带日记中病毒了高手进 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛带日记中病毒了高手进

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 带日记中病毒了高手进

longlyer 初生襁褓狮帖子:43 注册: 2008-08-19 来自:	发表于： 2008-11-27 12:32 \| 只看楼主短消息资料字号：小中大 1楼带日记中病毒了高手进附件: SREngLOG1.log (2008-11-27 12:32:05, 21.17 K) 该附件被下载次数 167 这几天电脑好像中病毒了,系统重做了没有用, 瑞星会提示进程C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\634390触发了API类规则, 好像是木马可是杀不掉,请大家帮忙看下有的时候开机不到一会卡卡防护就自己消失了,用了完美下载有发现一个系统文件被替换掉了,好郁闷安全状态也杀不掉,请大家帮忙看下怎么杀掉用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
longlyer 初生襁褓狮帖子:43 注册: 2008-08-19 来自:	分享到：

longlyer 初生襁褓狮帖子:43 注册: 2008-08-19 来自:	发表于： 2008-11-27 12:40 \| 只看楼主短消息资料字号：小中大 2楼回复: 带日记中病毒了高手进这个是金山的日记有没大哥能帮忙看出头绪啊附件: 文件名:Report1.txt 下载次数:165 文件类型:text/plain 文件大小: 上传时间:2008-11-27 12:40:01 描述:txt
longlyer 初生襁褓狮帖子:43 注册: 2008-08-19 来自:

帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰	发表于： 2008-11-27 12:43 \| 短消息资料字号：小中大 3楼回复：带日记中病毒了高手进典型的hbservice问题。 c:\windows\system32\System.exe C:\Program Files\Internet Explorer\58u1NtMe.2ys c:\windows\system32\drivers\CnsMinKP.sys C:\WINDOWS\system32\b160485.sys C:\WINDOWS\system32\d812a079.sys C:\WINDOWS\system32\6457aed.sys [C:\WINDOWS\system32\csrss.dll] [N/A, ] [C:\WINDOWS\system32\sh01023.dll] [N/A, ] [C:\WINDOWS\system32\sh03007.dll] [N/A, ] [C:\WINDOWS\system32\sh05008.dll] [N/A, ] [C:\WINDOWS\system32\sh14019.dll] [N/A, ] [C:\WINDOWS\system32\sh15013.dll] [N/A, ] [C:\WINDOWS\system32\sh18030.dll] [N/A, ] [C:\WINDOWS\system32\sh23010.dll] [N/A, ] [C:\WINDOWS\system32\5934EA2B.dll] [N/A, ] [C:\WINDOWS\system32\56BC86C7.dll] [N/A, ] [C:\WINDOWS\system32\950D1600.dll] [N/A, ] [C:\WINDOWS\system32\122B901E.dll] [N/A, ] [C:\WINDOWS\system32\DFB3DAC5.dll] [N/A, ] [C:\WINDOWS\system32\14F7F80A.dll] [N/A, ] [C:\WINDOWS\system32\DA63E650.dll] [N/A, ] [C:\WINDOWS\system32\D7C79813.dll] [N/A, ] [C:\WINDOWS\system32\08223B03.dll] [N/A, ] [C:\WINDOWS\system32\39349BEE.dll] [N/A, ] [C:\WINDOWS\system32\2EF0D734.dll] [N/A, ] [C:\WINDOWS\system32\A1A6BC2E.dll] [N/A, ] [C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\5dcf.dll] [N/A, ] [C:\WINDOWS\system32\HBDNF.dll] [N/A, ] [C:\WINDOWS\system32\HBWOW.dll] [N/A, ] [C:\WINDOWS\system32\HBXMJ.dll] [N/A, ] [C:\WINDOWS\system32\HBJTLQ.dll] [N/A, ] 提交到这里，或者提交给瑞星，地址如下：http://mailcenter.rising.com.cn/index.shtml ╭∩╮（︶︿︶）╭∩╮
帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰

backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:	发表于： 2008-11-27 12:44 \| 短消息资料字号：小中大 4楼回复：带日记中病毒了高手进注册表 <HBService32><System.exe> [] <{D157330A-9EF3-49F8-9A67-4141AC41ADD4}><> [N/A] <{5934EA2B-B2C4-4BE7-BF7A-FBA781A12E40}><5934EA2B.dll> [] <{950D1600-DE4A-448D-93B4-7BAE5A7A8052}><950D1600.dll> [] <{14F7F80A-0FE7-4A24-83CC-639D42BE410C}><14F7F80A.dll> [] <{34A25F04-008D-403E-8EE6-2307BC02FA2E}><34A25F04.dll> [] <{DA63E650-537C-4042-87BB-9D19D844680B}><DA63E650.dll> [] <{D7C79813-9233-4AE0-832C-99B2E8019673}><D7C79813.dll> [] <{08223B03-1B38-4A33-A83A-A4D3CC1D6E4E}><08223B03.dll> [] <{E0D39066-96D7-4891-8527-488ADAFCD60F}><E0D39066.dll> [] <{E4814792-EFA3-4C20-93D0-8B130A59F9A8}><E4814792.dll> [] <{06EA0A93-F850-4155-B819-BD0D9B5F25EE}><06EA0A93.dll> [] <{9CA963CA-107C-4089-B0AB-31380F90D7E3}><9CA963CA.dll> [] <{122B901E-493F-4AD9-BC69-7DE8C3E52FCC}><122B901E.dll> [] <{56BC86C7-0692-4F94-A2C1-6CF1DBF8096C}><56BC86C7.dll> [] <{DFB3DAC5-B0B5-4B05-BFCF-FB42737778FA}><DFB3DAC5.dll> [] <{39349BEE-BE43-47E4-8670-8B34570E112D}><39349BEE.dll> [] <{2EF0D734-21FD-4225-A1A2-BCD296182AAF}><2EF0D734.dll> [] <{A1A6BC2E-C6A1-43C1-8884-A31D772F42B8}><A1A6BC2E.dll> [] <{F6A454AE-156A-415E-9F89-3795677A8A91}><C:\Program Files\Internet Explorer\58u1NtMe.2ys> [] 驱动程序 [CnsMinKP / CnsMinKP][Stopped/Boot Start] <\SystemRoot\system32\drivers\CnsMinKP.sys><N/A> [HBKernel32 Driver / HBKernel32][Stopped/Boot Start] <\SystemRoot\system32\drivers\HBKernel32.sys><N/A> [b160485 / b160485][Running/Manual Start] <\??\C:\WINDOWS\system32\b160485.sys><N/A> [aliimz / aliimz][Stopped/Manual Start] <System32\Drivers\aliimz.sys><N/A> [d812a079 / d812a079][Stopped/Manual Start] <\??\C:\WINDOWS\system32\d812a079.sys><N/A> [6457aed / 6457aed][Running/Manual Start] <\??\C:\WINDOWS\system32\6457aed.sys><N/A> 文件 [C:\WINDOWS\system32\csrss.dll] [N/A, ] [C:\WINDOWS\system32\sh01023.dll] [N/A, ] [C:\WINDOWS\system32\sh03007.dll] [N/A, ] [C:\WINDOWS\system32\sh05008.dll] [N/A, ] [C:\WINDOWS\system32\sh14019.dll] [N/A, ] [C:\WINDOWS\system32\sh15013.dll] [N/A, ] [C:\WINDOWS\system32\sh18030.dll] [N/A, ] [C:\WINDOWS\system32\5934EA2B.dll] [N/A, ] [C:\WINDOWS\system32\56BC86C7.dll] [N/A, ] [C:\WINDOWS\system32\950D1600.dll] [N/A, ] [C:\WINDOWS\system32\122B901E.dll] [N/A, ] [C:\WINDOWS\system32\DFB3DAC5.dll] [N/A, ] [C:\WINDOWS\system32\14F7F80A.dll] [N/A, ] [C:\WINDOWS\system32\DA63E650.dll] [N/A, ] [C:\WINDOWS\system32\D7C79813.dll] [N/A, ] [C:\WINDOWS\system32\08223B03.dll] [N/A, ] [C:\WINDOWS\system32\39349BEE.dll] [N/A, ] [C:\WINDOWS\system32\2EF0D734.dll] [N/A, ] [C:\WINDOWS\system32\A1A6BC2E.dll] [N/A, ] [C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\5dcf.dll] [N/A, ] [C:\WINDOWS\system32\HBDNF.dll] [N/A, ] [C:\WINDOWS\system32\HBWOW.dll] [N/A, ] [C:\WINDOWS\system32\HBXMJ.dll] [N/A, ] [C:\WINDOWS\system32\HBJTLQ.dll] [N/A, ] [C:\WINDOWS\system32\cmdsame.dll] [N/A, ] [C:\WINDOWS\system32\39349BEE.dll] [N/A, ] [C:\WINDOWS\system32\2EF0D734.dll] [N/A, ] [C:\WINDOWS\system32\34A25F04.dll] [N/A, ] [C:\WINDOWS\system32\E0D39066.dll] [N/A, ] [C:\WINDOWS\system32\E4814792.dll] [N/A, ] [C:\WINDOWS\system32\06EA0A93.dll] [N/A, ] [C:\WINDOWS\system32\9CA963CA.dll] [N/A, ] [C:\WINDOWS\system32\A1A6BC2E.dll] [N/A, ] rpcss.dll用正常文件覆盖。
backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:

longlyer 初生襁褓狮帖子:43 注册: 2008-08-19 来自:	发表于： 2008-11-27 12:52 \| 只看楼主短消息资料字号：小中大 5楼回复: 带日记中病毒了高手进要崩溃了病毒也太猖狂了.有没有高手帮忙看看啊到底要怎么杀啊郁闷
longlyer 初生襁褓狮帖子:43 注册: 2008-08-19 来自:

帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰	发表于： 2008-11-27 12:55 \| 短消息资料字号：小中大 6楼回复 5F longlyer 的帖子楼主看不到上面的回复吗？ ╭∩╮（︶︿︶）╭∩╮
帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰

longlyer 初生襁褓狮帖子:43 注册: 2008-08-19 来自:	发表于： 2008-11-27 13:02 \| 只看楼主短消息资料字号：小中大 7楼回复：带日记中病毒了高手进看了我向瑞星提交了日记给他们工程师了,还没回复这个问题严重吗?现在电脑防毒软件都被屏蔽了可能不是一个病毒还是木马我用AV终结者专杀查出来几个病毒但是杀不到好像会再生
longlyer 初生襁褓狮帖子:43 注册: 2008-08-19 来自:

kdfdj 初生襁褓狮帖子:53 注册: 2008-08-17 来自:浙江	发表于： 2008-11-27 13:02 \| 短消息资料字号：小中大 8楼回复：带日记中病毒了高手进注册表 <HBService32><System.exe> [] <nwiz><cmdsame.exe> [] <AppInit_DLLs><kmon.dll,HBDNF.dll,HBWOW.dll,HBXMJ.dll,HBJTLQ.dll,HBWD.dll> [(Verified)Beijing Rising Information Technology Corporation Limited] 这项把kmon.dll后清空修改后既为 <AppInit_DLLs><kmon.dll> [(Verified)Beijing Rising Information Technology Corporation Limited] <{D157330A-9EF3-49F8-9A67-4141AC41ADD4}><> [N/A] <{5934EA2B-B2C4-4BE7-BF7A-FBA781A12E40}><5934EA2B.dll> [] <{950D1600-DE4A-448D-93B4-7BAE5A7A8052}><950D1600.dll> [] <{14F7F80A-0FE7-4A24-83CC-639D42BE410C}><14F7F80A.dll> [] <{34A25F04-008D-403E-8EE6-2307BC02FA2E}><34A25F04.dll> [] <{DA63E650-537C-4042-87BB-9D19D844680B}><DA63E650.dll> [] <{D7C79813-9233-4AE0-832C-99B2E8019673}><D7C79813.dll> [] <{08223B03-1B38-4A33-A83A-A4D3CC1D6E4E}><08223B03.dll> [] <{E0D39066-96D7-4891-8527-488ADAFCD60F}><E0D39066.dll> [] <{E4814792-EFA3-4C20-93D0-8B130A59F9A8}><E4814792.dll> [] <{06EA0A93-F850-4155-B819-BD0D9B5F25EE}><06EA0A93.dll> [] <{9CA963CA-107C-4089-B0AB-31380F90D7E3}><9CA963CA.dll> [] <{122B901E-493F-4AD9-BC69-7DE8C3E52FCC}><122B901E.dll> [] <{56BC86C7-0692-4F94-A2C1-6CF1DBF8096C}><56BC86C7.dll> [] <{DFB3DAC5-B0B5-4B05-BFCF-FB42737778FA}><DFB3DAC5.dll> [] <{39349BEE-BE43-47E4-8670-8B34570E112D}><39349BEE.dll> [] <{2EF0D734-21FD-4225-A1A2-BCD296182AAF}><2EF0D734.dll> [] <{A1A6BC2E-C6A1-43C1-8884-A31D772F42B8}><A1A6BC2E.dll> [] <{F6A454AE-156A-415E-9F89-3795677A8A91}><C:\Program Files\Internet Explorer\58u1NtMe.2ys> [] 驱动程序 [CnsMinKP / CnsMinKP][Stopped/Boot Start] <\SystemRoot\system32\drivers\CnsMinKP.sys><N/A> [HBKernel32 Driver / HBKernel32][Stopped/Boot Start] <\SystemRoot\system32\drivers\HBKernel32.sys><N/A> [b160485 / b160485][Running/Manual Start] <\??\C:\WINDOWS\system32\b160485.sys><N/A> [aliimz / aliimz][Stopped/Manual Start] <System32\Drivers\aliimz.sys><N/A> [d812a079 / d812a079][Stopped/Manual Start] <\??\C:\WINDOWS\system32\d812a079.sys><N/A> [6457aed / 6457aed][Running/Manual Start] <\??\C:\WINDOWS\system32\6457aed.sys><N/A> 正在运行的进程 [C:\WINDOWS\system32\A1A6BC2E.dll] [N/A, [C:\WINDOWS\system32\HBDNF.dll] [N/A, ] [C:\WINDOWS\system32\HBWOW.dll] [N/A, ] [C:\WINDOWS\system32\HBXMJ.dll] [N/A, ] [C:\WINDOWS\system32\HBJTLQ.dll] [N/A, ] [C:\WINDOWS\system32\5934EA2B.dll] [N/A, ] [C:\WINDOWS\system32\56BC86C7.dll] [N/A, ] [C:\WINDOWS\system32\950D1600.dll] [N/A, ] [C:\WINDOWS\system32\122B901E.dll] [N/A, ] [C:\WINDOWS\system32\DFB3DAC5.dll] [N/A, ] [C:\WINDOWS\system32\14F7F80A.dll] [N/A, ] [C:\WINDOWS\system32\DA63E650.dll] [N/A, ] [C:\WINDOWS\system32\D7C79813.dll] [N/A, ] [C:\WINDOWS\system32\08223B03.dll] [N/A, ] [C:\WINDOWS\system32\cmdsame.dll] [N/A, ] [C:\WINDOWS\system32\39349BEE.dll] [N/A, ] [C:\WINDOWS\system32\2EF0D734.dll] [N/A, ] [C:\WINDOWS\system32\34A25F04.dll] [N/A, ] [C:\WINDOWS\system32\E0D39066.dll] [N/A, ] [C:\WINDOWS\system32\E4814792.dll] [N/A, ] [C:\WINDOWS\system32\06EA0A93.dll] [N/A, ] [C:\WINDOWS\system32\9CA963CA.dll] [N/A, ] [C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\5dcf.dll] [N/A, ] 从正常机拷rpcss.dll文件到本机替换
kdfdj 初生襁褓狮帖子:53 注册: 2008-08-17 来自:浙江

longlyer 初生襁褓狮帖子:43 注册: 2008-08-19 来自:	发表于： 2008-11-27 13:08 \| 只看楼主短消息资料字号：小中大 9楼回复：带日记中病毒了高手进郁闷大哥我家里就这一台电脑能把你的复制下给我用吗教我怎么弄感激不尽
longlyer 初生襁褓狮帖子:43 注册: 2008-08-19 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-11-27 13:31 \| 短消息资料字号：小中大 10楼回复：带日记中病毒了高手进我置顶木马群的贴看去麦青儿最后编辑于 2008-11-27 14:45:14
天月来了版主帖子:76904 注册: 2007-02-06 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT