopic-8561436.aspx
天月来了版主帖子:76904 注册: 2007-02-06 来自:

紫·永恒自信弱冠狮帖子:455 注册: 2005-01-11 来自:	发表于： 2008-11-30 17:41 \| 只看楼主短消息资料字号：小中大 24楼回复: 中招了.附日志嗯你提供的那个好像是删除不了我删除了然后重启，就复制不过去提示那个截图的提示用你说的这个wsyscheck工具也一样我用冰刃把那个文件删了才复制过去也有可能事我操作有问题附件: 文件名:SREngLOG1.log 下载次数:146 文件类型:application/octet-stream 文件大小: 上传时间:2008-11-30 17:41:00 描述:log
紫·永恒自信弱冠狮帖子:455 注册: 2005-01-11 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-11-30 17:48 \| 短消息资料字号：小中大 25楼回复：中招了.附日志好绕人呀你到底哪个删除不了？？ C:\WINDOWS\system32\csrss.dll C:\WINDOWS\system32\sh27010.dll 这两文件？？？还是说rpcss.dll文件？？？需要知道极准确的情况日志没什么了
天月来了版主帖子:76904 注册: 2007-02-06 来自:

紫·永恒自信弱冠狮帖子:455 注册: 2005-01-11 来自:	发表于： 2008-11-30 17:52 \| 只看楼主短消息资料字号：小中大 26楼回复：中招了.附日志听我慢慢道来 1.我用你提供的wsyscheck工具，替换csrss.dll 出来提示正在被使用，无法替换 2.我使用EasyDelete工具，删除sh27010.dll和csrss.dll 提示要重启，我就重启了，重启过后，我复制csrss.dll 还是提示正在被使用 3.我使用冰刃强制删除csrss.dll 重启过后，使用CTRL+V成功复制csrss.dll 这下说下清楚了么？
紫·永恒自信弱冠狮帖子:455 注册: 2005-01-11 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-11-30 18:06 \| 短消息资料字号：小中大 27楼回复：中招了.附日志哈哈清楚了说明那两文件还是可以删除的。至于替换系统文件rpcss.dll文件，你原本可以将这病毒的改个名。然后再复制正常系统的那个进去 ———————————————————————— 你说 3.我使用冰刃强制删除csrss.dll 重启过后，使用CTRL+V成功复制csrss.dll 文件名打错了吧？？？不是csrss.dll吧？？？
天月来了版主帖子:76904 注册: 2007-02-06 来自:

紫·永恒自信弱冠狮帖子:455 注册: 2005-01-11 来自:	发表于： 2008-11-30 18:30 \| 只看楼主短消息资料字号：小中大 28楼回复 27F 天月来了的帖子是rpcss.dll
紫·永恒自信弱冠狮帖子:455 注册: 2005-01-11 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-11-30 18:35 \| 短消息资料字号：小中大 29楼回复：中招了.附日志好了系统日志已经看不出什么了象个正常的了实际我置顶关于木马群的贴就有关于它的部分只是我想测试那个删除工具，所以就直接回你了的那工具还行，蛮不错的。删除能力真强
天月来了版主帖子:76904 注册: 2007-02-06 来自:

<<上一主题|下一主题>>

1 23

3 / 3 页

跳转页

页面顶部

Powered by Discuz!NT