急~~局域网传播木马 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛急~~局域网传播木马

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 急~~局域网传播木马

老龙123 初生襁褓狮帖子:50 注册: 2007-07-15 来自:	发表于： 2009-07-24 15:26 \| 只看楼主短消息资料字号：小中大 1楼急~~局域网传播木马这几天局域网木马会乱传播，求高手帮忙看看！！！在这里先谢谢了！！！用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; 360SE) 附件: 文件名:SREngLOG.txt 下载次数:168 文件类型:text/plain 文件大小: 上传时间:2009-7-24 15:26:27 描述:txt
老龙123 初生襁褓狮帖子:50 注册: 2007-07-15 来自:	分享到：

sinoer 横据古稀狮帖子:12382 注册: 2008-09-23 来自:	发表于： 2009-07-24 15:40 \| 短消息资料字号：小中大 2楼回复：急~~局域网传播木马删除注册表这目录下面的所有键值HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options 然后开启杀毒软件全盘查杀找下面的文件 C:\WINDOWS\fonts\lvbasb.sys C:\WINDOWS\system32\drivers\pnpmem.sys C:\WINDOWS\system32\Qh6xX7VN48sVPnK.dll C:\WINDOWS\system32\tsd32.dll 上传样本到可疑文件交流区，地址为：http://bbs.ikaka.com/showforum-20002.aspx 或者直接发送给瑞星的邮件服务中心为：http://mailcenter.rising.com.cn/uploadnew.aspx 机器里面不要安装多个厂家的杀毒软件，避免软件异常一颗红心向党，一片真心为民
sinoer 横据古稀狮帖子:12382 注册: 2008-09-23 来自:

byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:	发表于： 2009-07-24 15:47 \| 短消息资料字号：小中大 3楼回复：急~~局域网传播木马 1.建议使用超级巡警暴力删除工具(请勾选“删除前备份”）或smtdel删除以下文件 c:\windows\system32\qh6xx7vn48svpnk.dll c:\windows\fonts\alg.exe c:\program files\t_server\sisqreqn.dat c:\windows\fonts\tencent.exe c:\windows\system32\360box.exe c:\program files\t_server\alg.exe c:\windows\system32\drivers\pnpmem.sys c:\windows\fonts\lvbasb.sys 2.删除重启后使用SREng修复下面各项：启动项目－－服务－－ Win32服务应用程序之如下项禁用： [NVIDIA Dissplay Drilverv. / NVIDIA Dissplay Drilverv.] <C:\Program Files\t_Server\alg.exe> 启动项目－－服务－－驱动程序之如下项禁用： [pnpmem / pnpmem] <\??\C:\WINDOWS\system32\drivers\pnpmem.sys> [lvbasb / lvbasb] <\??\C:\WINDOWS\fonts\lvbasb.sys> ************以上分析报告由SREngLog分析助手提供**************** 分析：byxxdrls 时间：2009-7-24 SREngLog分析助手 1.4 BY 草莽书生 (20090209 更新 BY 小金)
byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:

老龙123 初生襁褓狮帖子:50 注册: 2007-07-15 来自:	发表于： 2009-07-24 15:47 \| 只看楼主短消息资料字号：小中大 4楼回复：急~~局域网传播木马怎么删不了。。。。。
老龙123 初生襁褓狮帖子:50 注册: 2007-07-15 来自:

byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:	发表于： 2009-07-24 15:49 \| 短消息资料字号：小中大 5楼回复：急~~局域网传播木马补充：修复IFEO
byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:

老龙123 初生襁褓狮帖子:50 注册: 2007-07-15 来自:	发表于： 2009-07-24 15:57 \| 只看楼主短消息资料字号：小中大 6楼回复：急~~局域网传播木马多谢两位大哥了！！！等有问题在说
老龙123 初生襁褓狮帖子:50 注册: 2007-07-15 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT