gff6.exe杀毒老是杀出这个木马，（尝试关闭445端口可能解决此问题） - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 gff6.exe杀毒老是杀出这个木马，（尝试关闭445端口可能解决此问题）

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十六次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

3 / 5 页

跳转页

[求助] gff6.exe杀毒老是杀出这个木马，（尝试关闭445端口可能解决此问题）

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2010-06-04 22:58 \| 短消息资料字号：小中大 21楼回复：gff6.exe杀毒老是杀出这个木马不知道如何处理~请教高手指点是重启又出现？？还是不重启，单纯删除后，过一会又出现？？还是运行什么固定的软件后出现？用瑞星监控一下C:\WINDOWS\system32\文件夹内会有什么程序要创建那文件呢在瑞星的“系统加固”内的“系统文件保护”中勾起“系统目录”项，并设置触发规则时“提示”，然后重启电脑，看什么东西要在那目录内创建那文件。天月来了最后编辑于 2010-06-04 22:59:01 百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

xiaommmmm 初生襁褓狮帖子:11 注册: 2010-06-03 来自:	发表于： 2010-06-04 23:15 \| 短消息资料字号：小中大 22楼回复：gff6.exe杀毒老是杀出这个木马不知道如何处理~请教高手指点不重启就会出现已经按天月姐说的做了，有情况就汇报
xiaommmmm 初生襁褓狮帖子:11 注册: 2010-06-03 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2010-06-04 23:19 \| 短消息资料字号：小中大 23楼回复：gff6.exe杀毒老是杀出这个木马不知道如何处理~请教高手指点不重启就会出现那只有两种可能了一是局域网内其他电脑影响二是你电脑内正在运行的什么软件或程序还在继续创建它百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

xiaommmmm 初生襁褓狮帖子:11 注册: 2010-06-03 来自:	发表于： 2010-06-04 23:22 \| 短消息资料字号：小中大 24楼回复：gff6.exe杀毒老是杀出这个木马不知道如何处理~请教高手指点我这就一台电脑，排除第一种可能这个病毒很奇怪，有的时候是开机20min左右就会出现，有的时候是2个小时左右出现一次断网，然后不能上网，声音也没有，还出现过一次Generic Host Process for Win32 Services错误
xiaommmmm 初生襁褓狮帖子:11 注册: 2010-06-03 来自:

byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:	发表于： 2010-06-05 10:08 \| 短消息资料字号：小中大 25楼回复：gff6.exe杀毒老是杀出这个木马不知道如何处理~请教高手指点有没有安装防火墙？没有的话安装一个试一下。
byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:

xiaommmmm 初生襁褓狮帖子:11 注册: 2010-06-03 来自:	发表于： 2010-06-06 19:12 \| 短消息资料字号：小中大 26楼回复：gff6.exe杀毒老是杀出这个木马不知道如何处理~请教高手指点防火墙一直开着啊，按天月姐说的观察了两天，GFF6还是会生成，但是瑞星没提示什么文件生成的啊
xiaommmmm 初生襁褓狮帖子:11 注册: 2010-06-03 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2010-06-06 20:27 \| 短消息资料字号：小中大 27楼回复：gff6.exe杀毒老是杀出这个木马不知道如何处理~请教高手指点还真不知道怎么来的了百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2010-06-06 20:32 \| 短消息资料字号：小中大 28楼回复 26F xiaommmmm 的帖子对了，你是什么系统来着？？？如果是xp系统，就去下载文件信息快照对比工具，按照内附说明图，将C:\WINDOWS\system32\文件夹和C:\WINDOWS\system文件夹各自建立快照，然后将快照文件压缩后发我看。附件：文件信息快照工具.rar （右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载天月来了最后编辑于 2010-06-06 21:16:20 百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

湖心小筑拙长孩提狮帖子:130 注册: 2006-08-28 来自:	发表于： 2010-06-06 21:11 \| 短消息资料字号：小中大 29楼回复：gff6.exe杀毒老是杀出这个木马不知道如何处理~请教高手指点主要是system\csrss.exe这个，把他先用删除并禁止再生然后把相关的进程结整掉。
湖心小筑拙长孩提狮帖子:130 注册: 2006-08-28 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2010-06-07 09:04 \| 短消息资料字号：小中大 30楼回复：gff6.exe杀毒老是杀出这个木马，（可能是tcpip.sys文件被病毒替换）如果还回来的话请试试将tcpip.sys文件复制压缩发来看看可能此文件被病毒替换了百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

<<上一主题|下一主题>>

3 / 5 页

跳转页

页面顶部

Powered by Discuz!NT