【原创】关于kavsvc.exe木马的查杀(杀毒软件不报毒)

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【原创】关于kavsvc.exe木马的查杀(杀毒软件不报毒)

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

【原创】关于kavsvc.exe木马的查杀(杀毒软件不报毒)

闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr	发表于： 2006-08-08 17:11 \| 只看楼主短消息资料字号：小中大 1楼【原创】关于kavsvc.exe木马的查杀(杀毒软件不报毒) 木马行为: 运行安装程序后,创建: C:\windows\system\kavsvc.exe 临时文件夹里一大堆小文件. 利用net 命令与services.exe创建一个服务: 在HijackThis日志里表现为: O23 - Service: Distributed Link Tracking Clientr (dltc1) - Unknown owner - C:\windows\system\kavsvc.exe 也创建了一个驱动:(Autoruns报) HKLM\System\CurrentControlSet\Services + dltc1 c:\windows\system\kavsvc.exe 并试图访问网络. 清除方法: 结束C:\windows\system\kavsvc.exe 开始-运行输入regedit,打开注册表编辑器，定位到HKEY_LOCAL_MACHINE\ SYSTEM \ CURRENTCONTROLSET \ SERVICES分支，删除左栏中的病毒服务名[dltc1] 重启系统,清空临时文件夹,并将 C:\windows\system\kavsvc.exe 删除 2006-08-11 10:38:35
闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr	分享到：

闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr	发表于： 2006-08-08 17:13 \| 只看楼主短消息资料字号：小中大 2楼图: 附件: 文件名:422471200688170532.jpg 下载次数:294 文件类型:image/pjpeg 文件大小: 上传时间:2006-8-8 17:13:27 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr

闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr	发表于： 2006-08-08 17:39 \| 只看楼主短消息资料字号：小中大 3楼交样本的那位会员快来看
闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr

闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr	发表于： 2006-08-09 09:04 \| 只看楼主短消息资料字号：小中大 4楼晕!~~
闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr

gehry 初生襁褓狮帖子:5 注册: 2006-08-08 来自:	发表于： 2006-08-10 13:08 \| 短消息资料字号：小中大 5楼谢谢 lz 那个安装宝里面似乎还有其他的很多病毒，瑞星一个都查不出来，我用的symatec 查出来一堆，真可怕，病毒把我的电脑都控制了，什么也不能操作，最后在安全模式下，才卸载了瑞星，然后安装了symatec。现在我也不确定是不是还有病毒呢。而且symatec对于 kavsvc。exe这个文件，也不报警。晕菜！我给他们也发了病毒样本
gehry 初生襁褓狮帖子:5 注册: 2006-08-08 来自:

gehry 初生襁褓狮帖子:5 注册: 2006-08-08 来自:	发表于： 2006-08-10 13:09 \| 短消息资料字号：小中大 6楼楼主真的好专业谢谢佩服
gehry 初生襁褓狮帖子:5 注册: 2006-08-08 来自:

十剑飘香自信弱冠狮帖子:442 注册: 2006-08-09 来自:	发表于： 2006-08-10 13:11 \| 短消息资料字号：小中大 7楼恩简单精细,一看就懂学习了
十剑飘香自信弱冠狮帖子:442 注册: 2006-08-09 来自:

特邀体验者

帖子:5462
注册: 2005-01-12
来自:0GiNr

发表于： 2006-08-11 10:21 | 只看楼主 短消息资料

字号：小中大 8楼

引用:

【gehry的贴子】谢谢 lz 那个安装宝里面似乎还有其他的很多病毒，瑞星一个都查不出来，我用的symatec 查出来一堆，真可怕，病毒把我的电脑都控制了，什么也不能操作，最后在安全模式下，才卸载了瑞星，然后安装了symatec。现在我也不确定是不是还有病毒呢。

而且symatec对于 kavsvc。exe这个文件，也不报警。晕菜！我给他们也发了病毒样本
………………

扫HJ,AUTORUNS(注意hide microsoft services)日志上来..再多的木马,也会被发现的~~

炫Oo逍遥oO 锋芒艾服狮帖子:1306 注册: 2006-06-30 来自:	发表于： 2006-08-11 10:46 \| 短消息资料字号：小中大 9楼学习了`
炫Oo逍遥oO 锋芒艾服狮帖子:1306 注册: 2006-06-30 来自:

<<上一主题|下一主题>>

1 / 1 页

跳转页

闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr	发表于： 2006-08-08 17:11 \| 只看楼主短消息资料字号：小中大 1楼【原创】关于kavsvc.exe木马的查杀(杀毒软件不报毒) 木马行为: 运行安装程序后,创建: C:\windows\system\kavsvc.exe 临时文件夹里一大堆小文件. 利用net 命令与services.exe创建一个服务: 在HijackThis日志里表现为: O23 - Service: Distributed Link Tracking Clientr (dltc1) - Unknown owner - C:\windows\system\kavsvc.exe 也创建了一个驱动:(Autoruns报) HKLM\System\CurrentControlSet\Services + dltc1 c:\windows\system\kavsvc.exe 并试图访问网络. 清除方法: 结束C:\windows\system\kavsvc.exe 开始-运行输入regedit,打开注册表编辑器，定位到HKEY_LOCAL_MACHINE\ SYSTEM \ CURRENTCONTROLSET \ SERVICES分支，删除左栏中的病毒服务名[dltc1] 重启系统,清空临时文件夹,并将 C:\windows\system\kavsvc.exe 删除 2006-08-11 10:38:35
闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【原创】关于kavsvc.exe木马的查杀(杀毒软件不报毒)

【原创】关于kavsvc.exe木马的查杀(杀毒软件不报毒)

【原创】关于kavsvc.exe木马的查杀(杀毒软件不报毒)

附件:

文件名:422471200688170532.jpg 下载次数:294 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(48142); 上传时间:2006-8-8 17:13:27 描述: 预览信息:EXIF信息User Comment : LEAD Technologies Inc. V1.01

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛【原创】关于kavsvc.exe木马的查杀(杀毒软件不报毒)

文件名:422471200688170532.jpg

下载次数:294

文件类型:image/pjpeg

文件大小:

上传时间:2006-8-8 17:13:27

描述:

预览信息:EXIF信息
User Comment : LEAD Technologies Inc. V1.01