木马群hide.exe的查杀（兼答“EMTRY”） - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛木马群hide.exe的查杀（兼答“EMTRY”）

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

木马群hide.exe的查杀（兼答“EMTRY”）

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2007-07-26 18:21 \| 只看楼主短消息资料字号：小中大 1楼木马群hide.exe的查杀（兼答“EMTRY”）用IceSword的手工杀毒流程： 1、禁止进程创建。结束系统核心进程以外的所有进程。 2、删除病毒文件（图1－2）。 3、删除病毒添加的注册表内容：启动项目注册表 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <TIMHost><C:\windows\TIMHost.exe> [N/A] <MsIMMs32><C:\windows\MsIMMs32.exe> [N/A] <upxdnd><C:\windows\upxdnd.exe> [N/A] <AVPSrv><C:\windows\AVPSrv.exe> [N/A] <cmdbcs><C:\windows\cmdbcs.exe> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] <{22311A42-AC1B-158F-FD32-5674345F23A2}><C:\windows\system32\dhbpri.dll> [N/A] <{40117B96-998D-4D80-8F89-5E9DBD9F3460}><C:\Program Files\Internet Explorer\PLUGINS\SysWin64.Sys> [N/A] ================================== 服务 [NetworSVSA / Visual WEB][Stopped/Auto Start] <C:\windows\system32\wnipsvr.exe -Run><Microsoft Corporation> [Windows DHCP Service / WinDHCPsvc][Stopped/Auto Start] <C:\windows\system32\rundll32.exe windhcp.ocx,input><Microsoft Corporation> [Remote Debug Service / RemoteDbg][Stopped/Auto Start] <C:\windows\system32\rundll32.exe RemoteDbg.dll,input><Microsoft Corporation> [Wireless Service / WZCSRVC][Stopped/Auto Start] <C:\windows\system32\rundll32.exe netsrvcs.dll,input><Microsoft Corporation> [WMI Performance API / WMIApiSrv][Stopped/Auto Start] <C:\windows\system32\rundll32.exe WMIApiSrv.dll,input><Microsoft Corporation> [Remote Help Session Manager / Rasautol][Stopped/Auto Start] <C:\windows\system32\ntsokele.exe><N/A> ================================== 驱动程序 [Netgroup Packet Filter / NPF][Running/Manual Start] <system32\drivers\npf.sys><CACE Technologies> 4、删除病毒添加的winsock（图3）图1 附件: 文件名:1558472007726181106.jpg 下载次数:262 文件类型:image/pjpeg 文件大小: 上传时间:2007-7-26 18:21:30 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01 2008-02-28 17:54:22
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2007-07-26 18:22 \| 只看楼主短消息资料字号：小中大 2楼图2 附件: 文件名:1558472007726181137.jpg 下载次数:222 文件类型:image/pjpeg 文件大小: 上传时间:2007-7-26 18:22:00 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2007-07-26 18:22 \| 只看楼主短消息资料字号：小中大 3楼图3 附件: 文件名:1558472007726181211.jpg 下载次数:254 文件类型:image/pjpeg 文件大小: 上传时间:2007-7-26 18:22:34 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

桃子CiCi 飘泊而立狮帖子:547 注册: 2007-01-30 来自:	发表于： 2007-07-26 18:28 \| 短消息资料字号：小中大 4楼猫叔的作品,又学习了
桃子CiCi 飘泊而立狮帖子:547 注册: 2007-01-30 来自:

闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr	发表于： 2007-07-26 19:48 \| 短消息资料字号：小中大 5楼好久没来了,学习下..
闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr

xiaoxiongjoy 初生襁褓狮帖子:59 注册: 2007-01-26 来自:	发表于： 2008-02-28 18:06 \| 短消息资料字号：小中大 6楼精彩
xiaoxiongjoy 初生襁褓狮帖子:59 注册: 2007-01-26 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT