Trojan.Win32.Mnless.dtn - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 Trojan.Win32.Mnless.dtn

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3

1 / 3 页

跳转页

[求助] Trojan.Win32.Mnless.dtn

aimeegao 初生襁褓狮帖子:17 注册: 2008-09-09 来自:	发表于： 2008-09-09 13:01 \| 只看楼主短消息资料字号：小中大 1楼 Trojan.Win32.Mnless.dtn Trojan.Win32.Mnless.dtn,这个病毒怎么删除呀. 每次瑞星都可以查到这个病毒，但是立即在杀毒，这个病毒还是存在，怎么能彻底消灭他呢。谢谢个位大侠了。。。。急呀。。。。用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; .NET CLR 2.0.50727)
aimeegao 初生襁褓狮帖子:17 注册: 2008-09-09 来自:	分享到：

烟柳卡卡反病毒小组帖子:499 注册: 2008-08-08 来自:福建	发表于： 2008-09-09 13:05 \| 短消息资料字号：小中大 2楼回复：Trojan.Win32.Mnless.dtn 用sreng扫描一份日志上来 sreng下载：http://www.kztechs.com/sreng/download.html SRENG工具的扫描日志操作，看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx
烟柳卡卡反病毒小组帖子:499 注册: 2008-08-08 来自:福建

aimeegao 初生襁褓狮帖子:17 注册: 2008-09-09 来自:	发表于： 2008-09-09 13:14 \| 只看楼主短消息资料字号：小中大 3楼回复：Trojan.Win32.Mnless.dtn 2008-09-09,13:15:26 System Repair Engineer 2.6.12.1018 Smallfrogs (http://www.KZTechs.com) Windows XP Professional Service Pack 2 (Build 2600) - 管理权限用户 - 完整功能以下内容被选中：所有的启动项目（包括注册表、启动文件夹、服务等）浏览器加载项正在运行的进程（包括进程模块信息）文件关联 Winsock 提供者 Autorun.inf HOSTS 文件进程特权扫描
aimeegao 初生襁褓狮帖子:17 注册: 2008-09-09 来自:

aimeegao 初生襁褓狮帖子:17 注册: 2008-09-09 来自:	发表于： 2008-09-09 13:15 \| 只看楼主短消息资料字号：小中大 4楼回复：Trojan.Win32.Mnless.dtn 烟柳 ,按你说的我把日志传上来了，我病毒怎么删除呢
aimeegao 初生襁褓狮帖子:17 注册: 2008-09-09 来自:

fillix 飘泊而立狮帖子:771 注册: 2008-07-05 来自:哪	发表于： 2008-09-09 13:27 \| 短消息资料字号：小中大 5楼回复 4F aimeegao 的帖子晕了，扫描完后点【保存日志】，默认格式就行，再把保存的日志里的内容发上来，你刚刚发的那个只是个开头 Xdelbox使用方法
fillix 飘泊而立狮帖子:771 注册: 2008-07-05 来自:哪

aimeegao 初生襁褓狮帖子:17 注册: 2008-09-09 来自:	发表于： 2008-09-09 13:35 \| 只看楼主短消息资料字号：小中大 6楼回复：Trojan.Win32.Mnless.dtn Winsock 提供者 N/A ================================== Autorun.inf N/A ================================== HOSTS 文件 127.0.0.1 localhost ================================== 进程特权扫描特殊特权被允许： SeLoadDriverPrivilege [PID = 1016, C:\PROGRAM FILES\COMMON FILES\APPLE\MOBILE DEVICE SUPPORT\BIN\APPLEMOBILEDEVICESERVICE.EXE] 特殊特权被允许： SeDebugPrivilege [PID = 3632, D:\DOWNLOADS\SRENG2\SRENGLDR.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 3632, D:\DOWNLOADS\SRENG2\SRENGLDR.EXE] ================================== API HOOK 入口点错误：CreateProcessA (危险等级: 高, 被下面模块所HOOK: 0x00EC1FFD) 入口点错误：CreateProcessW (危险等级: 高, 被下面模块所HOOK: 0x00EC20E5) ================================== 隐藏进程 N/A ================================== [/CODE]
aimeegao 初生襁褓狮帖子:17 注册: 2008-09-09 来自:

aimeegao 初生襁褓狮帖子:17 注册: 2008-09-09 来自:	发表于： 2008-09-09 13:36 \| 只看楼主短消息资料字号：小中大 7楼回复：Trojan.Win32.Mnless.dtn 全贴上来好像不行哦，我看到最后是有危险的我就先贴上来了，
aimeegao 初生襁褓狮帖子:17 注册: 2008-09-09 来自:

aimeegao 初生襁褓狮帖子:17 注册: 2008-09-09 来自:	发表于： 2008-09-09 13:39 \| 只看楼主短消息资料字号：小中大 8楼回复：Trojan.Win32.Mnless.dtn 我用360杀出来的是: PopuarMalware,路径C:\WINDOWS\system32\fsutk.dll 我是不是要把这个文件找到删除呢?那会不会影响到电脑的使用，汗~~~ 360杀的到，但杀不掉,每次杀了，再杀毒,还是一样出来。
aimeegao 初生襁褓狮帖子:17 注册: 2008-09-09 来自:

fillix 飘泊而立狮帖子:771 注册: 2008-07-05 来自:哪	发表于： 2008-09-09 14:19 \| 短消息资料字号：小中大 9楼回复 7F aimeegao 的帖子为什么全贴上来不行呀不全贴上来怎么帮你呀，你现在贴上来的其实都没问题的或者你用附件上传吧（点右下角的回复就知道怎么传附件了） Xdelbox使用方法
fillix 飘泊而立狮帖子:771 注册: 2008-07-05 来自:哪

aimeegao 初生襁褓狮帖子:17 注册: 2008-09-09 来自:	发表于： 2008-09-09 14:31 \| 只看楼主短消息资料字号：小中大 10楼回复：Trojan.Win32.Mnless.dtn 没人理我
aimeegao 初生襁褓狮帖子:17 注册: 2008-09-09 来自:

<<上一主题|下一主题>>

12 3

1 / 3 页

跳转页

页面顶部

Powered by Discuz!NT