IPZ.exe木马查杀成功多次但依然出现 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛企业产品讨论区 瑞星杀毒软件网络版（含Linux） IPZ.exe木马查杀成功多次但依然出现

	瑞星ESM助力北京石龙医院筑牢安全防线		瑞星恶意代码管理系统助金华电力提升防御能力		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		助力国家网络安全瑞星获病毒应急处理中心感谢信
	实力拉满瑞星第四十四次通过VB100测评		瑞星发布2024年六大网络安全趋势		瑞星携手中国农业大学共筑网络安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] IPZ.exe木马查杀成功多次但依然出现

牵手走过初生襁褓狮帖子:8 注册: 2012-11-28 来自:	发表于： 2012-12-27 15:19 \| 只看楼主短消息资料字号：小中大 1楼 IPZ.exe木马查杀成功多次但依然出现网络中很多客户端出现IPZ.exe木马，瑞星客户端提示清除病毒成功，但是很多次都是一直在弹出这个消息，登陆日志系统发现短时间内这个木马被大量多次清除，奇怪的是既然清除成功，为何还一直在爆发？版本是21.99.06.56，木马感染CMD进程，IPZ.exe在system32目录下是否是因为版本过低的原因用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; LBBROWSER)
牵手走过初生襁褓狮帖子:8 注册: 2012-11-28 来自:	分享到：

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2012-12-27 15:39 \| 短消息资料字号：小中大 2楼回复 1F 牵手走过的帖子请将IPZ.exe压缩跟帖上传。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

牵手走过初生襁褓狮帖子:8 注册: 2012-11-28 来自:	发表于： 2012-12-27 15:47 \| 只看楼主短消息资料字号：小中大 3楼回复: IPZ.exe木马查杀成功多次但依然出现 IPZ.exe见附件附件: 文件名:2ipz.rar 下载次数:1521 文件类型:application/octet-stream 文件大小: 上传时间:2012-12-27 15:47:51 描述:rar
牵手走过初生襁褓狮帖子:8 注册: 2012-11-28 来自:

暴风一号飘泊而立狮帖子:530 注册: 2010-02-01 来自:浙江宁波	发表于： 2012-12-27 15:58 \| 短消息资料字号：小中大 4楼回复：IPZ.exe木马查杀成功多次但依然出现建议开启开机查杀使用开机查杀或者使用LINUX光盘引导查杀此病毒会加载WINLOGON.EXE进程里，安全模式和正常模式都无法彻底根除病毒。
暴风一号飘泊而立狮帖子:530 注册: 2010-02-01 来自:浙江宁波

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2012-12-27 16:01 \| 短消息资料字号：小中大 5楼回复 3F 牵手走过的帖子蠕虫病毒，建议局域网客户端设置强密码，客户端关闭不必要的系统默认共享（如不使用）。打全系统补丁等等。之后使用网络版的全网查杀功能，对整个网络进行查杀。 networkedition 最后编辑于 2012-12-27 16:26:26
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2012-12-27 16:35 \| 短消息资料字号：小中大 6楼回复：IPZ.exe木马查杀成功多次但依然出现另lz是否装有RADMIN这个远程管理软件，如果有，请设置一个密码。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

牵手走过初生襁褓狮帖子:8 注册: 2012-11-28 来自:	发表于： 2012-12-28 09:57 \| 只看楼主短消息资料字号：小中大 7楼回复 6F networkedition 的帖子确实安装有RADMIN这个远程管理软件，不过针对客户端都设置了密码的，不过使用的不是最新版本的，是否是由于这个管理软件的漏洞造成的？
牵手走过初生襁褓狮帖子:8 注册: 2012-11-28 来自:

牵手走过初生襁褓狮帖子:8 注册: 2012-11-28 来自:	发表于： 2012-12-28 09:57 \| 只看楼主短消息资料字号：小中大 8楼回复 4F 暴风一号的帖子我试试看，谢谢指导
牵手走过初生襁褓狮帖子:8 注册: 2012-11-28 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2012-12-28 10:22 \| 短消息资料字号：小中大 9楼回复 7F 牵手走过的帖子这个病毒会利用到这个软件的漏洞，建议设置强密码。另建议更新一下软件。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT