【求助】請大蝦提供名為Trojan.Cinmeng病毒解決方案 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】請大蝦提供名為Trojan.Cinmeng病毒解決方案

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

【求助】請大蝦提供名為Trojan.Cinmeng病毒解決方案

musicandy 初生襁褓狮帖子:2 注册: 2007-01-12 来自:	发表于： 2007-01-12 11:12 \| 只看楼主短消息资料字号：小中大 1楼【求助】請大蝦提供名為Trojan.Cinmeng病毒解決方案最近公司電腦發現名為Trojan.Cinmeng的病毒情況如下: 2000繁體操作系統在開機時候會在當前用戶名目錄下的文件夾內產生名為 get_g[1].php 的感染文件實例:D:\Documents and Settings\annie\Local Settings\Temporary Internet Files\Content.IE5\K1QN4DAN\get_g[1].php 同時在 D:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\ 目錄下產生與開機日期相關的感染文件如今天是12如既為pctools_2007112_7041.dll 兩個文件均能殺除或隔離不過至今未能找到原病毒文件望知情者傳授經驗 2007-01-24 21:25:27
musicandy 初生襁褓狮帖子:2 注册: 2007-01-12 来自:	分享到：

musicandy 初生襁褓狮帖子:2 注册: 2007-01-12 来自:	发表于： 2007-01-12 12:31 \| 只看楼主短消息资料字号：小中大 2楼沒人回自己頂一下
musicandy 初生襁褓狮帖子:2 注册: 2007-01-12 来自:

kzforever 初生襁褓狮帖子:3 注册: 2007-01-23 来自:	发表于： 2007-01-23 03:00 \| 短消息资料字号：小中大 3楼是不是新木马啊？
kzforever 初生襁褓狮帖子:3 注册: 2007-01-23 来自:

zzoly 初生襁褓狮帖子:17 注册: 2007-01-23 来自:	发表于： 2007-01-23 04:20 \| 短消息资料字号：小中大 4楼握手，你是论坛里第三个中招的拉~~~~到底是什么东西啊~~~我们怎么办？
zzoly 初生襁褓狮帖子:17 注册: 2007-01-23 来自:

kzforever 初生襁褓狮帖子:3 注册: 2007-01-23 来自:	发表于： 2007-01-24 21:33 \| 短消息资料字号：小中大 5楼我也不知道，只知道是个木马。除了又来，真没办法
kzforever 初生襁褓狮帖子:3 注册: 2007-01-23 来自:

kzforever 初生襁褓狮帖子:3 注册: 2007-01-23 来自:	发表于： 2007-01-24 21:34 \| 短消息资料字号：小中大 6楼 clsid: HKLM\Software\Classes\CLSID\{385AB8C6-FB22-4D17-8834-064E2BA0A6F0} regkey: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{385AB8C6-FB22-4D17-8834-064E2BA0A6F0} regkey: HKLM\SOFTWARE\CLASSES\TYPELIB\{385AB8C5-FB22-4D17-8834-064E2BA0A6F0}\1.0 regkey: HKLM\SOFTWARE\CLASSES\INTERFACE\{385AB8C4-FB22-4D17-8834-064E2BA0A6F0} regkey: HKLM\Software\Classes\CLSID\{385AB8C6-FB22-4D17-8834-064E2BA0A6F0} bho: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{385AB8C6-FB22-4D17-8834-064E2BA0A6F0} interface: HKLM\SOFTWARE\CLASSES\INTERFACE\{385AB8C4-FB22-4D17-8834-064E2BA0A6F0} typelibversion: HKLM\SOFTWARE\CLASSES\TYPELIB\{385AB8C5-FB22-4D17-8834-064E2BA0A6F0}\1.0 typelib: HKLM\SOFTWARE\CLASSES\TYPELIB\{385AB8C5-FB22-4D17-8834-064E2BA0A6F0} file: C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll folder: C:\Documents and Settings\All Users\Application Data\microsoft\pctools\ 连注册表也中招了哎
kzforever 初生襁褓狮帖子:3 注册: 2007-01-23 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT