帮忙看一下系统报告，老是在svchost里扫出灰鸽子 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛帮忙看一下系统报告，老是在svchost里扫出灰鸽子

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十六次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

帮忙看一下系统报告，老是在svchost里扫出灰鸽子

本主题由在线技术支持工程师 RisingCSC 于 2008-12-16 14:06:49 执行移动主题操作

ntangjr 初生襁褓狮帖子:4 注册: 2008-12-16 来自:	发表于： 2008-12-16 13:01 \| 只看楼主短消息资料字号：小中大 1楼帮忙看一下系统报告，老是在svchost里扫出灰鸽子见附件用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; baiduds; .NET CLR 1.1.4322) 附件: 文件名:SREngLOG.log 下载次数:117 文件类型:application/octet-stream 文件大小: 上传时间:2008-12-16 13:00:36 描述:log
ntangjr 初生襁褓狮帖子:4 注册: 2008-12-16 来自:	分享到：

左眼球锋芒艾服狮帖子:1313 注册: 2008-03-03 来自:左眼眶子里	发表于： 2008-12-16 15:55 \| 短消息资料字号：小中大 2楼回复：帮忙看一下系统报告，老是在svchost里扫出灰鸽子此二文件比较可疑： c:\winnt\system32\new.sys c:\winnt\downloaded program files\kanonlineinstall.dll 精品软件、实用工具大杂烩（20091221更新到61款） Windows清理助手
左眼球锋芒艾服狮帖子:1313 注册: 2008-03-03 来自:左眼眶子里

小日来了社区嘉宾帖子:3992 注册: 2008-06-18 来自:南京	发表于： 2008-12-16 16:15 \| 短消息资料字号：小中大 3楼回复：帮忙看一下系统报告，老是在svchost里扫出灰鸽子先用SRENG把驱动 [New0 / New0][Running/Auto Start] <\??\C:\WINNT\system32\new.sys><N/A> 删除我就是日不懂啊，没啥好介绍的
小日来了社区嘉宾帖子:3992 注册: 2008-06-18 来自:南京

雨君009 飘泊而立狮帖子:683 注册: 2008-08-05 来自:"动物家园"论坛	发表于： 2008-12-16 16:36 \| 短消息资料字号：小中大 4楼回复：帮忙看一下系统报告，老是在svchost里扫出灰鸽子 1.建议使用XDelBox删除以下文件 c:\winnt\system32\new.sys 2.删除重启后使用SREng修复下面各项：启动项目－－服务－－驱动程序之如下项禁用： [New0 / New0] <\??\C:\WINNT\system32\new.sys> 下载windows清理助手清理一遍 http://www.arswp.com/download/arswp2/arswp2.rar（升级后使用）关闭IE用下面的工具全选，清理系统临时文件和IE临时文件夹 http://www.atribune.org/public-beta/ATF-Cleaner.exe
雨君009 飘泊而立狮帖子:683 注册: 2008-08-05 来自:"动物家园"论坛

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT