1   1  /  1  页   跳转

这个是病毒么?还是木马?

收藏
瞌睡鱼
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2007-09-19
  • 来自:
发表于: 2007-09-21 14:28 | 只看楼主 短消息 资料
字号: 1楼

这个是病毒么?还是木马?

名称:AppInit_DLLs
路径:rsjzbpm.dll
出品公司:
行为描述:篡改系统启动项
位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)
最后编辑2007-09-22 08:33:40
分享到:
gototop
 
初学者唐
头像
初生襁褓狮
  • 帖子:208
  • 注册: 2004-04-26
  • 来自:
发表于: 2007-09-22 00:15 | 短消息 资料
字号: 2楼

哥们,咱同病相怜啊!用瑞星杀总是说“重启后删除”,可重启后依然在:c:\windows\system32\rsjzbpm.dll安全模式下都删不了。
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2007-09-22 00:44 | 短消息 资料
字号: 3楼

既是病毒又是木马(木马是病毒的一种)。
发SRENG日志吧。
gototop
 
Enao2005
头像
版主
  • 帖子:2112
  • 注册: 2004-12-02
  • 来自:
发表于: 2007-09-22 08:44 | 短消息 资料
字号: 4楼

下载Sreng(http://www.kztechs.com/sreng/download.html)

打开Sreng.exe==>智能扫描==>勾选 检查进程模块的数字签名==>点 扫描==>扫描完成后按下“保存报告”按钮保存报告日志文件(SREng.LOG),把保存的报告日志文件内容复制-粘贴上来,日志一次粘不完,分次粘完,请不要修改

要是Sreng.exe不能运行,直接重命名为123.bat运行
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT