netviypy.dll和netviypy.sys是什么东西？

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 netviypy.dll和netviypy.sys是什么东西？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

空虚道长初生襁褓狮帖子:33 注册: 2005-07-21 来自:	发表于： 2006-02-07 19:09 \| 只看楼主短消息资料字号：小中大 1楼 netviypy.dll和netviypy.sys是什么东西？我打开电脑发现ie打不开，我打开任务管理器看见iexplore.exe的进程，我将其关闭后再打开icesword发现还有一个隐藏的iexplore.exe程序在运行，我把它关闭后ie又能上了。听人说这是DLL插入型木马的特征，是这样吗？ p.s.我的电脑还有有时会突然重启的状况。 2006-02-07 23:00:04
空虚道长初生襁褓狮帖子:33 注册: 2005-07-21 来自:	分享到：

空虚道长初生襁褓狮帖子:33 注册: 2005-07-21 来自:	发表于： 2006-02-07 20:27 \| 只看楼主短消息资料字号：小中大 2楼刚才经过研究发现C:\WINDOWS\system32目录下的netviypy.dll和C:\WINDOWS\system32\drivers目录下的netviypy.sys两个文件十分可疑，这两个文件一定要在安全模式下才找得到，我把这两个文件隔离后，问题似乎解决了。有人知道netviypy.dll和netviypy.sys是什么东西吗？
空虚道长初生襁褓狮帖子:33 注册: 2005-07-21 来自:

空虚道长初生襁褓狮帖子:33 注册: 2005-07-21 来自:	发表于： 2006-02-07 22:11 \| 只看楼主短消息资料字号：小中大 3楼顶起来
空虚道长初生襁褓狮帖子:33 注册: 2005-07-21 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2006-02-07 22:59 | 短消息资料

字号：小中大 4楼

引用:

【空虚道长的贴子】刚才经过研究发现C:\WINDOWS\system32目录下的netviypy.dll和C:\WINDOWS\system32\drivers目录下的netviypy.sys两个文件十分可疑，这两个文件一定要在安全模式下才找得到，我把这两个文件隔离后，问题似乎解决了。

有人知道netviypy.dll和netviypy.sys是什么东西吗？
...........................

我觉得是rootkit类木马。
请用IceSword寻找注册表HKEY_LOCAL_MACHINE\ SYSTEM\ CURRENTCONTROLSET\ SERVICES下是否有名为netviypy的服务项。如果有——删除。然后重启系统，再找到并删除netviypy.dll和netviypy.sys

七彩黄花菜萱草锋芒艾服狮帖子:1312 注册: 2005-08-09 来自:	发表于： 2006-02-07 23:00 \| 短消息资料字号：小中大 5楼运行Icesword,将进程的日志导出(点顶上的LOG,保存),贴上来. 另请用HijackThis扫描系统，然后把日志贴上来
七彩黄花菜萱草锋芒艾服狮帖子:1312 注册: 2005-08-09 来自:

<<上一主题|下一主题>>

1 / 1 页

跳转页

空虚道长初生襁褓狮帖子:33 注册: 2005-07-21 来自:	发表于： 2006-02-07 19:09 \| 只看楼主短消息资料字号：小中大 1楼 netviypy.dll和netviypy.sys是什么东西？我打开电脑发现ie打不开，我打开任务管理器看见iexplore.exe的进程，我将其关闭后再打开icesword发现还有一个隐藏的iexplore.exe程序在运行，我把它关闭后ie又能上了。听人说这是DLL插入型木马的特征，是这样吗？ p.s.我的电脑还有有时会突然重启的状况。 2006-02-07 23:00:04
空虚道长初生襁褓狮帖子:33 注册: 2005-07-21 来自:	分享到：