看不出来是什么毒...虾们看看 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛看不出来是什么毒...虾们看看

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 看不出来是什么毒...虾们看看

kas68310 初生襁褓狮帖子:2 注册: 2010-09-12 来自:	发表于： 2010-09-12 23:34 \| 只看楼主短消息资料字号：小中大 1楼看不出来是什么毒...虾们看看 1.JPG (310.73 K) 2010-9-12 23:39:26 症状: 瑞星: 症状: C盘 windows/system32下多出net1.exe文件。删除后自动恢复。注册表run多出IIS1和IIS2键，值为增加用户，其中一个为增加系统级用户。还有一个vbs1 多出两个帐户： sys 系统用户组此帐户删户后会重新出现。 sqlDebugger 受限用户组开机时会出现cmd运行窗，瑞星升级后提示有未知木马。用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727) kas68310 最后编辑于 2010-09-12 23:39:26
kas68310 初生襁褓狮帖子:2 注册: 2010-09-12 来自:	分享到：

kas68310 初生襁褓狮帖子:2 注册: 2010-09-12 来自:	发表于： 2010-09-12 23:39 \| 只看楼主短消息资料字号：小中大 2楼回复：看不出来是什么毒...虾们看看手动把这几个键删除后,开机CMD运行窗不再出现. 但不定期会被改写注册表.net1.exe依旧无法彻底删除,对文件使用[瑞星杀毒]查不出病毒全盘杀毒也没发现. 只在开机时有提醒,[删除]后sys 用户会出现还有一个症状:(系统异常后出现的毛病,以前没有.) ADSL上网中如果断开,再连就连不上.必须重启系统.. kas68310 最后编辑于 2010-09-12 23:41:47
kas68310 初生襁褓狮帖子:2 注册: 2010-09-12 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT