关于木马“bitdefender.exe”的查杀： - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛关于木马“bitdefender.exe”的查杀：

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

关于木马“bitdefender.exe”的查杀：

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-07-22 12:05 \| 只看楼主短消息资料字号：小中大 1楼关于木马“bitdefender.exe”的查杀：收到“天天泡泡”版主发来的样本“bitdefender.exe”，这是个木马。手工杀毒流程： 1、结束iexplore.exe进程。 2、删除木马启动项（图）。 3、删除木马文件： C:\windows\system32\SVCH0ST.EXE（H后的字符为数字0） C:\Documents and Settings\当前用户\Local Settings\Temp\CCG1.exe C:\Documents and Settings\当前用户\Local Settings\Temp\CCG0.exe（可能有）。附件: 文件名:1558472006722115726.jpg 下载次数:290 文件类型:image/pjpeg 文件大小: 上传时间:2006-7-22 12:05:17 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01 2006-09-03 14:36:29.797000000
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：

我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林	发表于： 2006-07-22 12:10 \| 短消息资料字号：小中大 2楼看样子并不复杂，在安全模式下应该可以直接删除注册表项与从硬盘删除并解决问题吧。
我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林

天天泡泡卡卡技术团队帖子:17486 注册: 2004-01-21 来自:安徽安庆	发表于： 2006-07-22 22:08 \| 短消息资料字号：小中大 3楼谢了，老大。只是这个文件上报瑞星，结果是无毒
天天泡泡卡卡技术团队帖子:17486 注册: 2004-01-21 来自:安徽安庆

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2006-07-22 22:14 \| 短消息资料字号：小中大 4楼 HJ 和 SRE 应该都可以灭他启动.. 清空Temp 一样的...
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

qq10059 初生襁褓狮帖子:7 注册: 2006-09-03 来自:	发表于： 2006-09-03 14:36 \| 短消息资料字号：小中大 5楼这个，图上说的病毒启动项是在什么地方找啊？没看到啊注册表里没有，任务管理器里也没找到啊，晕，谁知道说一下，感激
qq10059 初生襁褓狮帖子:7 注册: 2006-09-03 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT