反病毒版主叫我发过来的请版主查看！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 可疑文件交流反病毒版主叫我发过来的请版主查看！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

反病毒版主叫我发过来的请版主查看！

安阳沉思初生襁褓狮帖子:19 注册: 2008-07-01 来自:	发表于： 2008-07-02 10:12 \| 只看楼主短消息资料字号：小中大 1楼反病毒版主叫我发过来的请版主查看！以下是压缩的用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7) 附件: 您所在的用户组无法下载或查看附件安阳沉思最后编辑于 2008-07-02 10:13:10
安阳沉思初生襁褓狮帖子:19 注册: 2008-07-01 来自:	分享到：

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2008-07-02 14:33 \| 短消息资料字号：小中大 2楼回复 1F 安阳沉思的帖子可以用IceSword操作。 1、禁止进程创建。 2、结束下列进程： c:\program files\common files\microsoft shared\msinfo\svchost.ra c:\Program Fliles\C:\Program Files\Internet Explorer\iexplore.exe c:\windows\system32\calc.exe 3、用IceSword强制删除下列文件：各分区根目录下的autorun.inf和svchost.ra c:\program files\common files\microsoft shared\msinfo\svchost.ra c:\windows\system32\svchost.ra c:\program files\common files\microsoft shared\msinfo\DelSvei.bat 4、打开注册表编辑器，展开： HKLM\System\CurrentControlSet\Services 删除：print sppolers（指向c:\program files\common files\microsoft shared\msinfo\svchost.ra） 5、取消IceSword的“禁止进程创建”。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

小日来了社区嘉宾帖子:3992 注册: 2008-06-18 来自:南京	发表于： 2008-07-02 15:34 \| 短消息资料字号：小中大 3楼回复: 反病毒版主叫我发过来的请版主查看！猫叔，看来这个日志的主谋还不是这个DD PS：这个日志就是楼主的附件: 您所在的用户组无法下载或查看附件
小日来了社区嘉宾帖子:3992 注册: 2008-06-18 来自:南京

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2008-07-02 15:41 \| 短消息资料字号：小中大 4楼回复 3F 小日来了的帖子看了这份日志，个人认为：还是那个 1l1.exe的变种。 C:\WINDOWS\system32\Safebc.exe－－－－－这个没见过耶！让他传上来看。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT