WIN2K服务器，多了一个随机的服务，启动类型“自动”，状态是：“启动”，SRENG和冰刃都无法停止，禁止，删除 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 WIN2K服务器，多了一个随机的服务，启动类型“自动”，状态是：“启动”，SRENG和冰刃都无法停止，禁止，删除

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

[求助] WIN2K服务器，多了一个随机的服务，启动类型“自动”，状态是：“启动”，SRENG和冰刃都无法停止，禁止，删除

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2010-04-28 14:40 \| 短消息资料字号：小中大 11楼回复 10F 五月雷的帖子将C:\WINNT\system32\iesxic.dll 打包发送上来。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

五月雷初生襁褓狮帖子:62 注册: 2005-09-07 来自:	发表于： 2010-04-28 14:41 \| 只看楼主短消息资料字号：小中大 12楼回复: WIN2K服务器，多了一个随机的服务，启动类型“自动”，状态是：“启动”，SRENG和冰刃都无法停止... 这是在SRENG和冰刃服务选项里面的截图附件: 文件名:截图1.rar 下载次数:134 文件类型:application/octet-stream 文件大小: 上传时间:2010-4-28 14:41:03 描述:rar
五月雷初生襁褓狮帖子:62 注册: 2005-09-07 来自:

五月雷初生襁褓狮帖子:62 注册: 2005-09-07 来自:	发表于： 2010-04-28 14:50 \| 只看楼主短消息资料字号：小中大 13楼回复：WIN2K服务器，多了一个随机的服务，启动类型“自动”，状态是：“启动”，SRENG和冰刃都无法停止... iesxic.dll 这个是什么文件？正常状态下我无法复制，访问被拒绝我进PE系统居然也不行。
五月雷初生襁褓狮帖子:62 注册: 2005-09-07 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2010-04-28 14:55 \| 短消息资料字号：小中大 14楼回复 13F 五月雷的帖子 iesxic.dll 这个文件就是你截图里的那个zlowieiu服务呀。用这个工具吧：http://bbs.ikaka.com/attachment.aspx?attachmentid=603000
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

五月雷初生襁褓狮帖子:62 注册: 2005-09-07 来自:	发表于： 2010-04-28 15:19 \| 只看楼主短消息资料字号：小中大 15楼回复: WIN2K服务器，多了一个随机的服务，启动类型“自动”，状态是：“启动”，SRENG和冰刃都无法停止... 终于可以复制出来了版主提供的软件太强大了。。谢谢附件: 文件名:iesxic.rar 下载次数:137 文件类型:application/octet-stream 文件大小: 上传时间:2010-4-28 15:19:15 描述:rar
五月雷初生襁褓狮帖子:62 注册: 2005-09-07 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2010-04-28 15:28 \| 短消息资料字号：小中大 16楼回复 15F 五月雷的帖子瑞星可以查杀：Trojan.Win32.Generic.11E928E8，用那个工具将iesxic.dll删除，完了将服务项也删除即可。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

五月雷初生襁褓狮帖子:62 注册: 2005-09-07 来自:	发表于： 2010-04-28 16:08 \| 只看楼主短消息资料字号：小中大 17楼回复：WIN2K服务器，多了一个随机的服务，启动类型“自动”，状态是：“启动”，SRENG和冰刃都无法停止... 谢谢搞定研究了下其实用冰刃也可以将其删除先把被关联的svchost.exe进程结束掉，然后在注册表服务选项里找到其关联的DLL文件，用冰刃在文件里面删除之，然后用SRENG在服务选项也将其删除，重启后OK 准备把局域网内所有2000服务器版都检查下，不过有个疑问，这个木马是怎么感染的？好像打完补丁的2000服务器也会被感染，应该怎么防备？
五月雷初生襁褓狮帖子:62 注册: 2005-09-07 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2010-04-28 16:14 \| 短消息资料字号：小中大 18楼回复 17F 五月雷的帖子除了打全补丁外，局域网环境建议将默认共享关闭（不使用共享的情况下），系统设置强密码。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2010-04-28 16:15 \| 短消息资料字号：小中大 19楼回复：WIN2K服务器，多了一个随机的服务，启动类型“自动”，状态是：“启动”，SRENG和冰刃都无法停止... 没法完美防备去创建同名文件夹试试吧，纯碰运气而已至于病毒的问题，只要网内其他电脑允许病毒运行起来，就没好办法至于病毒当初是以什么形式运行，就不知道了百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT