急！我的WEB服务器也是瑞星企业版服务器中木马，瑞星查不出来 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛急！我的WEB服务器也是瑞星企业版服务器中木马，瑞星查不出来

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 急！我的WEB服务器也是瑞星企业版服务器中木马，瑞星查不出来

常德芙蓉王初生襁褓狮帖子:6 注册: 2010-11-15 来自:	发表于： 2010-11-15 10:04 \| 只看楼主短消息资料字号：小中大 1楼急！我的WEB服务器也是瑞星企业版服务器中木马，瑞星查不出来我的WEB服务器也是瑞星企业版服务器中木马，瑞星查不出来，冒充360软件管理器卡巴报告木马程序Backdoor.Win32.PcClient.efrw C:\Program Files\Common Files\microsoft shared目录下一共是三个文件，exe的文件替换了win2003的com+ system application服务但这个服务启不动，每次启动都会用system账号启动一个dllhost进程，不要多久服务器资源就会耗尽。再说一句，你们的服务电话总打不进去。怎么修复希望你们尽快给个方案，总不能比卡巴差那么多吧！！！用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; InfoPath.3; .NET4.0C; .NET4.0E; MS-RTC LM 8) 附件: 文件名:Microsoft Shared.rar 下载次数:426 文件类型:application/octet-stream 文件大小: 上传时间:2010-11-15 10:04:03 描述:rar
常德芙蓉王初生襁褓狮帖子:6 注册: 2010-11-15 来自:	分享到：

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2010-11-15 10:07 \| 短消息资料字号：小中大 2楼回复 1F 常德芙蓉王的帖子下载sreng日志工具扫描日志来看一下： http://www.kztechs.com/sreng/download.html
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

8897603 锋芒艾服狮帖子:1177 注册: 2005-01-14 来自:	发表于： 2010-11-15 10:25 \| 短消息资料字号：小中大 3楼回复：急！我的WEB服务器也是瑞星企业版服务器中木马，瑞星查不出来我用刚装的jsdb能查出来2个还有一个也是查不出来可以确认是病毒了
8897603 锋芒艾服狮帖子:1177 注册: 2005-01-14 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2010-11-15 10:31 \| 短消息资料字号：小中大 4楼回复 1F 常德芙蓉王的帖子文件已经上报：查询编号：RS20101115095653812382 ，分析中。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

常德芙蓉王初生襁褓狮帖子:6 注册: 2010-11-15 来自:	发表于： 2010-11-15 10:43 \| 只看楼主短消息资料字号：小中大 5楼回复：急！我的WEB服务器也是瑞星企业版服务器中木马，瑞星查不出来关键是这台是web服务器，怎么修复，还有没有其他的残留我扫描了一下11-14号的文件发现所有的mdb文件都在这天改动过
常德芙蓉王初生襁褓狮帖子:6 注册: 2010-11-15 来自:

常德芙蓉王初生襁褓狮帖子:6 注册: 2010-11-15 来自:	发表于： 2010-11-15 10:45 \| 只看楼主短消息资料字号：小中大 6楼回复：急！我的WEB服务器也是瑞星企业版服务器中木马，瑞星查不出来我们要得不是免费要得是优质的服务和过硬的产品
常德芙蓉王初生襁褓狮帖子:6 注册: 2010-11-15 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2010-11-15 10:47 \| 短消息资料字号：小中大 7楼回复 5F 常德芙蓉王的帖子 lz如果怀疑系统里还是有问题，可以下载2楼的工具扫描sreng日志来，通过日志来诊断一下系统。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

心灰意不冷初生襁褓狮帖子:27 注册: 2010-01-29 来自:	发表于： 2010-11-15 19:08 \| 短消息资料字号：小中大 8楼回复：急！我的WEB服务器也是瑞星企业版服务器中木马，瑞星查不出来还是扫描sreng日志传上来，让他们帮你分析吧
心灰意不冷初生襁褓狮帖子:27 注册: 2010-01-29 来自:

瑞星工程师19 在线技术支持工程师帖子:3977 注册: 2008-09-08 来自:	发表于： 2011-01-06 16:06 \| 短消息资料字号：小中大 9楼回复：急！我的WEB服务器也是瑞星企业版服务器中木马，瑞星查不出来尊敬的客户，您好！我们已经详细分析过您的问题和文件，以下是您上传的文件的分析结果： 1、文件名：ajzgnv.dll 病毒名：Backdoor.Win32.PcClent.s 2、文件名：ajzgnv.exe 病毒名：Backdoor.Win32.Undef.gzn 3、文件名：ajzgnvctr.dll 不是病毒您所上报的病毒文件将在瑞星2009的21.99.23版本(瑞星2008的20.166.23版本)中处理解决。
瑞星工程师19 在线技术支持工程师帖子:3977 注册: 2008-09-08 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT