为什么瑞星查不出如雪病毒？？？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛个人产品讨论区 瑞星杀毒软件 瑞星杀毒软件2011 为什么瑞星查不出如雪病毒？？？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 为什么瑞星查不出如雪病毒？？？

goontodo 初生襁褓狮帖子:8 注册: 2009-02-14 来自:	发表于： 2009-02-14 11:00 \| 只看楼主短消息资料字号：小中大 1楼为什么瑞星查不出如雪病毒？？？ trojanhunter扫出来的： 001.jpg (27.11 K) 2009-2-14 10:59:31 002.jpg (12.81 K) 2009-2-14 10:59:31 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler 4.0)
goontodo 初生襁褓狮帖子:8 注册: 2009-02-14 来自:	分享到：

goontodo 初生襁褓狮帖子:8 注册: 2009-02-14 来自:	发表于： 2009-02-14 11:01 \| 只看楼主短消息资料字号：小中大 2楼回复：为什么瑞星查不出如雪病毒？？？用瑞星查了N遍，都没有显示有病毒，甚至病毒发作显示第二张图片的样子，他也熟视无睹。。。晕。。
goontodo 初生襁褓狮帖子:8 注册: 2009-02-14 来自:

帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰	发表于： 2009-02-14 11:05 \| 短消息资料字号：小中大 3楼回复：为什么瑞星查不出如雪病毒？？？确认系统中有无病毒，建议楼主扫SRENG日志发这论坛来下载SRENG2.6版工具：http://www.kztechs.com/sreng/download.html SRENG工具的扫描日志操作，看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx ╭∩╮（︶︿︶）╭∩╮
帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰

goontodo 初生襁褓狮帖子:8 注册: 2009-02-14 来自:	发表于： 2009-02-14 11:22 \| 只看楼主短消息资料字号：小中大 4楼回复: 为什么瑞星查不出如雪病毒？？？嗯，这就是扫出来的日志，帮我看下吧，谢谢了附件: 文件名:SREngLOG.log 下载次数:145 文件类型:application/octet-stream 文件大小: 上传时间:2009-2-14 11:22:06 描述:log
goontodo 初生襁褓狮帖子:8 注册: 2009-02-14 来自:

goontodo 初生襁褓狮帖子:8 注册: 2009-02-14 来自:	发表于： 2009-02-14 11:25 \| 只看楼主短消息资料字号：小中大 5楼回复：为什么瑞星查不出如雪病毒？？？就是那个lsass.exe在作怪吧？
goontodo 初生襁褓狮帖子:8 注册: 2009-02-14 来自:

goontodo 初生襁褓狮帖子:8 注册: 2009-02-14 来自:	发表于： 2009-02-14 11:29 \| 只看楼主短消息资料字号：小中大 6楼回复：为什么瑞星查不出如雪病毒？？？ ================================== 正在运行的进程 [PID: 620 / SYSTEM][\SystemRoot\System32\smss.exe] [(Verified) Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 680 / SYSTEM][\??\C:\WINDOWS\system32\csrss.exe] [(Verified) Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 704 / SYSTEM][\??\C:\WINDOWS\system32\winlogon.exe] [(Verified) Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\uxtheme.dll] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\QQPINYIN.IME] [Tencent, 1.6.357.201] [PID: 748 / SYSTEM][C:\WINDOWS\system32\services.exe] [(Verified) Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\UxTheme.dll] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 760 / SYSTEM][C:\WINDOWS\system32\lsass.exe] [(Verified) Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
goontodo 初生襁褓狮帖子:8 注册: 2009-02-14 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2009-02-14 11:37 \| 短消息资料字号：小中大 7楼回复：为什么瑞星查不出如雪病毒？？？就是那个lsass.exe在作怪吧？系统中的那个C:\WINDOWS\system32\lsass.exe 是正常的所谓报毒的是 <lsass><C:\WINDOWS\system32\Microsoft\Protect\lsass> [File is missing] 这个键值指向的文件明显已经没了 File is missing 所以不用担心把相关键值删除即可也就是这是一个注册表的垃圾可能之前中过病毒被杀掉了而残留的注册表垃圾
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

goontodo 初生襁褓狮帖子:8 注册: 2009-02-14 来自:	发表于： 2009-02-14 12:15 \| 只看楼主短消息资料字号：小中大 8楼回复：为什么瑞星查不出如雪病毒？？？嗯，那谢谢了。。麻烦你了。。。
goontodo 初生襁褓狮帖子:8 注册: 2009-02-14 来自:

最硬的石头版主帖子:4140 注册: 2008-07-24 来自:	发表于： 2009-02-14 12:16 \| 短消息资料字号：小中大 9楼回复：为什么瑞星查不出如雪病毒？？？ trojanhunter报的是注册表下的那个值，病毒已经被清除，注册表里的仅仅是残留信息
最硬的石头版主帖子:4140 注册: 2008-07-24 来自:

goontodo 初生襁褓狮帖子:8 注册: 2009-02-14 来自:	发表于： 2009-02-14 17:20 \| 只看楼主短消息资料字号：小中大 10楼回复：为什么瑞星查不出如雪病毒？？？是删除[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] 下面的lsass选项还是删除C:\WINDOWS\system32\Microsoft\Protect\lsass 但是注册表的那个项删除了他还会重新出现，而且下面的文件无法删除。。
goontodo 初生襁褓狮帖子:8 注册: 2009-02-14 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT