系统服务项目中出现随机的服务项，请教高手 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛系统服务项目中出现随机的服务项，请教高手

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

系统服务项目中出现随机的服务项，请教高手

ninimaomao 初生襁褓狮帖子:4 注册: 2007-01-31 来自:	发表于： 2007-01-31 12:12 \| 只看楼主短消息资料字号：小中大 1楼系统服务项目中出现随机的服务项，请教高手在SYSTEM32下新增加三个文件，两个随机命名的EXE，和一个DLL 2007-01-31 12:35:20
ninimaomao 初生襁褓狮帖子:4 注册: 2007-01-31 来自:	分享到：

孤独更可靠锋芒艾服狮帖子:1788 注册: 2007-01-27 来自:	发表于： 2007-01-31 12:21 \| 短消息资料字号：小中大 2楼病毒名称？新建立的？可能是软件，也有可能是病毒咧。 ~。。
孤独更可靠锋芒艾服狮帖子:1788 注册: 2007-01-27 来自:

ninimaomao 初生襁褓狮帖子:4 注册: 2007-01-31 来自:	发表于： 2007-01-31 12:37 \| 只看楼主短消息资料字号：小中大 3楼有几台中了，名字都不一样随机命名，铁定是病毒，但瑞星无法杀除，三个中两个EXE，一个DLL，DLL被WINLOGIN调用，无法UNLOCK 新增服务项无法删除，删除后又自动添加，新增的两个EXE可删除，但删除后又自动生成
ninimaomao 初生襁褓狮帖子:4 注册: 2007-01-31 来自:

ninimaomao 初生襁褓狮帖子:4 注册: 2007-01-31 来自:	发表于： 2007-01-31 12:43 \| 只看楼主短消息资料字号：小中大 4楼 100 - 未知 - Process: sqlservr.exe [SQL Server Windows NT] - C:\PROGRA~1\MICROS~4\MSSQL$~1\binn\sqlservr.exe -sDBSRV2000 O8 - 未知 - Extra context menu item: 添加到QQ自定义面板 - D:\qq\AddPanel.htm O8 - 未知 - Extra context menu item: 添加到QQ表情 - D:\qq\AddEmotion.htm O8 - 未知 - Extra context menu item: 用QQ彩信发送该图片 - D:\qq\SendMMS.htm O9 - 未知 - Extra button: 腾讯QQ(HKLM) - D:\qq\QQ.EXE O9 - 未知 - Extra button: QQ炫彩工具条设置(HKLM) - D:\qq\QQIEHelper.dll O16 - 未知 - DPF: 无效的CLSID：{05C1004E-2596-48E5-8E26-39362985EEB9} ({05C1004E-2596-48E5-8E26-39362985EEB9}) - http://p3p.sogou.com/MMCShell.cab O16 - 未知 - DPF: {C4B873F4-099F-4DD7-88D2-2EF97EFE03E8} (UMHControl Control) - http://zh/dog_check/UMHControl.ocx O23 - 未知 - Service: 504C3670 [504C3670] - C:\WINNT\system32\504C3670.EXE -service - (not running) O23 - 未知 - Service: MSSQL$DBSRV2000 [MSSQL$DBSRV2000] - C:\PROGRA~1\MICROS~4\MSSQL$~1\binn\sqlservr.exe -sDBSRV2000 - (running) O23 - 未知 - Service: MSSQLServer [MSSQLServer] - C:\MSSQL7\binn\sqlservr.exe - (running) O23 - 未知 - Service: SQLAgent$DBSRV2000 [SQLAgent$DBSRV2000] - C:\PROGRA~1\MICROS~4\MSSQL$~1\binn\sqlagent.exe -i DBSRV2000 - (not running) O23 - 未知 - Service: SQLServerAgent [SQLServerAgent] - C:\MSSQL7\binn\sqlagent.exe - (running) O23 - 未知 - Service: TrkSvr [保存文件在域中卷之间移动的信息。] - C:\WINNT\system32\services.exe - (not running) O23 - 未知 - Service: WinDHCPsvc [为远程计算机注册并更新 IP 地址。] - C:\WINNT\system32\rundll32.exe windhcp.ocx,start - (not running)
ninimaomao 初生襁褓狮帖子:4 注册: 2007-01-31 来自:

ninimaomao 初生襁褓狮帖子:4 注册: 2007-01-31 来自:	发表于： 2007-01-31 12:44 \| 只看楼主短消息资料字号：小中大 5楼 O23 - 未知 - Service: 504C3670 [504C3670] - C:\WINNT\system32\504C3670.EXE -service - (not running) ----就是这个B东西，我靠，其他的机器也有，但是名字是随机的，1月25号中的
ninimaomao 初生襁褓狮帖子:4 注册: 2007-01-31 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT