Backdoor.Win32.RWX.hh是什么病毒 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 Backdoor.Win32.RWX.hh是什么病毒

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] Backdoor.Win32.RWX.hh是什么病毒

向天问初生襁褓狮帖子:4 注册: 2008-07-23 来自:	发表于： 2008-07-24 08:28 \| 只看楼主短消息资料字号：小中大 1楼 Backdoor.Win32.RWX.hh是什么病毒病毒名称如上怎么删都删不了瑞星杀不了明明是空文件夹缺占用了4G 高手来啊帮我处理下恳请中~~~~~~~~~~~还我电脑清白啊附件: SREngLOG.log (2008-7-24 8:28:20, 45.64 K) 该附件被下载次数 122 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
向天问初生襁褓狮帖子:4 注册: 2008-07-23 来自:	分享到：

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2008-07-24 08:53 \| 短消息资料字号：小中大 2楼回复 1F 向天问的帖子显示隐藏文件。找到C:\WINDOWS\system32\WIND0WS.exe 打包发上来
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-07-24 09:09 \| 短消息资料字号：小中大 3楼回复：Backdoor.Win32.RWX.hh是什么病毒可疑文件自己测下 C:\WINDOWS\tsnpstd3.exe C:\WINDOWS\vsnpstd3.exe C:\WINDOWS\system32\drivers\oreans32.sys http://www.virscan.org/ http://www.virustotal.com/zh-cn/ 删除服务及对应文件 [QoS RSVP / QoS RSVP][Stopped/Auto Start] <C:\WINDOWS\system32\WIND0WS.exe><N/A> 删除浏览器加载项 [阿里工具条] {78B2F60E-AFA5-4d3d-A49E-2BFF013D9D23} <C:\PROGRA~1\Alisoft\Toolbar\Assist\yasbar.dll, N/A> [] {EC0978ED-24E3-403C-AB7A-060E388553E6} <, > [] {00000AAA-A363-466E-BEF5-9BB68697AA7F} <, >[] {05C1004E-2596-48E5-8E26-39362985EEB9} <, > [EscPWDCtrl Class] {0C207959-1551-4E49-993C-78DD2D62955F} <C:\WINDOWS\system32\EscPWD.dll, >[] {18226BF8-DC0B-4D81-80E9-A41AE37BB73A} <, > [] {1F364305-AA45-47B5-9F9D-39A8B94E7EF1} <, > [] {1F364306-AA45-47B5-9F9D-39A8B94E7EF1} <, > [] {2EEDA47E-8D5C-4d7e-B4B6-E16E19218555} <> [] {3C38DEE8-BE1A-4DEC-B232-2C78706CC7EA} <, > [] {5CD4310E-88FB-43C1-BE24-5F3FA9C5C9D1} <, > [阿里工具条] {78B2F60E-AFA5-4D3D-A49E-2BFF013D9D23} <C:\PROGRA~1\Alisoft\Toolbar\Assist\yasbar.dll, N/A> [] {90203FFD-EF7F-4059-BC56-369E4D6D3834} <, > [] {92780B25-18CC-41C8-B9BE-3C9C571A8263} <, > [] {95B3F550-91C4-4627-BCC4-521288C52977} <, > [] {962EFB8E-2683-42D4-AC74-AAA4C759B9C6} <, > [] {ACACC6EB-1FBA-4E13-A729-53AEB2DF54F8} <, > [] {C95FE080-8F5D-11D2-A20B-00AA003C157B} <, > [] {FB5DA724-162B-11D3-8B9B-AA70B4B0B524} <, > [] {FB5DA724-162B-11D3-8B9B-AA70B4B0B525} <, > [] {FB5F1910-F110-11D2-BB9E-00C04F795683} <, > [] {FE3FCAE7-0A37-4506-8A7D-3CC9A04D2CA8} <, > [] {EC0978ED-24E3-403C-AB7A-060E388553E6} <, >
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

坏＠小子拙长孩提狮帖子:121 注册: 2007-12-02 来自:海南	发表于： 2008-07-24 16:27 \| 短消息资料字号：小中大 4楼回复：Backdoor.Win32.RWX.hh是什么病毒这个是什么东西？ C:\WINDOWS\system32\WIND0WS.exe
坏＠小子拙长孩提狮帖子:121 注册: 2007-12-02 来自:海南

向天问初生襁褓狮帖子:4 注册: 2008-07-23 来自:	发表于： 2008-07-24 22:33 \| 只看楼主短消息资料字号：小中大 5楼回复 3F aaccbbdd 的帖子 C:\WINDOWS\system32\drivers\oreans32.sys 中发现 Win32.SuspectCrc Backdoor.SdBot.aoz Trojan/W32.Rootkit.33952 Rootkit.Agent.ad 都是病毒吗? QQ现在已经被盗了下一步该怎么办啊？？
向天问初生襁褓狮帖子:4 注册: 2008-07-23 来自:

开心101 卡卡反病毒小组帖子:1210 注册: 2008-07-05 来自:梦开始的地方	发表于： 2008-07-24 22:42 \| 短消息资料字号：小中大 6楼回复：Backdoor.Win32.RWX.hh是什么病毒删除C:\WINDOWS\system32\drivers\oreans32.sys 并删除相应注册表项好久没来了嘻嘻
开心101 卡卡反病毒小组帖子:1210 注册: 2008-07-05 来自:梦开始的地方

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-07-24 22:43 \| 短消息资料字号：小中大 7楼回复: Backdoor.Win32.RWX.hh是什么病毒引用: 原帖由向天问于 2008-7-24 22:33:00 发表 C:\WINDOWS\system32\drivers\oreans32.sys 中发现 Win32.SuspectCrc Backdoor.SdBot.aoz Trojan/W32.Rootkit.33952 Rootkit.Agent.ad 都是病毒吗? QQ现在已经被盗了下一步该怎么办啊？？ qq联系腾讯的客服删除驱动文件并抑制再生并删除驱动项目手工杀毒方法见我的签名
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2008-07-24 22:48 \| 短消息资料字号：小中大 8楼回复: Backdoor.Win32.RWX.hh是什么病毒引用: 原帖由 baohe 于 2008-7-24 8:53:00 发表显示隐藏文件。找到C:\WINDOWS\system32\WIND0WS.exe 打包发上来请楼主按上面说的，上传有关压缩文件…… 打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

向天问初生襁褓狮帖子:4 注册: 2008-07-23 来自:	发表于： 2008-07-25 06:07 \| 只看楼主短消息资料字号：小中大 9楼回复 6F 开心101 的帖子怎么删除注册表项
向天问初生襁褓狮帖子:4 注册: 2008-07-23 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT