Trojan.Dapeni木马瑞星无法查杀,寻求高手解决 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 Trojan.Dapeni木马瑞星无法查杀,寻求高手解决

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

Trojan.Dapeni木马瑞星无法查杀,寻求高手解决

jychina 初生襁褓狮帖子:36 注册: 2005-06-13 来自:	发表于： 2005-09-22 08:53 \| 只看楼主短消息资料字号：小中大 1楼 Trojan.Dapeni木马瑞星无法查杀,寻求高手解决电脑中了Trojan.Dapeni木马，瑞星杀毒和防火墙居然没有反应，在瑞星病毒库中也没有该木马的资料，请求版主及各位高手和有过同样经历的朋友提供该木马的资料及解决方法。先谢了！ 2005-09-22 10:03:03
jychina 初生襁褓狮帖子:36 注册: 2005-06-13 来自:	分享到：

thegreatwall 初生襁褓狮帖子:49 注册: 2005-09-20 来自:	发表于： 2005-09-22 08:58 \| 短消息资料字号：小中大 2楼你怎么知道中了 Trojan.Dapeni 木马，这听说过这个病毒
thegreatwall 初生襁褓狮帖子:49 注册: 2005-09-20 来自:

thegreatwall 初生襁褓狮帖子:49 注册: 2005-09-20 来自:	发表于： 2005-09-22 08:59 \| 短消息资料字号：小中大 3楼日记帖出来看看
thegreatwall 初生襁褓狮帖子:49 注册: 2005-09-20 来自:

jychina 初生襁褓狮帖子:36 注册: 2005-06-13 来自:	发表于： 2005-09-22 09:15 \| 只看楼主短消息资料字号：小中大 4楼 HijackThis_zww汉化版扫描日志 V1.99.1 保存于______9:08:49, 日期_2005-09-22 操作系统：__Windows 98 SE (Win9x 4.10.2222A) 浏览器：____Internet Explorer v6.00 SP1 (6.00.2800.1106) 当前运行的进程：__________ C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE E:\瑞星\RAV\RAVMON.EXE E:\瑞星\RAV\RAVMOND.EXE E:\瑞星\RISING\RFW\RFWSRV.EXE E:\瑞星\RAV\CCENTER.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE E:\瑞星\RISING\RFW\RFWMAIN.EXE C:\WINDOWS\SYSTEM\RPCSS.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\INTERNAT.EXE E:\小工具\TWEAKASSIST\ASSISTSYSTRAY.EXE E:\瑞星\RAV\RAVTIMER.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE E:\IE修复软件\HIJACKTHIS1991汉化版\HIJACKTHIS1991ZWW.EXE R3 - URLSearchHook: 全能助手广告拦截专家 - {ED51E9A3-16C5-4236-99E0-9F093B021433} - E:\小工具\TWEAKASSIST\ASSISTIEBAR.DLL O3 - IE工具栏增项: 全能助手广告拦截专家 - {ED51E9A3-16C5-4236-99E0-9F093B021433} - E:\小工具\TWEAKASSIST\ASSISTIEBAR.DLL O3 - IE工具栏增项: 卡卡安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\SYSTEM\KAKATOOL.DLL O4 - 启动项HKLM\\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - 启动项HKLM\\Run: [SystemTray] SysTray.Exe O4 - 启动项HKLM\\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - 启动项HKLM\\Run: [RavMon] E:\瑞星\Rav\RavMon.exe -system O4 - 启动项HKLM\\Run: [internat.exe] internat.exe O4 - 启动项HKLM\\Run: [AssistSystray] E:\小工具\TWEAKASSIST\ASSISTSYSTRAY.EXE O4 - 启动项HKLM\\Run: [RavTimer] E:\瑞星\RAV\RAVTIMER.EXE O4 - 启动项HKLM\\Run: [atiupdpl] C:\WINDOWS\SYSTEM\atiupdpl.exe O4 - 启动项HKLM\\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - 启动项HKLM\\RunServices: [RavMon] E:\瑞星\Rav\RavMon.exe -system O4 - 启动项HKLM\\RunServices: [RavMond] E:\瑞星\Rav\RavMond.exe O4 - 启动项HKLM\\RunServices: [RfwService] "E:\瑞星\RISING\RFW\RFWSRV.EXE" -service O4 - 启动项HKLM\\RunServices: [RsCcenter] E:\瑞星\RAV\CCENTER.EXE O4 - 启动项HKCU\\Run: [atiupdpl] C:\WINDOWS\SYSTEM\atiupdpl.exe O4 - “启动”文件夹: Microsoft Office.lnk = E:\OFFCE\Office\OSA9.EXE O8 - IE右键菜单中的新增项目: 添加到广告杀手 - E:\小工具\TWEAKASSIST\AdKiller.htm O9 - 浏览器额外的按钮: 访问瑞星网站 - {FF2DE7A6-ECB1-4CBC-9C0E-D92A9E66E444} - http://www.rising.com.cn (file missing) O9 - 浏览器额外的按钮: 访问卡卡社区 - {FF2DE7A6-ECB1-4CBC-9C0E-D92A9E66E445} - http://www.ikaka.com (file missing) O18 - 列举现有的协议: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\SYSTEM\urlmon.dll O18 - 列举现有的协议: ftp - {79EAC9E3-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\SYSTEM\urlmon.dll O18 - 列举现有的协议: gopher - {79EAC9E4-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\SYSTEM\urlmon.dll O18 - 列举现有的协议: https - {79EAC9E5-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\SYSTEM\urlmon.dll O18 - 列举现有的协议: mk - {79EAC9E6-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\SYSTEM\urlmon.dll O18 - 列举现有的协议: file - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\SYSTEM\urlmon.dll O18 - 列举现有的协议: local - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\SYSTEM\urlmon.dll O18 - 列举现有的协议: cdl - {3DD53D40-7B8B-11D0-B013-00AA0059CE02} - C:\WINDOWS\SYSTEM\urlmon.dll O18 - 列举现有的协议: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\SYSTEM\MSHTML.DLL O18 - 列举现有的协议: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\SYSTEM\MSHTML.DLL O18 - 列举现有的协议: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\SYSTEM\MSHTML.DLL O18 - 列举现有的协议: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\SYSTEM\MSHTML.DLL O18 - 列举现有的协议: mailto - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\SYSTEM\MSHTML.DLL O18 - 列举现有的协议: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\WINDOWS\SYSTEM\MSHTML.DLL O18 - 列举现有的协议: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\SYSTEM\ITSS.DLL O18 - 列举现有的协议: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\SYSTEM\ITSS.DLL O18 - 列举现有的协议: mhtml - {05300401-BCBC-11D0-85E3-00C04FD85AB4} - C:\WINDOWS\SYSTEM\INETCOMM.DLL O18 - 列举现有的协议: msdaipp - (no CLSID) - (no file) O18 - 列举现有的协议: ipp - (no CLSID) - (no file) O18 - 列举现有的协议: vnd.ms.radio - {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\WINDOWS\SYSTEM\MSDXM.OCX [B]以上04中的ATIUPEPEL。EXE也是木马，可用瑞星查杀，但一会儿又回回来，我下载了一个木马查杀软件（试用版，禁了很多功能），只提示还有Trojan.Dapeni这个木马
jychina 初生襁褓狮帖子:36 注册: 2005-06-13 来自:

jychina 初生襁褓狮帖子:36 注册: 2005-06-13 来自:	发表于： 2005-09-22 09:51 \| 只看楼主短消息资料字号：小中大 5楼高手进来看看啊，安慰一下也好啊，别让我沉了啊
jychina 初生襁褓狮帖子:36 注册: 2005-06-13 来自:

独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山	发表于： 2005-09-22 09:55 \| 短消息资料字号：小中大 6楼 O4 - 启动项HKLM\\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe我看问题出在这，不过98系统的日志我们都不太会看哦~~~~
独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山

仅此一仙初生襁褓狮帖子:43 注册: 2005-08-17 来自:	发表于： 2005-09-22 10:03 \| 短消息资料字号：小中大 7楼【回复“jychina”的帖子】将病毒样本及上述日志信息打包发给我： zplinux@21cn.com 邮件中请注明你的论坛ID，我测试以后给你答复。
仅此一仙初生襁褓狮帖子:43 注册: 2005-08-17 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT