帮我解决这个病毒 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛帮我解决这个病毒

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

5 / 8 页

跳转页

[求助] 帮我解决这个病毒

辉一般感觉初生襁褓狮帖子:57 注册: 2009-02-27 来自:	发表于： 2009-02-28 15:11 \| 只看楼主短消息资料字号：小中大 41楼回复: 帮我解决这个病毒 QQ截图未命名.jpg (42.40 K) 2009-2-28 15:10:45 晕又生成这些文件了
辉一般感觉初生襁褓狮帖子:57 注册: 2009-02-27 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-02-28 15:14 \| 短消息资料字号：小中大 42楼回复：帮我解决这个病毒看你第二个日志，有些东西还在，到底是什么呢？？启动项目注册表 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices] <Windows Virtual Assistance><hpms2wtn.exe> [N/A] ================================== 服务 [COM+ Disk Manager / DiskManager][Stopped/Auto Start] <C:\WINDOWS\system32\svchost.exe -k DiskManager-->%SystemRoot%\System32\okxhxf.dll><N/A> [Event Protocol Service / EventService][Stopped/Auto Start] <C:\WINDOWS\system32\SVCHOST.EXE -k EventService-->%SystemRoot%\System32\tttwez.fsl><N/A> [GameSrv / GameSrv][Running/Auto Start] <C:\Program Files\gamenet\CENTCOMM.EXE><> [TCP/IP NetCOMS Helpen / LmHostne][Stopped/Auto Start] <C:\WINDOWS\system32\system.exe><(File is missing)>
天月来了版主帖子:76904 注册: 2007-02-06 来自:

辉一般感觉初生襁褓狮帖子:57 注册: 2009-02-27 来自:	发表于： 2009-02-28 17:03 \| 只看楼主短消息资料字号：小中大 43楼回复: 帮我解决这个病毒 QQ截图未命名.jpg (24.50 K) 2009-2-28 17:02:36 这个是什么类一旦自动启动CMD.EXE 就回启动这个
辉一般感觉初生襁褓狮帖子:57 注册: 2009-02-27 来自:

辉一般感觉初生襁褓狮帖子:57 注册: 2009-02-27 来自:	发表于： 2009-02-28 17:09 \| 只看楼主短消息资料字号：小中大 44楼回复: 帮我解决这个病毒 QQ截图未命名1.jpg (45.64 K) 2009-2-28 17:08:51 哪个是真的?还是都是真的? QQ截图未命名2.jpg (47.83 K) 2009-2-28 17:08:51 一个服务名称是server 一个是 servers
辉一般感觉初生襁褓狮帖子:57 注册: 2009-02-27 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-02-28 17:17 \| 短消息资料字号：小中大 45楼回复：帮我解决这个病毒大蜘蛛杀不了？
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

辉一般感觉初生襁褓狮帖子:57 注册: 2009-02-27 来自:	发表于： 2009-02-28 17:20 \| 只看楼主短消息资料字号：小中大 46楼回复：帮我解决这个病毒大蜘蛛支持2003 不还有怕勿报
辉一般感觉初生襁褓狮帖子:57 注册: 2009-02-27 来自:

辉一般感觉初生襁褓狮帖子:57 注册: 2009-02-27 来自:	发表于： 2009-02-28 17:29 \| 只看楼主短消息资料字号：小中大 47楼回复: 帮我解决这个病毒 QQ截图未命名.jpg (206.09 K) 2009-2-28 17:29:01 这是今天下午到现在的自动启用木马下载器指向IP下载
辉一般感觉初生襁褓狮帖子:57 注册: 2009-02-27 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-02-28 17:46 \| 短消息资料字号：小中大 48楼回复 48F 辉一般感觉的帖子误报？大蜘蛛会误报你可以修改处理方式为隔离，不是删除但是总比这个黑客后门一直害你要好。。。。。。。。。 ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe 记得开始后要立即中止杀毒(这时才能修改设置）这个程序，默认的是快速扫描你选中止之后，选择全面扫描再扫描
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

辉一般感觉初生襁褓狮帖子:57 注册: 2009-02-27 来自:	发表于： 2009-02-28 17:56 \| 只看楼主短消息资料字号：小中大 49楼回复: 帮我解决这个病毒在传病毒样本附件: 病毒.rar (2009-2-28 17:55:34, 278.95 K) 该附件被下载次数 133
辉一般感觉初生襁褓狮帖子:57 注册: 2009-02-27 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-02-28 18:01 \| 短消息资料字号：小中大 50楼回复：帮我解决这个病毒 ftp.exe cmd.exe这二个文件是系统重要文件你删除后，系统自身的备份里会自动还原这两文件不要删了用瑞星的主动防御，将他俩锁定，阻止其他程序访问吧。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

<<上一主题|下一主题>>

5 / 8 页

跳转页

页面顶部

Powered by Discuz!NT