高手快来看看！！木马插件。。。 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛高手快来看看！！木马插件。。。

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[已解决] 高手快来看看！！木马插件。。。

老龙123 初生襁褓狮帖子:50 注册: 2007-07-15 来自:	发表于： 2009-08-10 16:46 \| 只看楼主短消息资料字号：小中大 1楼高手快来看看！！木马插件。。。高手来帮忙看看主页被改还有木马杀不掉插件也清不掉的用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 附件: 文件名:SREng.txt 下载次数:283 文件类型:text/plain 文件大小: 上传时间:2009-8-10 16:46:21 描述:txt 老龙123 最后编辑于 2009-08-11 08:21:40
老龙123 初生襁褓狮帖子:50 注册: 2007-07-15 来自:	分享到：

daemonz 飘泊而立狮帖子:563 注册: 2009-05-15 来自:	发表于： 2009-08-10 16:58 \| 短消息资料字号：小中大 2楼回复: 高手快来看看！！木马插件。。。用正常系统的同名文件替换：c:\windows\system32\comres.dll 删除以下文件：（可以使用置顶帖子中的工具 http://bbs.ikaka.com/showtopic-8442813.aspx 这帖3楼） c:\windows\system32\360trav.exe c:\windows\fonts\tencent.exe c:\docume~1\admini~1\locals~1\temp\sss7d.tmp c:\windows\fonts\alg.exe c:\docume~1\admini~1\locals~1\temp\sss8d.tmp c:\windows\system32\mv3arsbmapjxbcruu.dll
daemonz 飘泊而立狮帖子:563 注册: 2009-05-15 来自:

老龙123 初生襁褓狮帖子:50 注册: 2007-07-15 来自:	发表于： 2009-08-10 17:15 \| 只看楼主短消息资料字号：小中大 3楼回复：高手快来看看！！木马插件。。。 comres.dll 替换不了提示在使用怎么办？删除文件时会出现错误我重启后还是主页还时被改的还有几个插件也还在删除不了
老龙123 初生襁褓狮帖子:50 注册: 2007-07-15 来自:

老龙123 初生襁褓狮帖子:50 注册: 2007-07-15 来自:	发表于： 2009-08-10 17:15 \| 只看楼主短消息资料字号：小中大 4楼回复：高手快来看看！！木马插件。。。我时用XDelBox 删除的
老龙123 初生襁褓狮帖子:50 注册: 2007-07-15 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-08-10 19:44 \| 短消息资料字号：小中大 5楼回复：高手快来看看！！木马插件。。。使用附件替换文件附件: sp3.rar (2009-8-10 19:45:48, 565.99 K) 该附件被下载次数 226 然后 1.使用 http://bbs.ikaka.com/showtopic-8442813.aspx easydelete3楼的删除以下文件（勾选抑制再生） c:\windows\system32\360trav.exe c:\windows\fonts\tencent.exe c:\docume~1\admini~1\locals~1\temp\sss7d.tmp c:\windows\fonts\alg.exe c:\docume~1\admini~1\locals~1\temp\sss8d.tmp c:\windows\system32\drivers\360selfprotection.sys c:\windows\amd\google.dll c:\windows\system32\mv3arsbmapjxbcruu.dll 2.删除重启后使用SREng修复下面各项：启动项目－－服务－－驱动程序之如下项禁用： [360SelfProtection / 360SelfProtection] <system32\drivers\360SelfProtection.sys> 系统修复－－　浏览器加载项之如下项删除： [Info cache] <C:\WINDOWS\AMD\google.dll> ************以上分析报告由SREngLog分析助手提供**************** 分析：小狮子时间：2009-8-10 SREngLog分析助手 1.4 BY 草莽书生 (20090209 更新 BY 小金) aaccbbdd 最后编辑于 2009-08-10 19:45:48
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

dipahole 飘泊而立狮帖子:634 注册: 2009-06-05 来自:洛克公园	发表于： 2009-08-10 20:05 \| 短消息资料字号：小中大 6楼回复: 高手快来看看！！木马插件。。。找到文件: C:\WINDOWS\system32\COMRes.dll右键重命名为X.dll 下载附件，解压后复制COMRes.dll粘贴到C:\WINDOWS\system32\文件夹内附件: 文件名:XPSP3.rar 下载次数:242 文件类型:application/octet-stream 文件大小: 上传时间:2009-8-10 20:04:38 描述:rar 风斜雨疾处，立得脚定。花浓柳艳处，著得眼高。路危径险处，回得头早。
dipahole 飘泊而立狮帖子:634 注册: 2009-06-05 来自:洛克公园

老龙123 初生襁褓狮帖子:50 注册: 2007-07-15 来自:	发表于： 2009-08-11 08:21 \| 只看楼主短消息资料字号：小中大 7楼回复：高手快来看看！！木马插件。。。谢谢各位大大的帮忙
老龙123 初生襁褓狮帖子:50 注册: 2007-07-15 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT