【警示】捆绑了灰鸽子的“StartupList2.0汉化版” - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【警示】捆绑了灰鸽子的“StartupList2.0汉化版”

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

【警示】捆绑了灰鸽子的“StartupList2.0汉化版”

haha008 初生襁褓狮帖子:2 注册: 2006-03-19 来自:	发表于： 2006-03-19 13:15 \| 只看楼主短消息资料字号：小中大 1楼【警示】捆绑了灰鸽子的“StartupList2.0汉化版” 可以查看你系统里所有的启动项目你的这个url下来的东西有木马。如果是因为你粗心，暂时原谅你一次。 baohe 附件: 文件名:6714312006319131739.gif 下载次数:281 文件类型:image/pjpeg 文件大小: 上传时间:2006-3-19 13:15:28 描述: 2006-03-19 14:29:10
haha008 初生襁褓狮帖子:2 注册: 2006-03-19 来自:	分享到：

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-03-19 13:58 \| 短消息资料字号：小中大 2楼【回复“haha008”的帖子】请注明这个软件是否需要安装。有些小工具，不需要安装，而是直接使用即可。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-03-19 14:02 \| 短消息资料字号：小中大 3楼【回复“haha008”的帖子】这个汉化版的StartupList2.0运行后，在%windows%下释放一个rav.exe，一个rav.dll；在HKLM\.....\SERVICES下添加服务项rav，指向%windows%\rav.exe。不知这是何意？另：运行这个StartupList2.0后，IceSword进程列表中可见IE进程，但我并未使用IE浏览器。上述种种迹象令人生疑。观察后，我已将所有StartupList2.0的文件删除（包括那个%windows%\rav.exe、rav.dll及其注册表服务项。）附件: 文件名:1558472006319140635.jpg 下载次数:267 文件类型:image/pjpeg 文件大小: 上传时间:2006-3-19 14:02:27 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

艾玛大版主帖子:18894 注册: 2004-01-01 来自:	发表于： 2006-03-19 14:29 \| 短消息资料字号：小中大 4楼 net stop rav 删除以下键值： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RAV HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\rav 删除以下文件： C:\WINDOWS\rav.exe C:\WINDOWS\rav.DLL c:\windows\ravKey.exe C:\WINDOWS\ravKey.DLL startuplis.exe startuplist.exe 目录：C:\WINDOWS\ravkey.dll\
艾玛大版主帖子:18894 注册: 2004-01-01 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT