rootkit.win32.mnless.kb删除不了，有日志 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 rootkit.win32.mnless.kb删除不了，有日志

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

rootkit.win32.mnless.kb删除不了，有日志

花生果子初生襁褓狮帖子:11 注册: 2007-02-27 来自:	发表于： 2008-03-21 14:32 \| 只看楼主短消息资料字号：小中大 1楼 rootkit.win32.mnless.kb删除不了，有日志提示有rootkit.win32.mnless.kb，需重启后删除，但是有的机器重启后没了，有的机器打开网页就有，我们用的是网络版瑞星 [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727) 附件: 文件名:8493532008321142032.txt 下载次数:107 文件类型:application/octet-stream 文件大小: 上传时间:2008-3-21 14:32:32 描述: 2008-03-22 08:53:04.030000000
花生果子初生襁褓狮帖子:11 注册: 2007-02-27 来自:	分享到：

日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京	发表于： 2008-03-21 17:57 \| 短消息资料字号：小中大 2楼用SRENG修复 HOSTS 文件 127.0.0.1 localhost 172.20.33.2 www.dkzx.net 下载arswp(Windows清理助手)清理下.. http://www.arswp.com/download/arswp/arswp.rar
日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京

花生果子初生襁褓狮帖子:11 注册: 2007-02-27 来自:	发表于： 2008-03-21 20:45 \| 只看楼主短消息资料字号：小中大 3楼 127.0.0.1 localhost 172.20.33.2 www.dkzx.net 应该没有问题，172.20.33.2 www.dkzx.net是我们单位的学校服务器
花生果子初生襁褓狮帖子:11 注册: 2007-02-27 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2008-03-22 08:53 \| 短消息资料字号：小中大 4楼 C:\WINDOWS\system32\mnmsrvc.exe C:\WINDOWS\system32\System32\DRIVERS\AHA154X.SYS C:\WINDOWS\system32\DRIVERS\usbohci.sys C:\WINDOWS\system32\DRIVERS\sr.sys C:\WINDOWS\system32\DRIVERS\mouhid.sys C:\WINDOWS\system32\drivers\kbdhid.sys C:\WINDOWS\system32\drivers\sermouse.sys 以上文件从文件名和路径上来看都正常，只是没有厂商的数字签名，日志别的地方也未发现异常，因此建议把上面两个文件交瑞星鉴定一下。一定要开远程桌面共享服务么？如果不用该服务的话建议禁用此服务。
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT