哪位大侠帮忙看一下，偶中灰鸽子了 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛哪位大侠帮忙看一下，偶中灰鸽子了

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

哪位大侠帮忙看一下，偶中灰鸽子了

南瓜小蛮初生襁褓狮帖子:10 注册: 2005-07-13 来自:	发表于： 2005-07-13 12:18 \| 只看楼主短消息资料字号：小中大 1楼哪位大侠帮忙看一下，偶中灰鸽子了我前几天中灰鸽子，然后用瑞星杀，然后在安全模式下把timer-hook.dll的文件都删了，在注册表里也把感染的文件timer-hook.dll和timerkey.dll删了，然后装了个灰鸽子检测器，第一遍检测出来了，可第二遍怎么也检测不出来，瑞星也查不出来了，是不是已经被出去了附上日志： O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - c:\program files\rising\rfw\rfwsrv.exe O23 - Service: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe O23 - Service: Realtek CI Service (RtlNiService) - Unknown owner - C:\WINDOWS\system32\rtlni.exe O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe 帮我看看哪些是病毒啊 2005-07-13 12:55:30
南瓜小蛮初生襁褓狮帖子:10 注册: 2005-07-13 来自:	分享到：

南瓜小蛮初生襁褓狮帖子:10 注册: 2005-07-13 来自:	发表于： 2005-07-13 12:31 \| 只看楼主短消息资料字号：小中大 2楼帮帮忙啊
南瓜小蛮初生襁褓狮帖子:10 注册: 2005-07-13 来自:

Mestoration 叱咤花甲狮帖子:4126 注册: 2005-04-07 来自:BJ	发表于： 2005-07-13 12:35 \| 短消息资料字号：小中大 3楼 O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe 较为可疑
Mestoration 叱咤花甲狮帖子:4126 注册: 2005-04-07 来自:BJ

反病毒雄狮叱咤花甲狮帖子:3596 注册: 2003-03-02 来自:郑州	发表于： 2005-07-13 12:42 \| 短消息资料字号：小中大 4楼灰鸽子2005的特点是“三个隐藏”——隐藏进程、隐藏服务、隐藏病毒文件。灰鸽子2005感染系统后，将自身注册为系统服务，并在同一目录下生成一组（3个）隐藏的病毒文件；病毒文件名可变，但有一定规律。目前为止，我见过的病毒文件均在%WinDir%下；病毒文件名可以是以下三组之一： 1、 G_Server.exe，G_Server.dll，G_Server_Hook.dll 2、 IExplorer.exe，IExplorer.dll,，IExplorer_Hook.dll 3、 Winlogon.exe，Winlogon.dll，Winlogon_Hook.dll 病毒文件名的命名规律是：X.exe，X.dll，X_Hook.dll，其中“X”指文件名的变化部分。在WINDOWS模式下，三个病毒文件均为隐藏文件。在“文件夹选项”的“查看”面板中勾选“显示系统文件夹内容”、“显示所有文件及文件夹”两个选项后，在安全模式下才能看到病毒文件。
反病毒雄狮叱咤花甲狮帖子:3596 注册: 2003-03-02 来自:郑州

南瓜小蛮初生襁褓狮帖子:10 注册: 2005-07-13 来自:	发表于： 2005-07-13 12:44 \| 只看楼主短消息资料字号：小中大 5楼这样的话我这里好象没了，谢谢啊
南瓜小蛮初生襁褓狮帖子:10 注册: 2005-07-13 来自:

南瓜小蛮初生襁褓狮帖子:10 注册: 2005-07-13 来自:	发表于： 2005-07-13 12:45 \| 只看楼主短消息资料字号：小中大 6楼还有个问题我装瑞星防火墙，然后一直检测到好多IP向我发ping数据包，这是怎么回事，那警报声搞的很烦人的
南瓜小蛮初生襁褓狮帖子:10 注册: 2005-07-13 来自:

叱咤花甲狮

帖子:4126
注册: 2005-04-07
来自:BJ

发表于： 2005-07-13 12:48 | 短消息资料

字号：小中大 7楼

引用:

【南瓜小蛮的贴子】还有个问题
我装瑞星防火墙，然后一直检测到好多IP向我发ping数据包，这是怎么回事，那警报声搞的很烦人的
...........................

人家ping是人家的事，干不着你。
防火墙拦截的。

gototop

南瓜小蛮初生襁褓狮帖子:10 注册: 2005-07-13 来自:	发表于： 2005-07-13 12:51 \| 只看楼主短消息资料字号：小中大 8楼那他们怎么知道我的IP呢？我如果不禁止而放行的话可不可以
南瓜小蛮初生襁褓狮帖子:10 注册: 2005-07-13 来自:

反病毒雄狮叱咤花甲狮帖子:3596 注册: 2003-03-02 来自:郑州	发表于： 2005-07-13 12:53 \| 短消息资料字号：小中大 9楼倒也没有什么太大的问题，不过还是提防着点好
反病毒雄狮叱咤花甲狮帖子:3596 注册: 2003-03-02 来自:郑州

南瓜小蛮初生襁褓狮帖子:10 注册: 2005-07-13 来自:	发表于： 2005-07-13 12:55 \| 只看楼主短消息资料字号：小中大 10楼哦，谢谢两位啦
南瓜小蛮初生襁褓狮帖子:10 注册: 2005-07-13 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT