baohe 请进那个变态木马还有一点变态之处~

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 baohe 请进那个变态木马还有一点变态之处~

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 2 页

跳转页

虚假winlogon 初生襁褓狮帖子:55 注册: 2005-12-04 来自:	发表于： 2005-12-06 04:03 \| 只看楼主短消息资料字号：小中大 1楼 baohe 请进那个变态木马还有一点变态之处~ 咱们都没发现只是以为他关联了搜索执行文件和 ie 一并启动我昨天灭掉之后以为没了重启开机运行打开 ie 搜索什么的都没问题只是后来又发现了它出现在进程里面回忆一下我没开过什么未知程序后来想想只打开过注册表编辑器打开一查原来真是如此在sys32的目录下面这个该死的东西还关联了注册表启动器那个regidet.com 又无奈了我现在准备原样删除之后再删掉这个程序。不过注册册表里是没有注册表启动器的键值的不知道会不会再自动生成！ 2005-12-06 10:12:27
虚假winlogon 初生襁褓狮帖子:55 注册: 2005-12-04 来自:	分享到：

虚假winlogon 初生襁褓狮帖子:55 注册: 2005-12-04 来自:	发表于： 2005-12-06 05:27 \| 只看楼主短消息资料字号：小中大 2楼 OK 多删掉这个 regedit.com 问题解决 ~ 再次谢谢baohe
虚假winlogon 初生襁褓狮帖子:55 注册: 2005-12-04 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2005-12-06 08:24 \| 短消息资料字号：小中大 3楼【回复“虚假winlogon”的帖子】谢谢提醒！我不用注册表编辑器。需要打开注册表时，我用TuneUp2005或IceSword。因此，侥幸躲过了你说的问题。那个regidet.com删了。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2005-12-06 08:45 \| 短消息资料字号：小中大 4楼【回复“虚假winlogon”的帖子】你再查一下System32文件夹，看看是否还有msconfig.com、rundll32.com。如果有，也要删除。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

bettertiger 横据古稀狮帖子:7344 注册: 2004-03-30 来自:	发表于： 2005-12-06 09:46 \| 短消息资料字号：小中大 5楼什么木马啊
bettertiger 横据古稀狮帖子:7344 注册: 2004-03-30 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2005-12-06 09:53 | 短消息资料

字号：小中大 6楼

引用:

【bettertiger的贴子】什么木马啊
...........................

木马就是“小偷”。

七情叉烧包快乐黄口狮帖子:191 注册: 2005-12-05 来自:	发表于： 2005-12-06 09:56 \| 短消息资料字号：小中大 7楼 msconfig.com、rundll32.com、regidet.com正确的位置应该在%windows%下是么？还是扩展名有问题？
七情叉烧包快乐黄口狮帖子:191 注册: 2005-12-05 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2005-12-06 10:04 \| 短消息资料字号：小中大 8楼【回复“七情叉烧包”的帖子】 XP系统，安装在C盘。那几个正常文件是： C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\msconfig.exe C:\WINDOWS\regedit.exe C:\WINDOWS\system32\rundll32.exe
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

快乐黄口狮

帖子:191
注册: 2005-12-05
来自:

发表于： 2005-12-06 10:08 | 短消息资料

字号：小中大 9楼

引用:

【baohe的贴子】【回复“七情叉烧包”的帖子】
XP系统，安装在C盘。那几个正常文件是：
C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\msconfig.exe
C:\WINDOWS\regedit.exe
C:\WINDOWS\system32\rundll32.exe

...........................

学习了。该出个专题，把这些常用的文件的正确位置和路径还有病毒经常伪装的文件名列出来。

幽灵行动飘泊而立狮帖子:625 注册: 2004-10-10 来自:	发表于： 2005-12-06 10:12 \| 短消息资料字号：小中大 10楼学习了
幽灵行动飘泊而立狮帖子:625 注册: 2004-10-10 来自:

<<上一主题|下一主题>>

1 / 2 页

跳转页

虚假winlogon 初生襁褓狮帖子:55 注册: 2005-12-04 来自:	发表于： 2005-12-06 04:03 \| 只看楼主短消息资料字号：小中大 1楼 baohe 请进那个变态木马还有一点变态之处~ 咱们都没发现只是以为他关联了搜索执行文件和 ie 一并启动我昨天灭掉之后以为没了重启开机运行打开 ie 搜索什么的都没问题只是后来又发现了它出现在进程里面回忆一下我没开过什么未知程序后来想想只打开过注册表编辑器打开一查原来真是如此在sys32的目录下面这个该死的东西还关联了注册表启动器那个regidet.com 又无奈了我现在准备原样删除之后再删掉这个程序。不过注册册表里是没有注册表启动器的键值的不知道会不会再自动生成！ 2005-12-06 10:12:27
虚假winlogon 初生襁褓狮帖子:55 注册: 2005-12-04 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 baohe 请进 那个变态木马 还有一点变态之处~

baohe 请进 那个变态木马 还有一点变态之处~

baohe 请进 那个变态木马 还有一点变态之处~

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 baohe 请进那个变态木马还有一点变态之处~

baohe 请进那个变态木马还有一点变态之处~

baohe 请进那个变态木马还有一点变态之处~