很邪乎的毒 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛很邪乎的毒

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 很邪乎的毒

hkd20051 自信弱冠狮帖子:378 注册: 2005-07-17 来自:	发表于： 2011-02-15 23:19 \| 只看楼主短消息资料字号：小中大 1楼很邪乎的毒上日志，msctfime.iem。。。杀不掉，求解！用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; TencentTraveler 4.0) 附件: 文件名:SREngLOG.log 下载次数:169 文件类型:application/octet-stream 文件大小: 上传时间:2011-2-15 23:19:01 描述:log
hkd20051 自信弱冠狮帖子:378 注册: 2005-07-17 来自:	分享到：

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2011-02-16 00:01 \| 短消息资料字号：小中大 2楼回复: 很邪乎的毒先留个脚印。日志中的问题项目已标注（见附件），红色的肯定是有问题的项目，蓝色的项目不是很清楚，有待验证：附件: 文件名:文档.rar 下载次数:292 文件类型:application/octet-stream 文件大小: 上传时间:2011-2-16 0:01:30 描述:rar 打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

kingw3 快乐黄口狮帖子:221 注册: 2010-12-07 来自:	发表于： 2011-02-16 00:50 \| 短消息资料字号：小中大 3楼回复：很邪乎的毒建议删除 c:\documents and settings\administrator\application data\dk.sys c:\windows\system32\msctfime.iem c:\windows\system32\dbr06020.ocx c:\program files\common files\system\kb037637.dmp c:\program files\common files\system\kb088751.cpu c:\program files\common files\system\kb212268.mak c:\program files\common files\system\kb349523.uce c:\program files\common files\system\kb614833.dla c:\program files\common files\system\kb766286.tad c:\program files\common files\system\kb947527.nvu c:\program files\common files\system\kb975074.dma c:\windows\system32\bhoexe.dll ----- <<查询这是鬼影病毒释放的文件建议楼主下载XueTr查看mbr是否被修改必要时下载鬼影专杀试试>> c:\documents and settings\all users\「开始」菜单\程序\启动\desktop c:\documents and settings\all users\「开始」菜单\程序\启动\desktop.file [RunShadowTip] <C:\WINDOWS\system32\shadow\ShadowTip.exe> c:\windows\system32\shadow\shadowtip.exe ----“”影子系统的相关文件吗“” 禁用启动项目 [des] <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\desktop> [desktop.] <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\desktop.file> 驱动 [360FkAdv / 360FkAdv] <>---不存在还运行？用XT删除之附xt下载地址：http://www.xuetr.com/ 鬼影专杀：http://down.tech.sina.com.cn/content/47368.html http://sd.keniu.com/zt/ztguiying.html 本帖被评分 2 次本帖被评分 2 次 kingw3 最后编辑于 2011-02-16 00:52:11
kingw3 快乐黄口狮帖子:221 注册: 2010-12-07 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2011-02-16 08:56 \| 短消息资料字号：小中大 4楼回复: 很邪乎的毒引用: 原帖由超级游戏迷于 2011-2-16 0:01:00 发表先留个脚印。日志中的问题项目已标注（见附件），红色的肯定是有问题的项目，蓝色的项目不是很清楚，有待验证：补充一点： [PID:2268][C:\WINDOWS\services.exe] [Microsoft Corporation, 5.1.2600.5512 (xpsp.080413-2105)] 这个进程是有问题的。本帖被评分 1 次本帖被评分 1 次
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2011-02-16 09:10 \| 短消息资料字号：小中大 5楼回复 4F baohe 的帖子晕，漏看了啊 …… 这病毒破影子系统，猫叔有兴趣的话向楼主讨那个%temp%\904496那个临时文件玩玩，这毒邪乎，中了后任务管理器中除了system idle process这个系统空闲资源进程用户名显示为“system”外，其它进程都不显示用户名。未命名.JPG (61.64 K) 2011-2-16 10:35:34 超级游戏迷最后编辑于 2011-02-16 10:35:34 打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2011-02-16 09:37 \| 短消息资料字号：小中大 6楼回复：很邪乎的毒 C:\Program Files\Java\gtapi.dll 这个也有问题哟
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2011-02-16 10:27 \| 短消息资料字号：小中大 7楼回复：很邪乎的毒我倒：引用: 还会在“C:\Program Files”目录下新建一个“Java”文件夹，并再改文件夹目录下创建一个名称为“gtapi.dll”的动态链接库文件，然后在注册表中分别注册分支“HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{86B5296C-F5D5-497e-A896-0D1549A9F5A5}”和“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad”，注意右侧窗口键值项“GTApi”对应路径“C:\Program Files\Java\gtapi.dll”。极虎病毒的变种？打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2011-02-16 11:32 \| 短消息资料字号：小中大 8楼回复: 很邪乎的毒引用: 原帖由超级游戏迷于 2011-2-16 9:10:00 发表晕，漏看了啊 …… 这病毒破影子系统，猫叔有兴趣的话向楼主讨那个%temp%\904496那个临时文件玩玩，这毒邪乎，中了后任务管理器中除了system idle process这个系统空闲资源进程用户名显示为“system”外，其它进程都不显示用户名。未命名.JPG (61.64 K) 2011-2-16 10:35:34 你手里有？发到样本区啊
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2011-02-16 11:37 \| 短消息资料字号：小中大 9楼回复：很邪乎的毒没有，昨天晚上12点左右楼主才通过QQ求助，我实在太困了…… 我通过QQ联系下楼主吧…… 超级游戏迷最后编辑于 2011-02-16 11:42:31 打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

hkd20051 自信弱冠狮帖子:378 注册: 2005-07-17 来自:	发表于： 2011-02-16 17:48 \| 只看楼主短消息资料字号：小中大 10楼回复：很邪乎的毒可疑文件已经传上http://bbs.ikaka.com/showtopic-8951037.aspx
hkd20051 自信弱冠狮帖子:378 注册: 2005-07-17 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT