很奇怪的病毒，杀软、360都查不出来 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛很奇怪的病毒，杀软、360都查不出来

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 很奇怪的病毒，杀软、360都查不出来

奥斯卡＋卡初生襁褓狮帖子:49 注册: 2007-04-06 来自:	发表于： 2008-12-25 11:40 \| 只看楼主短消息资料字号：小中大 1楼很奇怪的病毒，杀软、360都查不出来系统一开机就会有一个隐藏进程：C:\WINDOWS\ywpuahpg.exe 用冰刃删除后，重启会再生 SRENG扫描里有启动项： [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] <80281686><C:\WINDOWS\t8.exe> [File is missing] 此项删除不了，t8.exe这个文件系统里没有小弟是菜鸟，用SRENG没看出哪里有异常的，请高手帮忙！谢谢还有4个映像劫持删不掉附SRENG日志用户系统信息：Mozilla/4.0 (Compatible win32 74.70.214.168; MSIE 6.0; Windows NT 5.1; SV1; WPS; QQDownload 1.7; InfoPath.2; .NET CLR 2.0.50727; MAXTHON 2.0) 附件: 文件名:SREngLOG.log 下载次数:166 文件类型:application/octet-stream 文件大小: 上传时间:2008-12-25 11:39:32 描述:log 奥斯卡＋卡最后编辑于 2008-12-25 13:44:44
奥斯卡＋卡初生襁褓狮帖子:49 注册: 2007-04-06 来自:	分享到：

晕４叱咤花甲狮帖子:5398 注册: 2008-08-10 来自:	发表于： 2008-12-25 12:32 \| 短消息资料字号：小中大 2楼回复：很奇怪的病毒，杀软、360都查不出来 1.下载XDELBOX 1.8：http://www.dodudou.com/down/index.php 使用XDELBOX 1.8删除以下文件（勾选抑压再生，从剪贴板导入而不检查路径，马上重启删除）： C:\Program Files\tjca\EkeyClient_csp.exe C:\WINDOWS\t8.exe 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： <NewKeyRun> <80281686> <ekeyman_csp_user> 下载映像劫持清除工具：http://bbs.ikaka.com/attachment.aspx?attachmentid=435625 清除你机子的映像挟持
晕４叱咤花甲狮帖子:5398 注册: 2008-08-10 来自:

奥斯卡＋卡初生襁褓狮帖子:49 注册: 2007-04-06 来自:	发表于： 2008-12-25 13:03 \| 只看楼主短消息资料字号：小中大 3楼回复：很奇怪的病毒，杀软、360都查不出来 EkeyClient_csp.exe 是一个报税的文件，正常的启动项目 <NewKeyRun> 是一个证书工具大大们再帮我看看啊
奥斯卡＋卡初生襁褓狮帖子:49 注册: 2007-04-06 来自:

奥斯卡＋卡初生襁褓狮帖子:49 注册: 2007-04-06 来自:	发表于： 2008-12-25 14:47 \| 只看楼主短消息资料字号：小中大 4楼回复：很奇怪的病毒，杀软、360都查不出来自己顶一下在线等~~~~~着急~~~~谢谢~~~~~~~~
奥斯卡＋卡初生襁褓狮帖子:49 注册: 2007-04-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-12-25 15:00 \| 短消息资料字号：小中大 5楼回复：很奇怪的病毒，杀软、360都查不出来扫描最新SRENG日志来看
天月来了版主帖子:76904 注册: 2007-02-06 来自:

ssafafsa 初生襁褓狮帖子:16 注册: 2006-05-30 来自:	发表于： 2008-12-25 15:10 \| 短消息资料字号：小中大 6楼回复：很奇怪的病毒，杀软、360都查不出来现在ARP在局域网很猖狂啊
ssafafsa 初生襁褓狮帖子:16 注册: 2006-05-30 来自:

safsdfsdfsd 初生襁褓狮帖子:5 注册: 2009-01-01 来自:	发表于： 2009-01-01 09:08 \| 短消息资料字号：小中大 7楼回复：很奇怪的病毒，杀软、360都查不出来用江民杀杀看
safsdfsdfsd 初生襁褓狮帖子:5 注册: 2009-01-01 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT