请教怎么清楚这种病毒？？？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛请教怎么清楚这种病毒？？？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

请教怎么清楚这种病毒？？？

砂砾初生襁褓狮帖子:12 注册: 2004-07-28 来自:	发表于： 2005-11-25 10:23 \| 只看楼主短消息资料字号：小中大 1楼请教怎么清楚这种病毒？？？病毒名称为trojanspy.win32.gwghost.35.dll 瑞星只能说发现病毒，但是却老杀不了！请教各位怎么办啊？ 2005-11-27 13:24:02
砂砾初生襁褓狮帖子:12 注册: 2004-07-28 来自:	分享到：

BlackStone 叱咤花甲狮帖子:2616 注册: 2005-09-27 来自:	发表于： 2005-11-25 10:37 \| 短消息资料字号：小中大 2楼用Autoruns保存一个日志发上来日志保存方法:选择File->Save菜单项保存日志时注意选择Options->Hide Microsoft Entries菜单项(设置了这项后点工具栏的刷新按钮) 工具的下载、使用参考http://forum.ikaka.com/topic.asp?board=28&artid=7318038第14楼
BlackStone 叱咤花甲狮帖子:2616 注册: 2005-09-27 来自:

砂砾初生襁褓狮帖子:12 注册: 2004-07-28 来自:	发表于： 2005-11-25 11:29 \| 只看楼主短消息资料字号：小中大 3楼谢谢楼上的高手，日志如下： HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run + RavMonRavMon Rising realtime monitor Beijing Rising Technology Co., Ltd.c:\program files\rising\rav\ravmon.exe + RavTimerRavTimerBeijing Rising Technology Co., Ltd.c:\program files\rising\rav\ravtimer.exe + RfwMainRising Personal FireWall Main ProgramBeijing Rising Technology Co., Ltd.c:\program files\rising\rfw\rfwmain.exe + Thunderc:\program files\thunder network\thunder\thundershell.exe C:\Documents and Settings\sky\「开始」菜单\程序\启动 + 腾讯QQ.lnkQQTENCENTc:\tencent\qq\qq.exe HKCU\Software\Microsoft\Windows\CurrentVersion\Run + DesktopSpriteSnowFox Studio.c:\program files\snowfox\desktopsprite2\desktopsprite.exe HKLM\System\CurrentControlSet\Services + RfwServiceRising Personal Firewall ServiceBeijing Rising Technology Co., Ltd.c:\program files\rising\rfw\rfwsrv.exe + RsCCenterCCenterrisingc:\program files\rising\rav\ccenter.exe + RsRavMonRavMonBeijing Rising Technology Co., Ltd.c:\program files\rising\rav\ravmond.exe HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved + RISINGRising Shell Ext ModuleBeijing Rising Technology Co., Ltd.c:\windows\system32\ravext.dll HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects + bho Class万能五笔接口程序深圳世强软件开发部c:\program files\common files\wnwb\wnwbio.dll + NTIECatcher ClassNet Transport IE Helper ModuleXid:\program files\xi\nettransport 2\ntiehelper.dll + QQBrowserHelperObject ClassQQIEHelper Module深圳市腾讯计算机系统有限公司c:\tencent\qq\qqiehelper.dll + 超级兔子上网精灵超级兔子上网精灵超级兔子d:\program files\super rabbit\magicset\haokanbar.dll HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks + update万能五笔接口程序深圳世强软件开发部c:\program files\common files\wnwb\wnwbio.dll HKLM\Software\Microsoft\Internet Explorer\Toolbar + FlashGet Bar\ + 超级兔子上网精灵超级兔子上网精灵超级兔子d:\program files\super rabbit\magicset\haokanbar.dll HKLM\Software\Microsoft\Internet Explorer\Extensions + kele8File not found: http://www.kele8.com/ + 腾讯QQQQTENCENTc:\tencent\qq\qq.exe + 易趣购物File not found: http://click2.ad4all.net/url2/urlmanage/url.asp?id=5
砂砾初生襁褓狮帖子:12 注册: 2004-07-28 来自:

BlackStone 叱咤花甲狮帖子:2616 注册: 2005-09-27 来自:	发表于： 2005-11-25 11:32 \| 短消息资料字号：小中大 4楼日志没看出问题杀毒软件提示染读文件的路径是什么
BlackStone 叱咤花甲狮帖子:2616 注册: 2005-09-27 来自:

砂砾初生襁褓狮帖子:12 注册: 2004-07-28 来自:	发表于： 2005-11-25 13:52 \| 只看楼主短消息资料字号：小中大 5楼路径是：C:\System Volume Information\_restore{251A95D3-CFA8-4D9A-8FEA-27AFE1588D46}\RP338
砂砾初生襁褓狮帖子:12 注册: 2004-07-28 来自:

批着羊皮的狼初生襁褓狮帖子:9 注册: 2005-11-25 来自:	发表于： 2005-11-25 14:06 \| 短消息资料字号：小中大 6楼建议楼主用微点主动防御软件试试,这款软件针对未知病毒,未知木马,特别是清除疑难病毒处理效果非常不错,另外结合强大的软件系统分析、网络分析,对电脑一些异常的行为进行全面的监控。 http://www.micropoint.com.cn
批着羊皮的狼初生襁褓狮帖子:9 注册: 2005-11-25 来自:

BlackStone 叱咤花甲狮帖子:2616 注册: 2005-09-27 来自:	发表于： 2005-11-25 14:10 \| 短消息资料字号：小中大 7楼关闭XP的系统还原再杀毒试试
BlackStone 叱咤花甲狮帖子:2616 注册: 2005-09-27 来自:

砂砾初生襁褓狮帖子:12 注册: 2004-07-28 来自:	发表于： 2005-11-27 13:24 \| 只看楼主短消息资料字号：小中大 8楼谢谢各位！我再试试！
砂砾初生襁褓狮帖子:12 注册: 2004-07-28 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT