木马群劫持杀毒软件之电脑扫描报告，请高手分析！！！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛木马群劫持杀毒软件之电脑扫描报告，请高手分析！！！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 木马群劫持杀毒软件之电脑扫描报告，请高手分析！！！

本主题由在线技术支持工程师 RisingCSC 于 2008-9-4 14:58:42 执行移动主题操作

恶魔耳语初生襁褓狮帖子:8 注册: 2008-09-03 来自:	发表于： 2008-09-04 13:19 \| 只看楼主短消息资料字号：小中大 1楼木马群劫持杀毒软件之电脑扫描报告，请高手分析！！！ trojan/win32的系列病毒作怪。病毒发做时任务管理器会出现一个叫system的任务（并且无法用结束进程结束），占用大量cpu资源。但我好像发现，这个病毒好像和瑞星杀毒软件挂钩了，我运行瑞星扫毒，此病毒就会发作，此时cpu资源占用就是100%，瑞星杀毒软件无法关闭或结束（强行关闭也不行，只有重启），杀毒速度奇慢。而用别的软件，包括瑞星防火墙就没问题。我已经重装了一次系统，重新下载的瑞星2008（官网下载的）。但是还是一样的情况，只要运行瑞星杀毒软件就出问题。使用了repairtool.exe也无法解决。下边传了扫描报告，请高手看看！版主更新了，，，，快帮我看看啊！ :default11: :default11: :default11: 抓图了，你看看。一张是cpu占用率100%的情况。一张是用360卫士扫到的木马，我在360扫到并清除木马后电脑都正常运行的，并且开任务管理器看cpu占用率是正常的，并且没有看到一个叫system的任务进程。第一次就是昨天下午16：36，电脑正常运行后，我就开始安装瑞星，先装的瑞星防火墙，然后升级，没有问题。然后再装瑞星杀毒软件，安装的时候速度明显很慢，装完以后升级也很慢，到最后没法完成。卡条一直无法完成。于是强行到c盘删除瑞星杀毒软件目录（因为使用添加/删除程序不行，点击后无反应）。然后当晚有事就关机没动电脑。然后今天上午10点30用360卫士又查出木马，删除后，重装瑞星杀毒软件（这段时间防火墙一直可以正常使用，并且我还做了漏洞扫描及修复），这次安装及升级都能正常完成。然后一直到了11点30左右，就是瑞星每天正常自动杀毒的时间，杀毒软件自动运行查毒后，我发现电脑又开始运行慢下来，我马上开任务管理器看，发现system又出来了，这时候cpu占用率又100%了。然后瑞星杀毒软件就无法关闭了。我怀疑瑞星杀毒软件和此病毒有关，是因为现在我电脑除了瑞星杀毒软件不能用，其他的软件都能使用，包括瑞星防火墙。瑞星杀毒软件现在可以打开，但是打开后，无法关闭（ctrl+alt+del都不行）。也无法扫毒。具体症状就是点击后无反应。用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; TheWorld)未命名.jpg (53.29 K) 2008-9-4 16:05:04 木马.jpg (15.75 K) 2008-9-4 16:05:04 附件: 文件名:SREngLOG.log 下载次数:112 文件类型:application/octet-stream 文件大小: 上传时间:2008-9-4 13:19:28 描述:log 附件: 文件名:新建文本文档.txt 下载次数:104 文件类型:text/plain 文件大小: 上传时间:2008-9-4 13:23:27 描述:txt 恶魔耳语最后编辑于 2008-09-04 16:08:57
恶魔耳语初生襁褓狮帖子:8 注册: 2008-09-03 来自:	分享到：

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-09-04 15:09 \| 短消息资料字号：小中大 2楼回复：木马群劫持杀毒软件之电脑扫描报告，请高手分析！！！这个项目删： ================================== 驱动程序 [New0 / New0][Stopped/Auto Start] <\??\C:\WINDOWS\system32\new.sys><N/A> 病毒发做时任务管理器会出现一个叫system的任务（并且无法用结束进程结束），占用大量cpu资源抓图来看，否则说不清楚还有运行瑞星扫毒，此病毒就会发作，你仅仅是靠cpu资源占用就是100%来判断病毒发作？？？？？瑞星杀毒软件无法关闭或结束（强行关闭也不行，只有重启），这个是什么过程呢？？？？看不懂什么意思。没见你标题描述的什么木马群劫持杀毒软件的现象。你自己可真会想这标题百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

我与寂寞结了婚飘泊而立狮帖子:829 注册: 2007-08-22 来自:	发表于： 2008-09-04 15:12 \| 短消息资料字号：小中大 3楼回复：木马群劫持杀毒软件之电脑扫描报告，请高手分析！！！听版主的没错本帖被评分 1 次本帖被评分 1 次
我与寂寞结了婚飘泊而立狮帖子:829 注册: 2007-08-22 来自:

恶魔耳语初生襁褓狮帖子:8 注册: 2008-09-03 来自:	发表于： 2008-09-04 18:09 \| 只看楼主短消息资料字号：小中大 4楼回复: 木马群劫持杀毒软件之电脑扫描报告，请高手分析！！！ 1楼已经贴图更新了，，，帮我解决下啊。。。大大们
恶魔耳语初生襁褓狮帖子:8 注册: 2008-09-03 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-09-04 18:35 \| 短消息资料字号：小中大 5楼回复：木马群劫持杀毒软件之电脑扫描报告，请高手分析！！！任务管理器那个是有点问题我其他帮不了你了杀毒那个看不到具体文件是什么百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

恶魔耳语初生襁褓狮帖子:8 注册: 2008-09-03 来自:	发表于： 2008-09-04 19:07 \| 只看楼主短消息资料字号：小中大 6楼更新了截图，再帮忙分析下。。更新了。。。未命名.jpg (191.72 K) 2008-9-4 19:06:44
恶魔耳语初生襁褓狮帖子:8 注册: 2008-09-03 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-09-04 19:09 \| 短消息资料字号：小中大 7楼回复：木马群劫持杀毒软件之电脑扫描报告，请高手分析！！！这里官网下载冰刃，在“文件”中找那两文件强制删除： http://mail.ustc.edu.cn/~jfpan/download/IceSword122cn.zip 百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

海上涛头雪健康舞勺狮帖子:236 注册: 2008-04-01 来自:	发表于： 2008-09-04 19:19 \| 短消息资料字号：小中大 8楼回复：木马群劫持杀毒软件之电脑扫描报告，请高手分析！！！ C:\WINDOWS\system32\AcSignIcon.dll这个不地道
海上涛头雪健康舞勺狮帖子:236 注册: 2008-04-01 来自:

海上涛头雪健康舞勺狮帖子:236 注册: 2008-04-01 来自:	发表于： 2008-09-04 19:51 \| 短消息资料字号：小中大 9楼回复：木马群劫持杀毒软件之电脑扫描报告，请高手分析！！！ c:\windows\system32\acsignicon.dll c:\windows\system32\new.sys 怎么搞不知道啊，不好意思刚来学习
海上涛头雪健康舞勺狮帖子:236 注册: 2008-04-01 来自:

海上涛头雪健康舞勺狮帖子:236 注册: 2008-04-01 来自:	发表于： 2008-09-04 19:53 \| 短消息资料字号：小中大 10楼回复：木马群劫持杀毒软件之电脑扫描报告，请高手分析！！！我都是看看创建日期。不地道就干掉，用dos多啊
海上涛头雪健康舞勺狮帖子:236 注册: 2008-04-01 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT