疑似木马，冰刃不能运行了 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 可疑文件交流疑似木马，冰刃不能运行了

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

疑似木马，冰刃不能运行了

咔嚓咔吧拙长孩提狮帖子:126 注册: 2007-06-30 来自:	发表于： 2009-01-11 22:43 \| 只看楼主短消息资料字号：小中大 1楼疑似木马，冰刃不能运行了可疑文件在c:\windows\system32目录大量生成set**.tmp 请高手分析用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)* 附件: 您所在的用户组无法下载或查看附件一碗杂烩老钢管儿信息发布
咔嚓咔吧拙长孩提狮帖子:126 注册: 2007-06-30 来自:	分享到：

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2009-01-11 22:57 \| 短消息资料字号：小中大 2楼回复: 疑似木马，冰刃不能运行了引用: 原帖由咔嚓咔吧于 2009-1-11 22:43:00 发表可疑文件在c:\windows\system32目录大量生成set**.tmp 请高手分析用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)* lsassi.exe运行后释放/下载的病毒文件以及改写系统文件的情形：附件: 您所在的用户组无法下载或查看附件添加的服务项：附件: 您所在的用户组无法下载或查看附件注：强制结束lsassi.exe进程，病毒会强制系统重启。用SSM之类的工具可以阻止病毒的“强制系统重启”动作。 baohe 最后编辑于 2009-01-11 22:58:38
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

RisingCSC 在线技术支持工程师帖子:4368 注册: 2008-02-26 来自:	发表于： 2009-01-12 09:52 \| 短消息资料字号：小中大 3楼回复：疑似木马，冰刃不能运行了您所上报的文件已经收集，有结果会给您回复。站内导航：新人报道 \| 反病毒/反流氓软件 \| RAV/RIS求助 \| RFW求助 \| 卡卡助手求助热点推荐： RIS2009有奖征文 \| 春节活动汇总
RisingCSC 在线技术支持工程师帖子:4368 注册: 2008-02-26 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT