莫名多出7项映像劫持 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛莫名多出7项映像劫持

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[已解决] 莫名多出7项映像劫持

着急的等待拙长孩提狮帖子:85 注册: 2008-04-03 来自:	发表于： 2009-05-02 11:26 \| 只看楼主短消息资料字号：小中大 1楼莫名多出7项映像劫持用户系统信息：Mozilla/4 screenshot.jpg (93.50 K) 2009-5-2 11:27:25 .0 (compatible; MSIE 7.0; Windows NT 5.1; CIBA) 附件: 文件名:SREngLOG.log 下载次数:199 文件类型:application/octet-stream 文件大小: 上传时间:2009-5-2 11:27:25 描述:log 着急的等待最后编辑于 2009-05-02 11:43:31
着急的等待拙长孩提狮帖子:85 注册: 2008-04-03 来自:	分享到：

帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰	发表于： 2009-05-02 11:28 \| 短消息资料字号：小中大 2楼回复：莫名多出7项映像劫持删除注册表劫持项后观察是否还会重复出现。 ╭∩╮（︶︿︶）╭∩╮
帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰

着急的等待拙长孩提狮帖子:85 注册: 2008-04-03 来自:	发表于： 2009-05-02 11:29 \| 只看楼主短消息资料字号：小中大 3楼回复：莫名多出7项映像劫持今天是第二次出现了，第一次我直接删了。劫持项也一模一样
着急的等待拙长孩提狮帖子:85 注册: 2008-04-03 来自:

帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰	发表于： 2009-05-02 11:31 \| 短消息资料字号：小中大 4楼回复：莫名多出7项映像劫持扫SRENG日志后，将扫描结果以附件形式发这论坛来下载SRENG2.6版工具：http://www.kztechs.com/sreng/download.html SRENG工具的扫描日志操作，看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx ╭∩╮（︶︿︶）╭∩╮
帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰

夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派	发表于： 2009-05-02 11:32 \| 短消息资料字号：小中大 5楼回复: 莫名多出7项映像劫持注册表如下删除好像是免疫的 auto.exe是AUTORUN病毒的常用名 pagefile.pif磁碟机的 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\auto.exe] <IFEO[auto.exe]><AUTOGUARDER GUARDED.> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MSDOS.bat] <IFEO[MSDOS.bat]><AUTOGUARDER GUARDED.> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ntldr.exe] <IFEO[ntldr.exe]><AUTOGUARDER GUARDED.> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\pagefile.pif] <IFEO[pagefile.pif]><AUTOGUARDER GUARDED.> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sos.exe] <IFEO[sos.exe]><AUTOGUARDER GUARDED.> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sxs.exe] <IFEO[sxs.exe]><AUTOGUARDER GUARDED.> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\test.exe] <IFEO[test.exe]><AUTOGUARDER GUARDED.> [N/A]
夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派

着急的等待拙长孩提狮帖子:85 注册: 2008-04-03 来自:	发表于： 2009-05-02 11:35 \| 只看楼主短消息资料字号：小中大 6楼回复: 莫名多出7项映像劫持引用: 原帖由夲號ヱ被ジ盜于 2009-5-2 11:32:00 发表注册表如下删除好像是免疫的 auto.exe是AUTORUN病毒的常用名 pagefile.pif磁碟机的 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\auto.exe] ...... 那我还删不删？
着急的等待拙长孩提狮帖子:85 注册: 2008-04-03 来自:

夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派	发表于： 2009-05-02 11:39 \| 短消息资料字号：小中大 7楼回复：莫名多出7项映像劫持删不删无所谓反正免疫 http://baike.baidu.com/view/1335469.htm http://baike.baidu.com/view/610302.htm
夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-05-02 11:41 \| 短消息资料字号：小中大 8楼回复 6F 着急的等待的帖子免疫的不处理好像是autorun病毒防御者搞的免疫？
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

着急的等待拙长孩提狮帖子:85 注册: 2008-04-03 来自:	发表于： 2009-05-02 11:43 \| 只看楼主短消息资料字号：小中大 9楼回复：莫名多出7项映像劫持谢谢
着急的等待拙长孩提狮帖子:85 注册: 2008-04-03 来自:

CPU_ring0 禁止访问帖子:635 注册: 2009-03-22 来自:Tehon Team	发表于： 2009-05-02 13:08 \| 短消息资料字号：小中大 10楼回复：莫名多出7项映像劫持该用户帖子内容已被屏蔽发扬硅谷创业精神，开发世界领先技术。品质源于专注，实力成就梦想。欢迎您访问：http://www.xsk.org.ru
CPU_ring0 禁止访问帖子:635 注册: 2009-03-22 来自:Tehon Team

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT