【求助】公司郵件服務器中毒(帶病毒附件) - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】公司郵件服務器中毒(帶病毒附件)

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

【求助】公司郵件服務器中毒(帶病毒附件)

PK王初生襁褓狮帖子:58 注册: 2005-08-09 来自:	发表于： 2005-08-15 14:34 \| 只看楼主短消息资料字号：小中大 1楼【求助】公司郵件服務器中毒(帶病毒附件) 附件: 文件名:5590732005815143434.rar 下载次数:6 文件类型:application/octet-stream 文件大小: 上传时间:2005-8-15 14:34:34 描述: 2005-08-15 18:10:13
PK王初生襁褓狮帖子:58 注册: 2005-08-09 来自:	分享到：

1234567111 初生襁褓狮帖子:1578 注册: 2005-08-09 来自:	发表于： 2005-08-15 14:47 \| 短消息资料字号：小中大 2楼我同情你
1234567111 初生襁褓狮帖子:1578 注册: 2005-08-09 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2005-08-15 15:52 \| 短消息资料字号：小中大 3楼【回复“PK王”的帖子】 Bot后门Rpcmon.exe的查杀：一、结束病毒进程Rpcmon.exe。二、删除病毒文件%system%下的病毒文件Rpcmon.exe。（安装在C盘的XP系统，病毒文件在C:\windows\system32\文件夹中。）三清理注册表： 1、展开：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 删除：Rpcmon 2、展开：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ 删除：Rpcmon 3、展开：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ 删除：Rpcmon 四、运行WINDOWS UPDATE，去微软打补丁。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

PK王初生襁褓狮帖子:58 注册: 2005-08-09 来自:	发表于： 2005-08-15 17:11 \| 只看楼主短消息资料字号：小中大 4楼按照版主的做法还是无法删除，除了这个病毒文件我又发现了两个，有个有找不到它在做到地方。请版主再帮忙看看！附件: 文件名:5590732005815171144.rar 下载次数:0 文件类型:application/octet-stream 文件大小: 上传时间:2005-8-15 17:11:44 描述:
PK王初生襁褓狮帖子:58 注册: 2005-08-09 来自:

laopang 社区嘉宾帖子:843 注册: 2002-07-11 来自:	发表于： 2005-08-15 18:10 \| 短消息资料字号：小中大 5楼释放的驱动，sys的那个叫Rootkit.Win32.Agent.ae
laopang 社区嘉宾帖子:843 注册: 2002-07-11 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT