这是什么木马？？？？请告之！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛这是什么木马？？？？请告之！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 这是什么木马？？？？请告之！

本主题由版主 mopery 于 2009-6-3 15:43:24 执行移动主题操作

壹介草民初生襁褓狮帖子:7 注册: 2009-06-03 来自:	发表于： 2009-06-03 02:27 \| 只看楼主短消息资料字号：小中大 1楼这是什么木马？？？？请告之！这二天上xxx别慢，尤其是晚上，今天打开网页开二个以上一关闭网页浏览器就死了全部退出（但其他程序没事，电脑也没死机）。我用360度查杀的2个木马。 Trojan/Win32.Delf.jrh和Trojan/Win32.Delf.jrg 路径：1,C：\program files\nicesv\guzoe.exe。2,C：\program files\nicesv\kascev.exe 我同时用卡卡和瑞星却没查杀到，并且在进程中看到这二个木马显示是安全进程。我糊涂了望大家指教。未命名.jpg (61.66 K) 2009-6-3 2:31:12 我已经把几个截图打包请指点下用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727) 壹介草民最后编辑于 2009-06-04 01:37:31
壹介草民初生襁褓狮帖子:7 注册: 2009-06-03 来自:	分享到：

sinoer 横据古稀狮帖子:12382 注册: 2008-09-23 来自:	发表于： 2009-06-03 09:35 \| 短消息资料字号：小中大 2楼回复：这是什么木马？？？？请告之！在这里上报这2个可疑文件，并上报病毒日志到论坛反病毒区。下载SRENG2.6版工具：http://www.kztechs.com/sreng/download.html SRENG工具的扫描日志操作，看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx
sinoer 横据古稀狮帖子:12382 注册: 2008-09-23 来自:

壹介草民初生襁褓狮帖子:7 注册: 2009-06-03 来自:	发表于： 2009-06-03 20:46 \| 只看楼主短消息资料字号：小中大 3楼回复：这是什么木马？？？？请告之！今天浏览器还是有问题，点开几个网页就没鼠标拉，接着就退出浏览器。我已经把几个截图打包请指点下壹介草民最后编辑于 2009-06-04 01:39:30
壹介草民初生襁褓狮帖子:7 注册: 2009-06-03 来自:

lichun005 初生襁褓狮帖子:64 注册: 2008-10-11 来自:King爱好者	发表于： 2009-06-03 21:05 \| 短消息资料字号：小中大 4楼回复：这是什么木马？？？？请告之！把文件打包上来看下按
lichun005 初生襁褓狮帖子:64 注册: 2008-10-11 来自:King爱好者

壹介草民初生襁褓狮帖子:7 注册: 2009-06-03 来自:	发表于： 2009-06-04 01:41 \| 只看楼主短消息资料字号：小中大 5楼回复: 这是什么木马？？？？请告之！引用: 原帖由 lichun005 于 2009-6-3 21:05:00 发表把文件打包上来看下按
壹介草民初生襁褓狮帖子:7 注册: 2009-06-03 来自:

壹介草民初生襁褓狮帖子:7 注册: 2009-06-03 来自:	发表于： 2009-06-04 01:42 \| 只看楼主短消息资料字号：小中大 6楼回复: 这是什么木马？？？？请告之！引用: 原帖由 lichun005 于 2009-6-3 21:05:00 发表把文件打包上来看下按附件: 截图2.rar (2009-6-4 1:50:04, 275.87 K) 该附件被下载次数 209 附件: 截图1.rar (2009-6-4 1:54:26, 1668.63 K) 该附件被下载次数 219 附件: 截图2.rar (2009-6-4 1:54:26, 704.80 K) 该附件被下载次数 244 继续深度查杀又发现2个新木马 360安全卫士木马查杀历史报告木马名称：Trojan/Win32.Delf.jrg 路径：C:\System Volume Information\_restore{18190DB6-936F-4977-A57B-FEB59906FD8E}\RP96\A0029227.exe 查杀时间：2009-06-04 03:18 木马名称：Trojan/Win32.Delf.jrh 路径：C:\System Volume Information\_restore{18190DB6-936F-4977-A57B-FEB59906FD8E}\RP96\A0029228.exe 查杀时间：2009-06-04 03:18 木马名称：Trojan/Win32.Delf.jrh 路径：C:\Program Files\nicesv\guzoe.exe 查杀时间：2009-06-04 00:38 木马名称：Trojan/Win32.Delf.jrg 路径：C:\Program Files\nicesv\kascev.exe 查杀时间：2009-06-04 00:38 壹介草民最后编辑于 2009-06-04 03:16:41
壹介草民初生襁褓狮帖子:7 注册: 2009-06-03 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2009-06-04 09:32 \| 短消息资料字号：小中大 7楼回复 6F 壹介草民的帖子关闭系统还原，重启电脑后再进行全盘杀毒，另外将C:\Program Files\nicesv\guzoe.exe和C:\Program Files\nicesv\kascev.exe 这两个文件打包发送上来。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

壹介草民初生襁褓狮帖子:7 注册: 2009-06-03 来自:	发表于： 2009-06-04 19:46 \| 只看楼主短消息资料字号：小中大 8楼回复: 这是什么木马？？？？请告之！引用: 原帖由 networkedition 于 2009-6-4 9:32:00 发表关闭系统还原，重启电脑后再进行全盘杀毒，另外将C:\Program Files\nicesv\guzoe.exe和C:\Program Files\nicesv\kascev.exe 这两个文件打包发送上来。文件打包上来了，是在一个文件夹里的。附件: nicesv.rar (2009-6-4 19:46:05, 728.35 K) 该附件被下载次数 194 我是没开系统还原是用的一键恢复另外瑞星的防火墙访问监控查文件属性时提示：找不到这个文件（见我上传的截图一）。壹介草民最后编辑于 2009-06-04 19:52:53
壹介草民初生襁褓狮帖子:7 注册: 2009-06-03 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT