怀疑电脑中了PING木马 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛怀疑电脑中了PING木马

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 怀疑电脑中了PING木马

无我无神初生襁褓狮帖子:6 注册: 2010-09-02 来自:	发表于： 2010-09-02 15:01 \| 只看楼主短消息资料字号：小中大 1楼怀疑电脑中了PING木马用360顽固找到1个可疑的自启动项原来是.BAT的我给改成.TXT了大大门可以帮忙翻译下那个启动项干什么的吗？ PS 电脑不可能全格或者删除所有EXE文件用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; TheWorld) 附件: 文件名:SREngLogEm.LOG 下载次数:185 文件类型:application/octet-stream 文件大小: 上传时间:2010-9-2 15:00:54 描述:log 附件: 文件名:sys.txt 下载次数:220 文件类型:text/plain 文件大小: 上传时间:2010-9-2 15:00:54 描述:txt
无我无神初生襁褓狮帖子:6 注册: 2010-09-02 来自:	分享到：

无我无神初生襁褓狮帖子:6 注册: 2010-09-02 来自:	发表于： 2010-09-02 15:02 \| 只看楼主短消息资料字号：小中大 2楼回复：怀疑电脑中了PING木马 PS GroupPolicy这个文件夹好象是组策略的？？？我全部删了会不会有问题啊？
无我无神初生襁褓狮帖子:6 注册: 2010-09-02 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2010-09-02 15:16 \| 短消息资料字号：小中大 3楼回复：怀疑电脑中了PING木马看一下C:\windows\Web\svchost.vbs没有这个文件。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

无我无神初生襁褓狮帖子:6 注册: 2010-09-02 来自:	发表于： 2010-09-02 15:17 \| 只看楼主短消息资料字号：小中大 4楼回复：怀疑电脑中了PING木马有用了360顽固木马开机后没问题了但是他只是把那几个文件禁止自启动不知道要不要删掉啊？？？郁闷发现是昨天下的那个播放器有问题还是华军下的..... 现在那些大的软件站杂全成放马的了
无我无神初生襁褓狮帖子:6 注册: 2010-09-02 来自:

无我无神初生襁褓狮帖子:6 注册: 2010-09-02 来自:	发表于： 2010-09-02 15:19 \| 只看楼主短消息资料字号：小中大 5楼回复：怀疑电脑中了PING木马晕重起后扫描又出来几个系统文件被替换
无我无神初生襁褓狮帖子:6 注册: 2010-09-02 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2010-09-02 15:40 \| 短消息资料字号：小中大 6楼回复 5F 无我无神的帖子 C:\windows\Web\svchost.vbs打包发上来，扫描新的日志来看一下。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

无我无神初生襁褓狮帖子:6 注册: 2010-09-02 来自:	发表于： 2010-09-02 16:08 \| 只看楼主短消息资料字号：小中大 7楼回复: 怀疑电脑中了PING木马请问那些被禁止启动的文件可以删除吗？ web.JPG (84.53 K) 2010-9-2 16:07:33 附件: 文件名:SREngLogEm.LOG 下载次数:198 文件类型:application/octet-stream 文件大小: 上传时间:2010-9-2 16:07:33 描述:log 附件: 文件名:svchst.rar 下载次数:281 文件类型:application/octet-stream 文件大小: 上传时间:2010-9-2 16:07:33 描述:rar
无我无神初生襁褓狮帖子:6 注册: 2010-09-02 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2010-09-02 16:14 \| 短消息资料字号：小中大 8楼回复 7F 无我无神的帖子将扩展名为vbs、exe、bat文件都删除了吧。都是那个批处理里面的。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2010-09-02 16:18 \| 短消息资料字号：小中大 9楼回复：怀疑电脑中了PING木马删除前打包一份上来
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

无我无神初生襁褓狮帖子:6 注册: 2010-09-02 来自:	发表于： 2010-09-02 16:45 \| 只看楼主短消息资料字号：小中大 10楼回复: 怀疑电脑中了PING木马发来了请问下这样就没问题了吧？附件: 文件名:svchst.rar 下载次数:315 文件类型:application/octet-stream 文件大小: 上传时间:2010-9-2 16:45:26 描述:rar 附件: 文件名:Scripts.rar 下载次数:301 文件类型:application/octet-stream 文件大小: 上传时间:2010-9-2 16:45:26 描述:rar
无我无神初生襁褓狮帖子:6 注册: 2010-09-02 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT