关于WOW的木马,按照10楼的说法做后,日志附件已经发了!急!!! - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛关于WOW的木马,按照10楼的说法做后,日志附件已经发了!急!!!

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 4 页

跳转页

[求助] 关于WOW的木马,按照10楼的说法做后,日志附件已经发了!急!!!

一月木木初生襁褓狮帖子:20 注册: 2009-01-31 来自:	发表于： 2009-01-31 23:20 \| 只看楼主短消息资料字号：小中大 11楼回复：关于WOW的木马,高手老帮帮忙啊...感激不尽,日志附件已经发了! 好的我会按照楼上的做.. 刚才又出现了我所说的现象..不过后来又恢复正常了...失去了扫描的最好时机...另外能考虑下我8楼的回复中所说的问题吗
一月木木初生襁褓狮帖子:20 注册: 2009-01-31 来自:

aryda 强壮不惑狮帖子:667 注册: 2006-12-29 来自:	发表于： 2009-01-31 23:33 \| 短消息资料字号：小中大 12楼回复：关于WOW的木马,高手老帮帮忙啊...感激不尽,日志附件已经发了! 那是正常的..修改的是卡卡助手..兵家必争之地..安全软件肯定要先下手的..不用担心..
aryda 强壮不惑狮帖子:667 注册: 2006-12-29 来自:

夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派	发表于： 2009-01-31 23:38 \| 短消息资料字号：小中大 13楼回复：关于WOW的木马,高手老帮帮忙啊...感激不尽,日志附件已经发了! [C:\WINDOWS\system32\xunyount.dll] [N/A, ] Winsock 提供者 xunyou over MSAFD Tcpip [TCP/IP] C:\WINDOWS\system32\xunyount.dll(, N/A) xunyou over MSAFD Tcpip [UDP/IP] C:\WINDOWS\system32\xunyount.dll(, N/A) xunyou over MSAFD Tcpip [RAW/IP] C:\WINDOWS\system32\xunyount.dll(, N/A) xunyou C:\WINDOWS\system32\xunyount.dll(, N/A)
夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派

夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派	发表于： 2009-01-31 23:40 \| 短消息资料字号：小中大 14楼回复: 关于WOW的木马,高手老帮帮忙啊...感激不尽,日志附件已经发了! 引用: 原帖由一月木木于 2009-1-31 21:52:00 发表又有新发现拉,当启动SRENG工具是,点[启动项目]时提示: 注册表值AppInit_DLLs被修改为非正常值(默认值为空)..... 谁能帮我分析一下哈. <AppInit_DLLs><kmon.dll> [(Verified)Beijing Rising Information Technology Corporation Limited] 瑞星劫持的，没事底下的那个什么什么入口点错误也没事是常规提示
夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派

backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:	发表于： 2009-02-01 09:35 \| 短消息资料字号：小中大 15楼回复：关于WOW的木马,高手老帮帮忙啊...感激不尽,日志附件已经发了! 日志未发现问题日志也不是万能的，有的部分也扫不到建议搜索下在盗号这段时间里系统增加了哪些文件，搜索时勾选系统与隐藏文件。另外也到安全模式下用杀毒软件扫描下。
backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:

一月木木初生襁褓狮帖子:20 注册: 2009-01-31 来自:	发表于： 2009-02-01 09:53 \| 只看楼主短消息资料字号：小中大 16楼回复：关于WOW的木马,高手老帮帮忙啊...感激不尽,日志附件已经发了! 楼上说的安全模式下杀毒我可以去尝试一下.但是搜索系统增加文件这个我不会弄哦..怎么弄的? 还有十三楼的回复是日志所出现的问题还是? 再有我之前6楼说过的打开SRENG工具时所提示的函数内容与预期值不符会不会是病毒搞的鬼?
一月木木初生襁褓狮帖子:20 注册: 2009-01-31 来自:

backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:	发表于： 2009-02-01 09:59 \| 短消息资料字号：小中大 17楼回复: 关于WOW的木马,高手老帮帮忙啊...感激不尽,日志附件已经发了! sreng可以不用管了，它的警告也忽视 a.jpg (21.86 K) 2009-2-1 9:58:49
backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:

一月木木初生襁褓狮帖子:20 注册: 2009-01-31 来自:	发表于： 2009-02-01 11:29 \| 只看楼主短消息资料字号：小中大 18楼回复: 关于WOW的木马,高手老帮帮忙啊...感激不尽,日志附件已经发了! 盗号的情况又出现了,按照了10楼的做法做了,下面是日志和另外一个.请大家帮忙分析一下. 附件: 文件名:SREngLOG.log 下载次数:168 文件类型:application/octet-stream 文件大小: 上传时间:2009-2-1 11:29:08 描述:log 附件: 文件名:复制后的.txt 下载次数:345 文件类型:text/plain 文件大小: 上传时间:2009-2-1 11:29:08 描述:txt
一月木木初生襁褓狮帖子:20 注册: 2009-01-31 来自:

一月木木初生襁褓狮帖子:20 注册: 2009-01-31 来自:	发表于： 2009-02-01 18:20 \| 只看楼主短消息资料字号：小中大 19楼回复：关于WOW的木马,按照10楼的说法做后,日志附件已经发了!急!!! 大家帮分析一下啊.谢谢了
一月木木初生襁褓狮帖子:20 注册: 2009-01-31 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-02-01 18:36 \| 短消息资料字号：小中大 20楼回复：关于WOW的木马,按照10楼的说法做后,日志附件已经发了!急!!! 日志没看出什么至少靠这日志难以帮你了
天月来了版主帖子:76904 注册: 2007-02-06 来自:

<<上一主题|下一主题>>

2 / 4 页

跳转页

页面顶部

Powered by Discuz!NT