貌似中了个木马，瑞星和360都杀不掉，有日志 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛貌似中了个木马，瑞星和360都杀不掉，有日志

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 貌似中了个木马，瑞星和360都杀不掉，有日志

tmt110124 拙长孩提狮帖子:87 注册: 2007-04-01 来自:	发表于： 2009-07-01 02:04 \| 只看楼主短消息资料字号：小中大 1楼貌似中了个木马，瑞星和360都杀不掉，有日志时不时会弹出网页，非常的麻烦，老是弹出这个网站 http://www.51773.com/sx114/index.htm 还有一些其他的网站，一连弹好几个。麻烦朋友们给看看需要怎么弄一弄。有日志用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; TencentTraveler 4.0; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022) 附件: 文件名:SREngLOG.txt 下载次数:170 文件类型:text/plain 文件大小: 上传时间:2009-7-1 2:03:48 描述:txt
tmt110124 拙长孩提狮帖子:87 注册: 2007-04-01 来自:	分享到：

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2009-07-01 02:56 \| 短消息资料字号：小中大 2楼回复：貌似中了个木马，瑞星和360都杀不掉，有日志下载冰刃: 文件中将以下两文件分别重命名为1.exe和1.dll: c:\windows\system32\wuauctl.exe c:\windows\system32\ersvc.dll 结束进程: c:\windows\system32\wuauctl.exe 强制删除文件: c:\windows\system32\1.dll c:\windows\system32\olemaskvr.dll c:\windows\system32\1.exe c:\windows\system32\smartclick.dll c:\windows\system32\smartpopup.dll c:\windows\system32\smartsearch.dll 复制一份正常的文件到c:\windows\system32\文件夹内: c:\windows\system32\wuauctl.exe c:\windows\system32\ersvc.dll 不认识我没关系，因为我也不认识你。
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

smztsmzt 初生襁褓狮帖子:19 注册: 2007-01-11 来自:	发表于： 2009-07-01 13:23 \| 短消息资料字号：小中大 3楼回复：貌似中了个木马，瑞星和360都杀不掉，有日志问一下版主，如果冰刃不行怎么办，比如打不开或者劫持了，或者有僵死进程守护？
smztsmzt 初生襁褓狮帖子:19 注册: 2007-01-11 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-07-01 13:27 \| 短消息资料字号：小中大 4楼回复 3F smztsmzt 的帖子换其他工具呗百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

tmt110124 拙长孩提狮帖子:87 注册: 2007-04-01 来自:	发表于： 2009-07-01 15:07 \| 只看楼主短消息资料字号：小中大 5楼回复：貌似中了个木马，瑞星和360都杀不掉，有日志冰刃用不了啊，一点就重启。怎么办。。
tmt110124 拙长孩提狮帖子:87 注册: 2007-04-01 来自:

小日来了社区嘉宾帖子:3992 注册: 2008-06-18 来自:南京	发表于： 2009-07-01 16:13 \| 短消息资料字号：小中大 6楼回复: 貌似中了个木马，瑞星和360都杀不掉，有日志引用: 原帖由 tmt110124 于 2009-7-1 15:07:00 发表冰刃用不了啊，一点就重启。怎么办。。那就把那些DLL文件，先改名字，重起后，手动找出删除我就是日不懂啊，没啥好介绍的
小日来了社区嘉宾帖子:3992 注册: 2008-06-18 来自:南京

tmt110124 拙长孩提狮帖子:87 注册: 2007-04-01 来自:	发表于： 2009-07-01 16:24 \| 只看楼主短消息资料字号：小中大 7楼回复：貌似中了个木马，瑞星和360都杀不掉，有日志复制一份正常的文件到c:\windows\system32\文件夹内: c:\windows\system32\wuauctl.exe c:\windows\system32\ersvc.dll 这个要怎么弄
tmt110124 拙长孩提狮帖子:87 注册: 2007-04-01 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT