天极下载中毒了迅雷有木马！！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛天极下载中毒了迅雷有木马！！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十五次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 天极下载中毒了迅雷有木马！！

咔嚓咔吧拙长孩提狮帖子:126 注册: 2007-06-30 来自:	发表于： 2009-01-11 20:53 \| 只看楼主短消息资料字号：小中大 1楼天极下载中毒了迅雷有木马！！在天极下载程序中毒了今天刚装的系统郁闷死了，那位高手分析下？冰刃无法运行了在windows和system32下发现大量tmp文件创建日期为20:38 貌似自动更新的文件也被替换掉了瑞星墙当时闪了一下，估计被病毒关了，金山也出错了不过日志还是上来了附件: 文件名:lsassi.rar 下载次数:230 文件类型:application/octet-stream 文件大小: 上传时间:2009-1-11 20:53:49 描述:rar 附件: 文件名:Report.txt 下载次数:221 文件类型:text/plain 文件大小: 上传时间:2009-1-11 21:36:20 描述:金山日志附件: 文件名:SREngLOG.log 下载次数:137 文件类型:application/octet-stream 文件大小: 上传时间:2009-1-11 21:36:20 描述:log 咔嚓咔吧最后编辑于 2009-01-11 21:39:27 一碗杂烩老钢管儿信息发布
咔嚓咔吧拙长孩提狮帖子:126 注册: 2007-06-30 来自:	分享到：

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-01-11 20:54 \| 短消息资料字号：小中大 2楼回复 1F 咔嚓咔吧的帖子貌似最近是硅谷动力KO了天极也。。。。。请严格按照以下步骤操作 1.扫日志前建议清理助手清理系统清理助手下载升级清理助手，全盘扫描，只清理报为病毒的高危险项目,其他项目请自己判断同时观察清理助手是否报告系统文件被替换。(注：如发现系统文件被替换，请将情况报上来，勿自己随意操作。如自己私自替换的，导致不能进系统，责任自负) 如清理无效 2.扫日志前关闭无用进程，如QQ，迅雷及播放器程序 3.Sreng官方下载 SREng/智能扫描(记得勾选“检查进程的数字签名) 等扫描完成,保存日志(LOG格式) PS：如主程序SREng.exe无法运行,导致无法扫描日志将主程序改名为小狮子.bat 或小狮子.scr 4.金山清理专家官方下载 \| 免安装版直接运行版金山清理专家下载金山清理专家-在线系统诊断（隐藏安全项）-导出诊断报告-（全选）-导出报告 5.2份日志/报告以附件上传（点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。），贴到反病毒/反流氓软件论坛**.如已发帖的请跟贴，勿另开新帖。建议2份日志同时上传，起到互补的作用（原因：金山和SRENG都能扫出另一个不能扫出的内容）！！
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

咔嚓咔吧拙长孩提狮帖子:126 注册: 2007-06-30 来自:	发表于： 2009-01-11 21:28 \| 只看楼主短消息资料字号：小中大 3楼回复：天极下载中毒了迅雷有木马！！ SC.exe create resaenh BinPath= "%systemroot%\system32\resaenh.exe" type= own type= interact start= auto DisplayName= "Security Analyzer" sc.exe description resaenh "Security Analyzer微软安全检测程序。如果此服务被终止，动态磁盘安全状态和系统配置信息会过时。如果此服务被禁用，计算机将处于危险状态操作系统可能会无法启动。" SC.exe create serveraget BinPath= "%systemroot%\system32\serveraget.exe" type= own type= interact start= auto DisplayName= "serveraget" sc.exe description serveraget "动态磁盘数据连接程序。如果此服务被终止，磁盘安全状态和系统磁盘配置信息会过时。如果此服务被禁用，计算机将处于危险状态操作系统可能会无法启动。" sc stop CryptSvc net stop CryptSvc del %systemroot%\system32\drivers\kbdclass.sys 一碗杂烩老钢管儿信息发布
咔嚓咔吧拙长孩提狮帖子:126 注册: 2007-06-30 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-01-11 21:28 \| 短消息资料字号：小中大 4楼回复：天极下载中毒了迅雷有木马！！日志呢
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

咔嚓咔吧拙长孩提狮帖子:126 注册: 2007-06-30 来自:	发表于： 2009-01-11 21:45 \| 只看楼主短消息资料字号：小中大 5楼回复：天极下载中毒了迅雷有木马！！日志已上传一碗杂烩老钢管儿信息发布
咔嚓咔吧拙长孩提狮帖子:126 注册: 2007-06-30 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-01-11 22:12 \| 短消息资料字号：小中大 6楼回复：天极下载中毒了迅雷有木马！！ c:\windows\system32\spoolsv.exe 发上来看看 sreng-启动项目－－服务－－ Win32服务应用程序之如下项禁用： [serveraget / serveraget] <C:\WINDOWS\system32\serveraget.exe> [Security Analyzer / resaenh] <C:\WINDOWS\system32\resaenh.exe> c:\windows\system32\serveraget.exe c:\windows\system32\resaenh.exe 发到可疑文件交流区
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

咔嚓咔吧拙长孩提狮帖子:126 注册: 2007-06-30 来自:	发表于： 2009-01-11 22:26 \| 只看楼主短消息资料字号：小中大 7楼回复：天极下载中毒了迅雷有木马！！一、“灰鸽子变种679936”(Win32.Hack.Huigezi2007.679936) 威胁级别：★★ 　　此木马是的主要威胁行为是它能协助黑客对用户电脑进行远程控制。它在用户系统中运行起来后，就会启动IE浏览器的进程，在后台悄悄地访问IP查询网站，获得用户电脑的IP信息，然后反向连接病毒作者指定的远程服务器(黑客控制端)。　　连接成功后，此木马就监视用户的操作和网络访问情况，并等待黑客控制端发出的指令。利用该木马制造的后门，黑客可以对用户系统进行任何想要的控制。　　该木马的文件被隐藏在%windows%目录下，名为systme.txt。它会被写入注册表，注册为服务启动。为蒙蔽用户，它给自己取的服务名为Protected Storag，服务描述为“提供对敏感数据(如私钥)的保护性存储”。习惯手动查杀的用户可对此留意。　　当运行完成后，此木马就释放一个BAT文件，删除自己的原始文件。这个病毒特别像我中的这个毒碰巧有这两个服务名称: PolicyAgent 产品名称: Microsoft® Windows® Operating System 发行商: Microsoft Corporation 版权所有: © Microsoft Corporation. All rights reserved. 命令行: %SystemRoot%\system32\lsass.exe/IPSEC Services 该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent 名称: ProtectedStorage 产品名称: Microsoft® Windows® Operating System 发行商: Microsoft Corporation 版权所有: © Microsoft Corporation. All rights reserved. 命令行: %SystemRoot%\system32\lsass.exe 该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ProtectedStorage c:\windows\system32\serveraget.exe突然找不着了剩下这两个咔嚓咔吧最后编辑于 2009-01-11 22:34:04 一碗杂烩老钢管儿信息发布
咔嚓咔吧拙长孩提狮帖子:126 注册: 2007-06-30 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-01-11 22:30 \| 短消息资料字号：小中大 8楼回复：天极下载中毒了迅雷有木马！！你在干什么
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

咔嚓咔吧拙长孩提狮帖子:126 注册: 2007-06-30 来自:	发表于： 2009-01-11 22:37 \| 只看楼主短消息资料字号：小中大 9楼回复: 天极下载中毒了迅雷有木马！！重新发下刚才文件没法上来附件: 文件名:system32.rar 下载次数:226 文件类型:application/octet-stream 文件大小: 上传时间:2009-1-11 22:37:23 描述:rar 一碗杂烩老钢管儿信息发布
咔嚓咔吧拙长孩提狮帖子:126 注册: 2007-06-30 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-01-11 22:45 \| 短消息资料字号：小中大 10楼回复：天极下载中毒了迅雷有木马！！刚刚那个正常禁用那两个服务看看效果别的帮不了你了文件发到可疑文件交流区
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT