我电脑上的疑似木马!我不知道那些是!帮我来看看? - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛我电脑上的疑似木马!我不知道那些是!帮我来看看?

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

我电脑上的疑似木马!我不知道那些是!帮我来看看?

乐乐的乐初生襁褓狮帖子:9 注册: 2005-12-23 来自:	发表于： 2006-04-01 12:45 \| 只看楼主短消息资料字号：小中大 1楼我电脑上的疑似木马!我不知道那些是!帮我来看看? 我用瑞星查没查出来! 后来用了其他软件查的!但因为我没注册他的产品!所以它没给我清除!谁可以告诉我怎么清除这些!所谓的木马, 木马病毒文件列表导出于 2006/4/1 / 0:5 C:\WINDOWS\system32\qqedit\qqedit.dll C:\WINDOWS\Downloaded Program Files\cnsup.ini C:\WINDOWS\Downloaded Program Files\cnsmin.dll C:\Program Files\wsearch\mUninstall.exe C:\WINDOWS\autoclk.exe C:\WINDOWS\uninstall.exe C:\WINDOWS\Downloaded Program Files\keepmain.dll C:\Program Files\wsearch\mUninstall.exe C:\Program Files\wsearch\sysadInfo.ini C:\WINDOWS\Downloaded Program Files\CnsMinIO.dll C:\WINDOWS\Downloaded Program Files\cnsio.dll C:\WINDOWS\system32\qttask.exe C:\WINDOWS\system32\SVKP.sys C:\WINDOWS\wc98pp.dll C:\WINDOWS\system32\QQMusicReport.exe ===注册表有可疑DLL加载=== ===发现txt关联被修改=== ===发现IE标题被修改=== ===发现本地页面被修改=== ===发现搜索页面被修改=== ===发现默认地址被修改=== ===发现搜索页面1被修改=== ===发现开始页面1被修改=== ===发现默认页面1被修改=== ===发现属性日期被篡改=== ===发现属性时间被篡改=== ===发现IE链接被更改=== 注册表扫描完毕扫描出了 12 个可疑设置或错误 2006-04-02 13:37:15
乐乐的乐初生襁褓狮帖子:9 注册: 2005-12-23 来自:	分享到：

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2006-04-01 12:55 \| 短消息资料字号：小中大 2楼 C:\WINDOWS\system32\qqedit\qqedit.dll C:\WINDOWS\system32\QQMusicReport.exe 应该是QQ的文件吧 C:\WINDOWS\Downloaded Program Files\cnsup.ini C:\WINDOWS\Downloaded Program Files\cnsmin.dll C:\WINDOWS\Downloaded Program Files\CnsMinIO.dll C:\WINDOWS\Downloaded Program Files\cnsio.dll 是3721的文件 C:\Program Files\wsearch\mUninstall.exe C:\Program Files\wsearch\sysadInfo.ini 网络猪一个流氓软件 C:\WINDOWS\Downloaded Program Files\keepmain.dll 可疑插件 C:\WINDOWS\wc98pp.dll 会出现在HIJAKCHTIS日志中的018项可以删除 C:\WINDOWS\system32\SVKP.sys 应该是一个ROOTKIT C:\WINDOWS\system32\qttask.exe Apple公司相关产品,是Apple Quicktime视频播放软件的一部分＝＝＝＝＝＝＝＝＝＝＝＝＝楼主应该是用木马克星扫描的吧、
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

乐乐的乐初生襁褓狮帖子:9 注册: 2005-12-23 来自:	发表于： 2006-04-01 13:02 \| 只看楼主短消息资料字号：小中大 3楼名字忘了！反正不叫＂木马客星＂请问那我要怎么删除这些讨厌的木马程序啊！＠最近电脑越来越慢了！不知道还有什么其他可能啊！？
乐乐的乐初生襁褓狮帖子:9 注册: 2005-12-23 来自:

乐乐的乐初生襁褓狮帖子:9 注册: 2005-12-23 来自:	发表于： 2006-04-02 06:44 \| 只看楼主短消息资料字号：小中大 4楼 !怎么没回答, 请大家帮帮忙啊
乐乐的乐初生襁褓狮帖子:9 注册: 2005-12-23 来自:

人在城在初生襁褓狮帖子:48 注册: 2006-04-02 来自:	发表于： 2006-04-02 07:57 \| 短消息资料字号：小中大 5楼体验MM做爱.5000部成年人电影可在线观看喜欢就点.喜欢的朋友请直接复制以下网站:http://ap5k.xinwen365.net/ 体验MM做爱.5000部成年人电影可在线观看喜欢就点.喜欢的朋友请直接复制以下网站:http://ap5k.xinwen365.net/ 体验MM做爱.5000部成年人电影可在线观看喜欢就点.喜欢的朋友请直接复制以下网站:http://ap5k.xinwen365.net/ 体验MM做爱.5000部成年人电影可在线观看喜欢就点.喜欢的朋友请直接复制以下网站:http://ap5k.xinwen365.net/ 体验MM做爱.5000部成年人电影可在线观看喜欢就点.喜欢的朋友请直接复制以下网站:http://ap5k.xinwen365.net/ 体验MM做爱.5000部成年人电影可在线观看喜欢就点.喜欢的朋友请直接复制以下网站:http://ap5k.xinwen365.net/ 体验MM做爱.5000部成年人电影可在线观看喜欢就点.喜欢的朋友请直接复制以下网站:http://ap5k.xinwen365.net/ 体验MM做爱.5000部成年人电影可在线观看喜欢就点.喜欢的朋友请直接复制以下网站:http://ap5k.xinwen365.net/ 体验MM做爱.5000部成年人电影可在线观看喜欢就点.喜欢的朋友请直接复制以下网站:http://ap5k.xinwen365.net/ 体验MM做爱.5000部成年人电影可在线观看喜欢就点.喜欢的朋友请直接复制以下网站:http://ap5k.xinwen365.net/ 体验MM做爱.5000部成年人电影可在线观看喜欢就点.喜欢的朋友请直接复制以下网站:http://ap5k.xinwen365.net/ 体验MM做爱.5000部成年人电影可在线观看喜欢就点.喜欢的朋友请直接复制以下网站:http://ap5k.xinwen365.net/ 体验MM做爱.5000部成年人电影可在线观看喜欢就点.喜欢的朋友请直接复制以下网站:http://ap5k.xinwen365.net/ 体验MM做爱.5000部成年人电影可在线观看喜欢就点.喜欢的朋友请直接复制以下网站:http://ap5k.xinwen365.net/ 体验MM做爱.5000部成年人电影可在线观看喜欢就点.喜欢的朋友请直接复制以下网站:http://ap5k.xinwen365.net/ 体验MM做爱.5000部成年人电影可在线观看喜欢就点.喜欢的朋友请直接复制以下网站:http://ap5k.xinwen365.net/ 体验MM做爱.5000部成年人电影可在线观看喜欢就点.喜欢的朋友请直接复制以下网站:http://ap5k.xinwen365.net/ 体验MM做爱.5000部成年人电影可在线观看喜欢就点.喜欢的朋友请直接复制以下网站:http://ap5k.xinwen365.net/ 体验MM做爱.5000部成年人电影可在线观看喜欢就点.喜欢的朋友请直接复制以下网站:http://ap5k.xinwen365.net/ 体验MM做爱.5000部成年人电影可在线观看喜欢就点.喜欢的朋友请直接复制以下网站:http://ap5k.xinwen365.net/ 体验MM做爱.5000部成年人电影可在线观看喜欢就点.喜欢的朋友请直接复制以下网站:http://ap5k.xinwen365.net/ 体验MM做爱.5000部成年人电影可在线观看喜欢就点.喜欢的朋友请直接复制以下网站:http://ap5k.xinwen365.net/ 体验MM做爱.5000部成年人电影可在线观看喜欢就点.喜欢的朋友请直接复制以下网站:http://ap5k.xinwen365.net/ 体验MM做爱.5000部成年人电影可在线观看喜欢就点.喜欢的朋友请直接复制以下网站:http://ap5k.xinwen365.net/ 体验MM做爱.5000部成年人电影可在线观看喜欢就点.喜欢的朋友请直接复制以下网站:http://ap5k.xinwen365.net/ 体验MM做爱.5000部成年人电影可在线观看喜欢就点.喜欢的朋友请直接复制以下网站:http://ap5k.xinwen365.net/ 体验MM做爱.5000部成年人电影可在线观看喜欢就点.喜欢的朋友请直接复制以下网站:http://ap5k.xinwen365.net/ 体验MM做爱.5000部成年人电影可在线观看喜欢就点.喜欢的朋友请直接复制以下网站:http://ap5k.xinwen365.net/ 体验MM做爱.5000部成年人电影可在线观看喜欢就点.喜欢的朋友请直接复制以下网站:http://ap5k.xinwen365.net/ 体验MM做爱.5000部成年人电影可在线观看喜欢就点.喜欢的朋友请直接复制以下网站:http://ap5k.xinwen365.net/
人在城在初生襁褓狮帖子:48 注册: 2006-04-02 来自:

乐乐的乐初生襁褓狮帖子:9 注册: 2005-12-23 来自:	发表于： 2006-04-02 13:06 \| 只看楼主短消息资料字号：小中大 6楼第4楼的！你范贱啊！不过！我不懂！为什么这些广告比这里的主人更热心．
乐乐的乐初生襁褓狮帖子:9 注册: 2005-12-23 来自:

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-04-02 13:29 \| 短消息资料字号：小中大 7楼不言已经把几个项目都分析了，也隐含了处理方法，楼主可能未能领会： C:\WINDOWS\Downloaded Program Files\keepmain.dll 可疑插件 C:\WINDOWS\wc98pp.dll 会出现在HIJAKCHTIS日志中的018项可以删除 C:\WINDOWS\system32\SVKP.sys 应该是一个ROOTKIT 以上三项删除 C:\WINDOWS\Downloaded Program Files\CnsMinIO.dll C:\WINDOWS\Downloaded Program Files\cnsio.dll C:\Program Files\wsearch\mUninstall.exe C:\Program Files\wsearch\sysadInfo.ini 网络猪可以卸载网络猪，方法参考反流氓软件论坛置顶帖“常用软件的卸载方法”的有关内容 C:\WINDOWS\Downloaded Program Files\cnsup.ini C:\WINDOWS\Downloaded Program Files\cnsmin.dll 是3721的文件当然也可以卸载3721，与网络猪处理方法类似，不过留着一般不会对系统造成影响，而且卸载步骤较烦，搞不好的话反而容易造成一些毛病，所以不言一般不建议菜鸟朋友卸载之。其他的程序是正常程序，不需清除。
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

乐乐的乐初生襁褓狮帖子:9 注册: 2005-12-23 来自:	发表于： 2006-04-02 13:37 \| 只看楼主短消息资料字号：小中大 8楼谢谢啊！我就是太菜了！不会！呵呵！我去看看
乐乐的乐初生襁褓狮帖子:9 注册: 2005-12-23 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT