让我头晕的木马 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛让我头晕的木马

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 让我头晕的木马

禁军教头初生襁褓狮帖子:7 注册: 2010-12-07 来自:	发表于： 2011-01-03 17:37 \| 只看楼主短消息资料字号：小中大 1楼让我头晕的木马我的笔记本是拨号上网模式，最近中了Trojan.win32.Generic.12647E7C的木马，怎么也杀不掉啊！用瑞星的全盘查杀也查不出来，只要上网了，一会就提示发现这个木马！我该怎么处理啊？高手们快给我想个办法，我把瑞星的截图上传。 1.JPG (243.46 K) 2011-1-3 17:39:21 用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; 360SE) 附件: 文件名:1.JPG 下载次数:558 文件类型:image/pjpeg 文件大小: 上传时间:2011-1-3 17:39:21 描述:jpg 禁军教头最后编辑于 2011-01-03 17:39:21
禁军教头初生襁褓狮帖子:7 注册: 2010-12-07 来自:	分享到：

五花草甸锋芒艾服狮帖子:1588 注册: 2009-08-04 来自:	发表于： 2011-01-03 17:49 \| 短消息资料字号：小中大 2楼回复：让我头晕的木马提供SRENG日志看一下，另外把这个查杀出来的文件也提供一份。一切皆有可能。 2011常见问题请参考： http://www.ikaka.com.cn/csc_faq/index.shtml
五花草甸锋芒艾服狮帖子:1588 注册: 2009-08-04 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2011-01-04 09:49 \| 短消息资料字号：小中大 3楼回复：让我头晕的木马染毒文件名称及路径是啥
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

禁军教头初生襁褓狮帖子:7 注册: 2010-12-07 来自:	发表于： 2011-01-06 20:23 \| 只看楼主短消息资料字号：小中大 4楼回复: 让我头晕的木马 1.JPG (225.89 K) 2011-1-6 20:23:21 2.JPG (239.56 K) 2011-1-6 20:23:21 具体路径为：C:\DOCUMENTS AND SETTINGS\NETWORKSERVICE\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\0XQ22RYO\282[1].GIF
禁军教头初生襁褓狮帖子:7 注册: 2010-12-07 来自:

禁军教头初生襁褓狮帖子:7 注册: 2010-12-07 来自:	发表于： 2011-01-06 20:46 \| 只看楼主短消息资料字号：小中大 5楼回复: 让我头晕的木马我的SRENG日志附件: 文件名:SREngLOG.log 下载次数:164 文件类型:application/octet-stream 文件大小: 上传时间:2011-1-6 20:45:51 描述:log
禁军教头初生襁褓狮帖子:7 注册: 2010-12-07 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2011-01-07 09:41 \| 短消息资料字号：小中大 6楼回复 5F 禁军教头的帖子 C:\DOCUMENTS AND SETTINGS\NETWORKSERVICE\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\0XQ22RYO\282[1].GIF 和 c:\windows\system32\fewh.exe 打包发来。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

禁军教头初生襁褓狮帖子:7 注册: 2010-12-07 来自:	发表于： 2011-01-08 10:13 \| 只看楼主短消息资料字号：小中大 7楼回复: 让我头晕的木马我打包了附件: 文件名:新建文件夹.rar 下载次数:193 文件类型:application/octet-stream 文件大小: 上传时间:2011-1-8 10:12:39 描述:rar
禁军教头初生襁褓狮帖子:7 注册: 2010-12-07 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2011-01-10 10:36 \| 短消息资料字号：小中大 8楼回复 7F 禁军教头的帖子 C:\WINDOWS\system32\serivces.exe c:\a.bat 找一下这两个文件，如果有打包发来。 lz上网环境是局域网吗？ networkedition 最后编辑于 2011-01-12 09:18:01
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

禁军教头初生襁褓狮帖子:7 注册: 2010-12-07 来自:	发表于： 2011-01-16 10:20 \| 只看楼主短消息资料字号：小中大 9楼回复: 让我头晕的木马我看了一下，只有C:\WINDOWS\system32\serivces.exe ，c:\a.bat没有。另外我的是单机。附件: 文件名:1.rar 下载次数:164 文件类型:application/octet-stream 文件大小: 上传时间:2011-1-16 10:20:27 描述:rar
禁军教头初生襁褓狮帖子:7 注册: 2010-12-07 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2011-01-17 09:34 \| 短消息资料字号：小中大 10楼回复 9F 禁军教头的帖子不是service.exe呀，你发的是service.exe，是正常的系统文件。应该是serivces.exe。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT