Backdoor.Win32.Undef.bjy 如何彻底查杀 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 Backdoor.Win32.Undef.bjy 如何彻底查杀

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十六次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] Backdoor.Win32.Undef.bjy 如何彻底查杀

yfddwy 初生襁褓狮帖子:4 注册: 2008-10-05 来自:	发表于： 2008-10-05 16:23 \| 只看楼主短消息资料字号：小中大 1楼 Backdoor.Win32.Undef.bjy 如何彻底查杀我每次开机就会发现瑞星系统加固发现该程序试图修改内核内存数据应用程序信息文件名：C\\program files\\internet explorer\\iexplore.exe 版本：7.00.6000.16640 厂商：Microsoft Corporation PID:2672 TID:2728 动作目标： [url=file://\\Device\\PhysicalMemory]\\Device\\PhysicalMemory[/url] 动作：修改内核内存数据： [url=file://\\Device\\PhysicalMemory]\\Device\\PhysicalMemory[/url] 规则信息名称：修改内核内存数据描述：系统动作监控可以阻止修改内核内存数据用瑞星查杀会出现 iexplore.exe 挂有 Backdoor.Win32.Undef.bjy 病毒然后写的清除成功但是一开机这病毒又会出现怎么办呀` 希望高手的解决一下谢谢用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; .NET CLR 2.0.50727)
yfddwy 初生襁褓狮帖子:4 注册: 2008-10-05 来自:	分享到：

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-10-05 16:25 \| 短消息资料字号：小中大 2楼回复：Backdoor.Win32.Undef.bjy 如何彻底查杀解决问题需要配合 1.扫日志前建议清理助手清理系统 http://www.arswp.com/download.html 升级清理助手，只清理高危险项目如清理无效 2.扫日志前关闭无用进程，如QQ，迅雷及播放器程序 3.到官方下载SReng 下载地址 http://www.kztechs.com/sreng/download.html SREng/智能扫描等扫描完成,保存日志(LOG格式) PS：如主程序SREng**.exe无法运行,导致无法扫描日志将主程序改名为小狮子.bat 4.为了对病毒准确定位和判断，找出替换文件的病毒，必须同时上传金山清理专家日志下载金山清理专家 http://www.duba.net/qing/ 金山清理专家-在线系统诊断（隐藏安全项）-导出诊断报告-（全选）-导出报告 5.2份日志/报告以附件上传（点击我回的贴的右下角的“引用”，然后就应该知道怎么以附件发了），贴到反病毒区.已发帖请跟贴，勿另开新帖。如以上工具不能打开或正常运行，短消息call我
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

yfddwy 初生襁褓狮帖子:4 注册: 2008-10-05 来自:	发表于： 2008-10-05 17:08 \| 只看楼主短消息资料字号：小中大 3楼回复: Backdoor.Win32.Undef.bjy 如何彻底查杀引用: 原帖由 aaccbbdd 于 2008-10-5 16:25:00 发表解决问题需要配合 1.扫日志前建议清理助手清理系统 http://www.arswp.com/download.html 升级清理助手，只清理高危险项目如清理无效 2.扫日志前关闭无用进程，如QQ，迅雷及播放器程序 3.到官方下载SReng 下载地址 [url]http://www.kztech 附件: 文件名:Report.txt 下载次数:163 文件类型:text/plain 文件大小: 上传时间:2008-10-5 17:08:18 描述:txt 附件: 文件名:SREngLOG.log 下载次数:134 文件类型:application/octet-stream 文件大小: 上传时间:2008-10-5 17:08:18 描述:log
yfddwy 初生襁褓狮帖子:4 注册: 2008-10-05 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-10-05 17:12 \| 短消息资料字号：小中大 4楼回复：Backdoor.Win32.Undef.bjy 如何彻底查杀金山清理专家-在线系统诊断隐藏安全项修复该项： [00121545] [已启用] <\??\C:\WINDOWS\system32\Drivers\00121545.sys>
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

yfddwy 初生襁褓狮帖子:4 注册: 2008-10-05 来自:	发表于： 2008-10-05 17:29 \| 只看楼主短消息资料字号：小中大 5楼回复：Backdoor.Win32.Undef.bjy 如何彻底查杀还是不行哦` 我觉得它把iexplore.exe这个图标上加东西了我删除他会再出来一个 - -\| 开机还是弹出修改内核内存数据拒绝后瑞星杀毒内存区还是显示 iexplore.exe 有病毒而且写的清除成功=.= 是不是应该修复 API HOOK 入口点错误：CreateProcessA (危险等级: 高, 被下面模块所HOOK: 0x00EC1FFD) 入口点错误：CreateProcessW (危险等级: 高, 被下面模块所HOOK: 0x00EC20E5)
yfddwy 初生襁褓狮帖子:4 注册: 2008-10-05 来自:

晕４叱咤花甲狮帖子:5398 注册: 2008-08-10 来自:	发表于： 2008-10-05 17:45 \| 短消息资料字号：小中大 6楼回复：Backdoor.Win32.Undef.bjy 如何彻底查杀 API HOOK是瑞星的... 可以不用理他请你尽可能的关掉正在运行的软件例如迅雷和QQ等等然后在一次扫日志和金山日志上来晕４最后编辑于 2008-10-05 17:46:24
晕４叱咤花甲狮帖子:5398 注册: 2008-08-10 来自:

yfddwy 初生襁褓狮帖子:4 注册: 2008-10-05 来自:	发表于： 2008-10-05 18:09 \| 只看楼主短消息资料字号：小中大 7楼回复: Backdoor.Win32.Undef.bjy 如何彻底查杀引用: 原帖由晕４于 2008-10-5 17:45:00 发表 API HOOK是瑞星的... 可以不用理他请你尽可能的关掉正在运行的软件例如迅雷和QQ等等然后在一次扫日志和金山日志上来附件: 文件名:Report.txt 下载次数:143 文件类型:text/plain 文件大小: 上传时间:2008-10-5 18:08:34 描述:txt 附件: 文件名:SREngLOG.log 下载次数:114 文件类型:application/octet-stream 文件大小: 上传时间:2008-10-5 18:08:34 描述:log
yfddwy 初生襁褓狮帖子:4 注册: 2008-10-05 来自:

海在冬天初生襁褓狮帖子:2 注册: 2009-04-23 来自:	发表于： 2009-04-23 06:11 \| 短消息资料字号：小中大 8楼回复: Backdoor.Win32.Undef.bjy 如何彻底查杀引用: 原帖由 aaccbbdd 于 2008-10-5 16:25:00 发表解决问题需要配合 1.扫日志前建议清理助手清理系统 http://www.arswp.com/download.html 升级清理助手，只清理高危险项目如清理无效 2.扫日志前关闭无用进程，如QQ，迅雷及播放器程序 3.到官方下载SReng 下载地址 [url]http://www.kztech 附件: 文件名:SREngLOG.log 下载次数:134 文件类型:application/octet-stream 文件大小: 上传时间:2009-4-23 6:10:49 描述:log 附件: 文件名:清理专家诊断报告.txt 下载次数:133 文件类型:text/plain 文件大小: 上传时间:2009-4-23 6:10:49 描述:txt
海在冬天初生襁褓狮帖子:2 注册: 2009-04-23 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT