令所有杀毒软件·汗颜的新病毒！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛令所有杀毒软件·汗颜的新病毒！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

4 / 6 页

跳转页

[求助] 令所有杀毒软件·汗颜的新病毒！

本主题由版主天月来了于 2009-12-26 15:10:37 执行合并主题操作

大漠孤烟直1122 初生襁褓狮帖子:34 注册: 2009-12-26 来自:	发表于： 2009-12-26 15:05 \| 只看楼主短消息资料字号：小中大 31楼回复：令所有杀毒软件·汗颜的新病毒！回版主的话：局域网内只有服务器的情况下，我重做系统2003，开机后安装360安全卫士，然后提示有加载项。360报的加载项是无毒的，我点确认。然后查杀病毒为无·就是那时候没毒。过了30分钟后，再用360查实·就出现2个病毒 c:\windows\system\serivcers.exe C:\WINDOWS\SYSTEM32\FF.EXE
大漠孤烟直1122 初生襁褓狮帖子:34 注册: 2009-12-26 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-12-26 15:06 \| 短消息资料字号：小中大 32楼回复：令所有杀毒软件·汗颜的新病毒！日志文件以附件形式发来百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

大漠孤烟直1122 初生襁褓狮帖子:34 注册: 2009-12-26 来自:	发表于： 2009-12-26 15:07 \| 只看楼主短消息资料字号：小中大 33楼回复：令所有杀毒软件·汗颜的新病毒！好的，回复里面好像没有发附件的那一项· 那我就重新发个贴吧，谢谢各位大哥，帮忙了。
大漠孤烟直1122 初生襁褓狮帖子:34 注册: 2009-12-26 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-12-26 15:08 \| 短消息资料字号：小中大 34楼回复 31F 大漠孤烟直1122 的帖子过了30分钟后，再用360查实·就出现2个病毒那么这期间，没有任何其他电脑开机？？那你的网络是什么宽带？？是局域网形式的连到你自己那的宽带？？还是个人拨号的宽带？？重装系统后，使用过其他盘或者自己保存的以前的文件或程序么？？百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

大漠孤烟直1122 初生襁褓狮帖子:34 注册: 2009-12-26 来自:	发表于： 2009-12-26 15:08 \| 只看楼主短消息资料字号：小中大 35楼 serivcers.exe病毒查询日志 serivcers.exe病毒查询日志用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 1.1.4322; .NET CLR 2.0.50727; 360SE) 附件: 文件名:SREngLOG.log 下载次数:114 文件类型:application/octet-stream 文件大小: 上传时间:2009-12-26 15:08:11 描述:log
大漠孤烟直1122 初生襁褓狮帖子:34 注册: 2009-12-26 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-12-26 15:11 \| 短消息资料字号：小中大 36楼回复：令所有杀毒软件·汗颜的新病毒！点击我这贴右下角的“引用”,然后就应该知道怎么发了。百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

大漠孤烟直1122 初生襁褓狮帖子:34 注册: 2009-12-26 来自:	发表于： 2009-12-26 15:12 \| 只看楼主短消息资料字号：小中大 37楼回复：令所有杀毒软件·汗颜的新病毒！没有·一直使用服务器。我的网络是家用光纤，以一台D-LINK 504 连接的重做系统后，什么也没动，我的服务器是给店面开单用的。我也也只是用远程桌面查杀。
大漠孤烟直1122 初生襁褓狮帖子:34 注册: 2009-12-26 来自:

大漠孤烟直1122 初生襁褓狮帖子:34 注册: 2009-12-26 来自:	发表于： 2009-12-26 15:13 \| 只看楼主短消息资料字号：小中大 38楼回复: 令所有杀毒软件·汗颜的新病毒！病毒日志附件: 文件名:SREngLOG.log 下载次数:110 文件类型:application/octet-stream 文件大小: 上传时间:2009-12-26 15:13:09 描述:log
大漠孤烟直1122 初生襁褓狮帖子:34 注册: 2009-12-26 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-12-26 15:14 \| 短消息资料字号：小中大 39楼回复：令所有杀毒软件·汗颜的新病毒！这些项目是些什么呢？？启动项目注册表 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] <GKylin><C:\Program Files\gnway\ddns\gnwayDDNS.exe> [] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] <Q828026><"C:\WINDOWS\INF\unregmp2.exe" /UpdateWMP> [(Verified)Microsoft Windows Publisher] ================================== 服务 [gnwayDDNS / gnwayDDNS][Running/Auto Start] <C:\Program Files\gnway\ddns\gnsrv.exe><N/A> ================================== 正在运行的进程 [PID: 1864 / SYSTEM][C:\Program Files\gnway\ddns\gnsrv.exe] [N/A, ] [PID: 1880 / SYSTEM][C:\Program Files\gnway\ddns\gnwayDDNS.exe] [N/A, ] [C:\Program Files\gnway\ddns\interface.dll] [, 1, 0, 0, 1] [C:\WINDOWS\system32\actskn43.ocx] [, 4, 3, 0, 0] [PID: 2980 / Administrator][C:\Program Files\gnway\ddns\gnwayDDNS.exe] [N/A, ] [C:\Program Files\gnway\ddns\interface.dll] [, 1, 0, 0, 1] [C:\WINDOWS\system32\actskn43.ocx] [, 4, 3, 0, 0] 冰刃哪需要开机自启动哟？？ ================================== 启动文件夹 [冰刃杀毒] <C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\冰刃杀毒.lnk --> G:\冰刃IC~1.22\ICESWO~1\IceSword.exe []><N> 百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

大漠孤烟直1122 初生襁褓狮帖子:34 注册: 2009-12-26 来自:	发表于： 2009-12-26 15:15 \| 只看楼主短消息资料字号：小中大 40楼回复：令所有杀毒软件·汗颜的新病毒！注册表 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] <GKylin><C:\Program Files\gnway\ddns\gnwayDDNS.exe> [] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] <Q828026><"C:\WINDOWS\INF\unregmp2.exe" /UpdateWMP> [(Verified)Microsoft Windows Publisher] 第一个是金万维的域名
大漠孤烟直1122 初生襁褓狮帖子:34 注册: 2009-12-26 来自:

<<上一主题|下一主题>>

4 / 6 页

跳转页

页面顶部

Powered by Discuz!NT