新出的病毒sersvc.exe ．怎么也杀不掉 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛新出的病毒sersvc.exe ．怎么也杀不掉

	瑞星ESM助力北京石龙医院筑牢安全防线		瑞星恶意代码管理系统助金华电力提升防御能力		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		助力国家网络安全瑞星获病毒应急处理中心感谢信
	实力拉满瑞星第四十四次通过VB100测评		瑞星发布2024年六大网络安全趋势		瑞星携手中国农业大学共筑网络安全防线		人工智能在网络安全领域的风险和机遇

2 / 3 页

跳转页

[求助] 新出的病毒sersvc.exe ．怎么也杀不掉

夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派	发表于： 2010-04-04 21:04 \| 短消息资料字号：小中大 11楼回复: 新出的病毒sersvc.exe ．怎么也杀不掉 SuspiciousFiles 里的RavMonD.exe SMAGENT.exe Svchost.exe均无危险动作 Sersvc.exe运行后试图向Temp里复制自身并启动然后调用cmd.exe net.exe 狂访问这个地址流量很大几乎... 这就是你上不去网的原因 sersvc直接结束进程就是 mft4.exe 挂钩在0xa812f6 删除注册表键值禁止系统调试然后出错崩溃进程结束 slass.exe与mft4.exe为一个文件 AENBOGHG[1].dll Microsoft Visual C++ 6.0 DLL [Overlay] bjobs[1].dll和x.dll为一个文件 UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo [Overlay] 212.jpg (68.03 K) 2010-4-4 21:04:17 粉粉粉.jpg (656.43 K) 2010-4-4 21:06:06 夲號ヱ被ジ盜最后编辑于 2010-04-04 21:38:49
夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派

adsad11 初生襁褓狮帖子:17 注册: 2008-03-24 来自:	发表于： 2010-04-04 21:09 \| 只看楼主短消息资料字号：小中大 12楼回复：新出的病毒sersvc.exe ．怎么也杀不掉辛苦.咋解决...我还是看不懂.
adsad11 初生襁褓狮帖子:17 注册: 2008-03-24 来自:

byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:	发表于： 2010-04-04 21:11 \| 短消息资料字号：小中大 13楼回复：新出的病毒sersvc.exe ．怎么也杀不掉有conficker病毒。此病毒是利用MS08-067漏洞，你是SP2系统，但看日志你的补丁似乎都打上了。另外还有一种病毒。
byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:

adsad11 初生襁褓狮帖子:17 注册: 2008-03-24 来自:	发表于： 2010-04-04 21:17 \| 只看楼主短消息资料字号：小中大 14楼回复：新出的病毒sersvc.exe ．怎么也杀不掉恩恩.继续.不要停.到重点了.怎么解决他.
adsad11 初生襁褓狮帖子:17 注册: 2008-03-24 来自:

byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:	发表于： 2010-04-04 21:39 \| 短消息资料字号：小中大 15楼回复：新出的病毒sersvc.exe ．怎么也杀不掉两个EXE文件是一类病毒，其余的是conficker. 前者我以前看到过的，但一时想不起来了。这玩意儿反虚拟机，在虚拟机上不好运行，而我又不懂反汇编。目前是不是只有那个sersvc.exe屡杀不止？要不你用下面这个工具扫描一个报告上来看看？附件: 文件名:VeryFunny.zip 下载次数:312 文件类型:application/x-zip-compressed 文件大小: 上传时间:2010-4-4 21:40:31 描述:zip byxxdrls 最后编辑于 2010-04-04 21:40:31
byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:

adsad11 初生襁褓狮帖子:17 注册: 2008-03-24 来自:	发表于： 2010-04-04 21:43 \| 只看楼主短消息资料字号：小中大 16楼回复：新出的病毒sersvc.exe ．怎么也杀不掉就这个sersvc.exe杀不掉.每次删除了过会又冒出来.而且每次冒出前瑞星都提示杀了个别的病毒.估计这是个系列型的..我去扫描那啥.扫描完了.上传哪个..是这个网页么. 附件: 文件名:VeryFunny.rar 下载次数:282 文件类型:application/octet-stream 文件大小: 上传时间:2010-4-4 21:51:43 描述:rar adsad11 最后编辑于 2010-04-04 21:51:43
adsad11 初生襁褓狮帖子:17 注册: 2008-03-24 来自:

byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:	发表于： 2010-04-04 22:02 \| 短消息资料字号：小中大 17楼回复：新出的病毒sersvc.exe ．怎么也杀不掉上面的日志没问题。刚才我群里有人提醒我，这毒就是贝壳论坛上的那个kkc7.exe。主要是打好补丁，关闭端口之类的吧。请安装瑞星防火墙吧。
byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:

adsad11 初生襁褓狮帖子:17 注册: 2008-03-24 来自:	发表于： 2010-04-04 22:09 \| 只看楼主短消息资料字号：小中大 18楼回复：新出的病毒sersvc.exe ．怎么也杀不掉防火墙也安好了.麻烦你了. 在坚持几天.要么事就把重要东西传网上了.全格式化下就省事了.
adsad11 初生襁褓狮帖子:17 注册: 2008-03-24 来自:

byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:	发表于： 2010-04-05 09:01 \| 短消息资料字号：小中大 19楼回复：新出的病毒sersvc.exe ．怎么也杀不掉昨天，贝壳论坛上也有人求助，说重装系统也未能解决。要不用个工具检查一下MBR有没有问题。如果当前记录为其它的话就有问题。附件: 文件名:BOOTICE.rar 下载次数:286 文件类型:application/octet-stream 文件大小: 上传时间:2010-4-5 9:03:17 描述:rar byxxdrls 最后编辑于 2010-04-05 09:03:17
byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:

adsad11 初生襁褓狮帖子:17 注册: 2008-03-24 来自:	发表于： 2010-04-05 21:01 \| 只看楼主短消息资料字号：小中大 20楼回复：新出的病毒sersvc.exe ．怎么也杀不掉确实还没完...我试着关了下瑞星防火墙和杀毒的.马上又出问题.C盘WINDOWS\SYSTEM\SLASS.EXE...又出来了.也是卡的没法过.删了过会又出来..估计毒不是SERSVE.EXE和这个SLASS.他们只是被复制占内存的。该有个主要的毒藏在C盘. 你给的这个软件也下了。怎么用这个.
adsad11 初生襁褓狮帖子:17 注册: 2008-03-24 来自:

<<上一主题|下一主题>>

2 / 3 页

跳转页

页面顶部

Powered by Discuz!NT