最近木马 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛最近木马

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

最近木马

hunks 初生襁褓狮帖子:9 注册: 2007-02-22 来自:	发表于： 2008-01-15 00:09 \| 只看楼主短消息资料字号：小中大 1楼最近木马好多的进程大家分析下.怀疑机器狗变种。 [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 附件: 文件名:8473822008114235731.jpg 下载次数:251 文件类型:image/pjpeg 文件大小: 上传时间:2008-1-15 0:09:01 描述: 预览信息:EXIF信息 PixYDim : 768 Software Used : ACD Systems Digital Imaging PixXDim : 1024 Orientation : 1 DTSubsec : 375 YCbCr Positioning : 1 拍摄日期 : 2008:01:14 23:52:29 2008-01-20 13:29:51
hunks 初生襁褓狮帖子:9 注册: 2007-02-22 来自:	分享到：

hunks 初生襁褓狮帖子:9 注册: 2007-02-22 来自:	发表于： 2008-01-15 00:12 \| 只看楼主短消息资料字号：小中大 2楼在补上一张图片附件: 文件名:847382200811500044.jpg 下载次数:241 文件类型:image/pjpeg 文件大小: 上传时间:2008-1-15 0:12:16 描述: 预览信息:EXIF信息 PixYDim : 768 Software Used : ACD Systems Digital Imaging PixXDim : 1024 Orientation : 1 DTSubsec : 703 YCbCr Positioning : 1 拍摄日期 : 2008:01:14 23:56:37
hunks 初生襁褓狮帖子:9 注册: 2007-02-22 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2008-01-15 00:14 \| 短消息资料字号：小中大 3楼下载 System Repair Engineer， http://download.kztechs.com/files/sreng2.zip 1 解压缩sreng2.zip 2 运行SREngPS.EXE 3 智能扫描=》扫描=》保存报告 4 把报告保存后以附件的形式发上来，注意把报告文件的扩展名改成“.txt”
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

hunks 初生襁褓狮帖子:9 注册: 2007-02-22 来自:	发表于： 2008-01-15 00:23 \| 只看楼主短消息资料字号：小中大 4楼 newcenturymoon 做我师傅好不，我有挺多的问题，谢谢 ^_^ 附件: 文件名:847382200811501226.txt 下载次数:123 文件类型:application/octet-stream 文件大小: 上传时间:2008-1-15 0:23:56 描述:
hunks 初生襁褓狮帖子:9 注册: 2007-02-22 来自:

hunks 初生襁褓狮帖子:9 注册: 2007-02-22 来自:	发表于： 2008-01-15 00:26 \| 只看楼主短消息资料字号：小中大 5楼现在的进程又和以前一样了，病毒自杀了。附件: 文件名:847382200811501457.jpg 下载次数:259 文件类型:image/pjpeg 文件大小: 上传时间:2008-1-15 0:26:27 描述: 预览信息:EXIF信息 PixYDim : 768 Software Used : ACD Systems Digital Imaging PixXDim : 1024 Orientation : 1 DTSubsec : 296 YCbCr Positioning : 1 拍摄日期 : 2008:01:15 00:11:19
hunks 初生襁褓狮帖子:9 注册: 2007-02-22 来自:

hunks 初生襁褓狮帖子:9 注册: 2007-02-22 来自:	发表于： 2008-01-15 11:12 \| 只看楼主短消息资料字号：小中大 6楼大家快看看啊
hunks 初生襁褓狮帖子:9 注册: 2007-02-22 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2008-01-15 11:17 \| 短消息资料字号：小中大 7楼首先下载Xdelbox1.6这个软件下载地址http://www.dodudou.com/down/里面的原创软件文件夹下下载后解压所有文件到一个文件夹复制如下文字到剪贴板 c:\windows\fonts\avwgjmn.dll c:\windows\fonts\avwlkmn.dll c:\windows\fonts\kvdxmma.dll c:\windows\fonts\kvdxsoma.dll c:\windows\533931mm.dll c:\windows\533931wl.dll c:\windows\fonts\avzxnmn.dll c:\windows\fonts\jsqxcyc.dll c:\windows\fonts\kashmzy.dll c:\windows\fonts\kawdjzy.dll c:\windows\fonts\raqjmpi.dll c:\windows\system32\cuddgz.dll c:\windows\system32\gjfhayc.dll c:\windows\system32\kqryct.dll c:\windows\system32\kvwglv.dll c:\windows\system32\ptsshell.dll c:\windows\system32\wsockdrv32.dll c:\windows\qppjmq.exe c:\windows\wsockdrv32.exe c:\windows\kqryct.exe c:\windows\cuddgz.exe c:\windows\kvwglv.exe c:\windows\533931m.exe c:\windows\ptsshell.exe c:\windows\533931l.exe c:\windows\system32\drivers\phy.sys c:\windows\system32\drivers\msacpe.sys 打开Xdelbox.exe 在下面的大框中单击右键点击 “剪贴板导入不检查路径” 之后刚才复制的那个文件列表将出现在下面的大框中然后再在下面的大框中单击右键点击 “立即重启执行删除” 软件会自动重启计算机重启计算机以后会有两个系统进入的选择的倒计时界面第一个是你原来的windows系统第二个是这个软件给你设定的dos系统不用你管，它会自动选择进入第二个系统类似dos的界面滚动完毕以后病毒就被删除了之后他会自动重启进入正常模式重启之后不要联网从其他电脑内拷贝一个userinit.exe到你的C:\windows\system32\userinit.exe覆盖原文件
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-01-15 11:21 \| 短消息资料字号：小中大 8楼重装系统吧。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-01-15 11:49 \| 短消息资料字号：小中大 9楼 XP系统中好象没这项的：启动项目注册表 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] <internat.exe><internat.exe> [] 不知道internat.exe这文件还在不在系统里。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

hunks 初生襁褓狮帖子:9 注册: 2007-02-22 来自:	发表于： 2008-01-16 01:28 \| 只看楼主短消息资料字号：小中大 10楼重装系统好像没什么技术含量啊`
hunks 初生襁褓狮帖子:9 注册: 2007-02-22 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT