网络病毒通过漏洞不停攻击 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛网络病毒通过漏洞不停攻击

	瑞星ESM助力北京石龙医院筑牢安全防线		瑞星恶意代码管理系统助金华电力提升防御能力		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		助力国家网络安全瑞星获病毒应急处理中心感谢信
	实力拉满瑞星第四十四次通过VB100测评		瑞星发布2024年六大网络安全趋势		瑞星携手中国农业大学共筑网络安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

[求助] 网络病毒通过漏洞不停攻击

天月来了版主帖子:76897 注册: 2007-02-06 来自:	发表于： 2014-12-16 18:49 \| 短消息资料字号：小中大 11楼回复 10F 超级游戏迷的帖子关键是SRENG日志里没看见有HLCMD.EXE进程难道他自己结束了这个进程后再扫描的日志？要是这样的话，楼主倒是应该去找找C:\WINDOWS\system32\目录下的HLCMD.exe文件，这文件可能是隐藏的系统的属性。建议下面工具翻找：下载Filefox：附件：Filefox.rar 百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76897 注册: 2007-02-06 来自:

天月来了版主帖子:76897 注册: 2007-02-06 来自:	发表于： 2014-12-16 19:00 \| 短消息资料字号：小中大 12楼回复：网络病毒通过漏洞不停攻击顺带看看C:\WINDOWS\JJJ041文件是否存在百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76897 注册: 2007-02-06 来自:

girl78979 拙长孩提狮帖子:115 注册: 2005-02-20 来自:	发表于： 2014-12-17 14:02 \| 只看楼主短消息资料字号：小中大 13楼回复: 网络病毒通过漏洞不停攻击引用: 原帖由超级游戏迷于 2014-12-16 18:07:00 发表注册表 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <HLCMD><C:\WINDOWS\system32\HLCMD.exe> [(Verified)Microsoft Windows Component Publisher] [HKEY_LOCAL_MACHI...... 说一下，之所以说HLCMD.exe是病毒，是因为，即使删除他，或者把注册表清理后，重新启动电脑又有这个文件了。还有那个JJJ041，这个我找出来了。大家帮忙看看，感谢各位专家了解压缩密码是1 你的下载权限 1 低于此附件所需权限 255, 你无法查看此附件麦青儿最后编辑于 2014-12-17 14:48:12
girl78979 拙长孩提狮帖子:115 注册: 2005-02-20 来自:

girl78979 拙长孩提狮帖子:115 注册: 2005-02-20 来自:	发表于： 2014-12-17 14:03 \| 只看楼主短消息资料字号：小中大 14楼回复: 网络病毒通过漏洞不停攻击引用: 原帖由天月来了于 2014-12-16 19:00:00 发表顺带看看C:\WINDOWS\JJJ041文件是否存在 JJJ041上面已经上传了，麻烦您看下。
girl78979 拙长孩提狮帖子:115 注册: 2005-02-20 来自:

瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING	发表于： 2014-12-17 14:28 \| 短消息资料字号：小中大 15楼回复 13F girl78979 的帖子样本已收集。欢迎加入瑞星杀毒软件QQ群 47032532 瑞星个人防火墙QQ群 204732153 瑞星路由安全卫士QQ群 213941034 瑞星安全WiFi QQ群 81864985 瑞星手机安全助手QQ群 64866930
瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING

瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING	发表于： 2014-12-17 14:49 \| 短消息资料字号：小中大 16楼回复 13F girl78979 的帖子 bd.rar中，都不是病毒。欢迎加入瑞星杀毒软件QQ群 47032532 瑞星个人防火墙QQ群 204732153 瑞星路由安全卫士QQ群 213941034 瑞星安全WiFi QQ群 81864985 瑞星手机安全助手QQ群 64866930
瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING

天月来了版主帖子:76897 注册: 2007-02-06 来自:	发表于： 2014-12-17 15:09 \| 短消息资料字号：小中大 17楼回复 13F girl78979 的帖子文件都不是病毒，去问问你家领导人们以及网管们，是否使用了什么宝贝软件向所有网内电脑添加此文件，进行所谓的安全监控类的操作。我猜的哟要不怎么老出现呢你去相同目录内创建和那文件同名的文件，取消NTFS权限，看能否阻止它恶意重新出现。百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76897 注册: 2007-02-06 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT