[.exe]中毒了还被病毒侮辱！啥也不说，见附件--求助 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 [.exe]中毒了还被病毒侮辱！啥也不说，见附件--求助

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] [.exe]中毒了还被病毒侮辱！啥也不说，见附件--求助

oooper 拙长孩提狮帖子:140 注册: 2008-12-22 来自:	发表于： 2011-06-09 05:50 \| 只看楼主短消息资料字号：小中大 1楼 [.exe]中毒了还被病毒侮辱！啥也不说，见附件--求助系统：winxp sp2 C 生成boot1.exe等.exe文件。 sysytem32--isql下生成.exe文件附件是我乱命名的。里面有提取的3个压缩包。而且被侮辱了，用户下被建立了dasheng，删掉后又被建立了caonima1的账户。被极其嚣张的侮辱了。请大拿们帮忙。。。用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729) 附件: 文件名:W3lM2568n.rar 下载次数:306 文件类型:application/octet-stream 文件大小: 上传时间:2011-6-9 5:49:31 描述:rar oooper 最后编辑于 2011-06-09 06:15:00
oooper 拙长孩提狮帖子:140 注册: 2008-12-22 来自:	分享到：

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2011-06-09 07:42 \| 短消息资料字号：小中大 2楼回复：[.exe]中毒了还被病毒侮辱！啥也不说，见附件--求助汗，加什么密码么
天月来了版主帖子:76904 注册: 2007-02-06 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2011-06-09 09:20 \| 短消息资料字号：小中大 3楼回复 1F oooper 的帖子附件密码是什么？下载sreng工具扫描日志压缩发来。 http://www.kztechs.com/sreng/download.html
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

oooper 拙长孩提狮帖子:140 注册: 2008-12-22 来自:	发表于： 2011-06-09 10:22 \| 只看楼主短消息资料字号：小中大 4楼回复：[.exe]中毒了还被病毒侮辱！啥也不说，见附件--求助是用windows清理助手提取的。密码应该是 arswp
oooper 拙长孩提狮帖子:140 注册: 2008-12-22 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2011-06-09 10:35 \| 短消息资料字号：小中大 5楼回复 4F oooper 的帖子瑞星可以查杀一个，其余两个样本已收集反馈。如问题还没有解决，请下载sreng3楼的链接，扫描日志压缩发来。杀之.jpg (62.33 K) 2011-6-9 10:34:48
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2011-06-09 10:36 \| 短消息资料字号：小中大 6楼回复：[.exe]中毒了还被病毒侮辱！啥也不说，见附件--求助另lz上网环境是否为局域网
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

oooper 拙长孩提狮帖子:140 注册: 2008-12-22 来自:	发表于： 2011-06-09 10:37 \| 只看楼主短消息资料字号：小中大 7楼回复: [.exe]中毒了还被病毒侮辱！啥也不说，见附件--求助引用: 原帖由 networkedition 于 2011-6-9 9:20:00 发表附件密码是什么？下载sreng工具扫描日志压缩发来。 http://www.kztechs.com/sreng/download.html 因为SQL入侵，不好联网。密码是arswp
oooper 拙长孩提狮帖子:140 注册: 2008-12-22 来自:

oooper 拙长孩提狮帖子:140 注册: 2008-12-22 来自:	发表于： 2011-06-09 10:42 \| 只看楼主短消息资料字号：小中大 8楼回复 5F networkedition 的帖子是可以查杀。但会几分钟后出现其他.exe.sql的tcp端口被改2433，且本地管理员不能更改。
oooper 拙长孩提狮帖子:140 注册: 2008-12-22 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2011-06-09 10:42 \| 短消息资料字号：小中大 9楼回复 7F oooper 的帖子 SQL入侵，sql软件补丁打上，修改sa密码，建议将密码设置健壮一些。还有操作系统的补丁、密码等打全重新设置。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

oooper 拙长孩提狮帖子:140 注册: 2008-12-22 来自:	发表于： 2011-06-09 10:42 \| 只看楼主短消息资料字号：小中大 10楼回复 6F networkedition 的帖子局域网环境。但互访有密码。
oooper 拙长孩提狮帖子:140 注册: 2008-12-22 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT