月月姐姐~，请教下SrengLdr日志中显示系统服务驱动全开的原因 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛月月姐姐~，请教下SrengLdr日志中显示系统服务驱动全开的原因

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十六次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 月月姐姐~，请教下SrengLdr日志中显示系统服务驱动全开的原因

夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派	发表于： 2010-02-07 09:08 \| 只看楼主短消息资料字号：小中大 1楼月月姐姐~，请教下SrengLdr日志中显示系统服务驱动全开的原因昨天运行一DNF盗号木马样本，日志扫了15分钟并直接没看不过宰割病毒后系统明显慢，网速也明显变慢就想到了刚才的日志竟然出现了这种德性：如服务全是 <C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\******** 一堆系统DLL插入所有进程附件: 异常的.log (2010-2-7 9:07:39, 253.42 K) 该附件被下载次数 136 这才是正常的样子：附件: 正常的.log (2010-2-7 9:07:39, 39.79 K) 该附件被下载次数 145 由此想到那些求助者说系统慢了，是不是中毒了有的日志发上来也无济于事，根本看不出什么，只是看出系统服务驱动多有的是确实有病毒，但是病毒清除后那些系统服务驱动还是在，造成机子卡到底是啥原因捏？ SrengLdr本身问题？看着都差不多有瑞星，瑞星的问题？还是病毒造成的？月月姐日志样本1： http://bbs.ikaka.com/showtopic-8695040.aspx#10259658 日志样本2： http://bbs.ikaka.com/showtopic-8693106.aspx#10240624 日志样本3： http://bbs.ikaka.com/showtopic-8692140.aspx#10230548 日志样本4： http://bbs.ikaka.com/showtopic-8691993.aspx#10229105 日志样本5： http://bbs.ikaka.com/showtopic-8690225.aspx#10213811 用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0) 夲號ヱ被ジ盜最后编辑于 2010-02-07 09:09:21
夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派	分享到：

byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:	发表于： 2010-02-07 10:41 \| 短消息资料字号：小中大 2楼回复：月月姐姐~，请教下SrengLdr日志中显示系统服务驱动全开的原因看了你的第一个日志，这是数字签名验证系统被破坏所致吧？当然是SRENG的数字签名系统受影响还是系统数字签名验证系统被破坏，那就难说了。进程中的DLL以及各种服务驱动都是基本正常的。你可能对SRENG的某些机制还不清楚吧------通过验证的进程模块不显示、通过验证的服务及驱动不显示(默认情况下）。 byxxdrls 最后编辑于 2010-02-07 11:23:43
byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:

byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:	发表于： 2010-02-07 10:44 \| 短消息资料字号：小中大 3楼回复：月月姐姐~，请教下SrengLdr日志中显示系统服务驱动全开的原因能提供你说的DNF盗号木马样本么？
byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:

流星陨落社区嘉宾帖子:8975 注册: 2005-08-20 来自:云南昆明	发表于： 2010-02-07 13:11 \| 短消息资料字号：小中大 4楼回复：月月姐姐~，请教下SrengLdr日志中显示系统服务驱动全开的原因还有这几个 msnetmtg.inf msmsgs.inf wmp10.inf 制兹八拍兮拟排忧，何知曲成兮心转愁
流星陨落社区嘉宾帖子:8975 注册: 2005-08-20 来自:云南昆明

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2010-02-07 14:14 \| 短消息资料字号：小中大 5楼回复：月月姐姐~，请教下SrengLdr日志中显示系统服务驱动全开的原因一般来说，SRENG工具在验证项目的数字签名的时候，是依赖系统自身的。而病毒会破坏这个系统自身的用来验证数字签名的项目，是什么我就不知道了。一旦受影响或破坏后，就没办法了，日志就将原本可以通过验证的正常项目全显示出来。这是老话了百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

Enao2005 版主帖子:2112 注册: 2004-12-02 来自:	发表于： 2010-02-08 01:11 \| 短消息资料字号：小中大 6楼回复：月月姐姐~，请教下SrengLdr日志中显示系统服务驱动全开的原因记得以前正奇说过，rpc服务损坏也会导致这样的情况 PM偶时请附上求助贴的地址...
Enao2005 版主帖子:2112 注册: 2004-12-02 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT