【原创】我真的晕了. - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【原创】我真的晕了.

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

【原创】我真的晕了.

woaikaka1234 初生襁褓狮帖子:14 注册: 2005-10-17 来自:	发表于： 2005-10-17 22:12 \| 只看楼主短消息资料字号：小中大 1楼【原创】我真的晕了. 今天下午关不了机,就下载了个木马克星5.50BUILD1010查了电脑, 结果内存:正在扫描... 扫描了 20个进程，扫描结束. 没有发现木马，系统安全! 发现可疑系统服务:C:\WINDOWS\system32\ati2sgag.exe 2005-10-17 22:45:00
woaikaka1234 初生襁褓狮帖子:14 注册: 2005-10-17 来自:	分享到：

woaikaka1234 初生襁褓狮帖子:14 注册: 2005-10-17 来自:	发表于： 2005-10-17 22:17 \| 只看楼主短消息资料字号：小中大 2楼硬盘:c:\program files\绿色软件\acdsee2.44\acdsee2.44 情人节免注册汉化特别版_修正.exe发现复合式扩展名,请注意此文件. c:\Program Files\绿色软件\网际快车(FlashGet) v1.65 美化特别版\BACKUP\cd_install277.exe 发现广告程序:tro2005-7-13-adware-cd_install277,290312 发现木马只有注册用户才可以清除木马. c:\windows\system32\rpcns4.dll 怀疑为3721广告. c:\windows\system32\dllcache\rpcns4.dll 怀疑为3721广告. c:\ 扫描完成.
woaikaka1234 初生襁褓狮帖子:14 注册: 2005-10-17 来自:

现在进行时锋芒艾服狮帖子:1837 注册: 2005-06-24 来自:	发表于： 2005-10-17 22:20 \| 短消息资料字号：小中大 3楼 C:\WINDOWS\system32\ati2sgag.exe这个应该是ATI显卡的组件,你的显卡是9550的吗.
现在进行时锋芒艾服狮帖子:1837 注册: 2005-06-24 来自:

woaikaka1234 初生襁褓狮帖子:14 注册: 2005-10-17 来自:	发表于： 2005-10-17 22:22 \| 只看楼主短消息资料字号：小中大 4楼用木马清道夫的结果是硬盘:发现4个木马文件:C:\WINDOWS\SYSTEN32\CD CLINT.DLL C:\WINDOWS\SYSTEN32\cd clint.dll C:\WINDOWS\SYSTEN32\cd clint.dll C:\WINDOWS\SYSTEN32\autoron.exe
woaikaka1234 初生襁褓狮帖子:14 注册: 2005-10-17 来自:

woaikaka1234 初生襁褓狮帖子:14 注册: 2005-10-17 来自:	发表于： 2005-10-17 22:23 \| 只看楼主短消息资料字号：小中大 5楼是ＡＴＩ的９６００啊
woaikaka1234 初生襁褓狮帖子:14 注册: 2005-10-17 来自:

woaikaka1234 初生襁褓狮帖子:14 注册: 2005-10-17 来自:	发表于： 2005-10-17 22:24 \| 只看楼主短消息资料字号：小中大 6楼正在扫描注册表...... ===注册表有可疑DLL加载=== ===发现开始页面被修改=== 注册表扫描完毕扫描出了 2 个可疑设置或错误
woaikaka1234 初生襁褓狮帖子:14 注册: 2005-10-17 来自:

woaikaka1234 初生襁褓狮帖子:14 注册: 2005-10-17 来自:	发表于： 2005-10-17 22:26 \| 只看楼主短消息资料字号：小中大 7楼看来不行了，刚才只有===发现开始页面被修改=== 现在多了个===注册表有可疑DLL加载=== 天啊
woaikaka1234 初生襁褓狮帖子:14 注册: 2005-10-17 来自:

woaikaka1234 初生襁褓狮帖子:14 注册: 2005-10-17 来自:	发表于： 2005-10-17 22:29 \| 只看楼主短消息资料字号：小中大 8楼还有就是ＣＰＵ的利用律离奇的高，用瑞星杀毒就满了，１００％　但是没有中毒啊，就是扫描的文件少了一半多，１４万多个现在只有６万多了
woaikaka1234 初生襁褓狮帖子:14 注册: 2005-10-17 来自:

现在进行时锋芒艾服狮帖子:1837 注册: 2005-06-24 来自:	发表于： 2005-10-17 22:32 \| 短消息资料字号：小中大 9楼去置顶页里找一下,常用辅助软件,HijackThis,下载后,就它扫描份日志贴上来.让大家帮你分析.
现在进行时锋芒艾服狮帖子:1837 注册: 2005-06-24 来自:

woaikaka1234 初生襁褓狮帖子:14 注册: 2005-10-17 来自:	发表于： 2005-10-17 22:33 \| 只看楼主短消息资料字号：小中大 10楼哪位大哥帮帮忙啊，我真的很头疼，莫非只有重装系统才行吗，如果要，那是我最不想看到的情况，因为我不会，况且都不知道重装后就一定可以杀掉木马
woaikaka1234 初生襁褓狮帖子:14 注册: 2005-10-17 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT