很多程序运行不了，任务管理器都打不开 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛很多程序运行不了，任务管理器都打不开

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3

1 / 3 页

跳转页

[求助] 很多程序运行不了，任务管理器都打不开

zebra11 初生襁褓狮帖子:13 注册: 2008-05-27 来自:	发表于： 2009-03-18 09:38 \| 只看楼主短消息资料字号：小中大 1楼很多程序运行不了，任务管理器都打不开我有台2000的服务器应该是中了木马，但是不知道中的是什么，用瑞星和其他的一些软件去查都查不到东西。现在是运行很多.EXE文件时打不开，任务管理器打不开，我在打开SERNG时还看到他在旁边新建了一个和SERNG一样的.EXE文件不过就是把文件名改了，有时候还会自动弹出黄网。想装个卡巴上去看看，但检测完后就自动关闭了无法安装。现在把日志放上来给大家看看，希望大家能帮帮忙，急，等，谢谢。用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; GreenBrowser) 附件: 文件名:SREngLOG.log 下载次数:422 文件类型:application/octet-stream 文件大小: 上传时间:2009-3-18 9:37:57 描述:log 附件: 文件名:新建文件夹.rar 下载次数:242 文件类型:application/octet-stream 文件大小: 上传时间:2009-3-18 10:39:43 描述:rar zebra11 最后编辑于 2009-03-18 10:39:43
zebra11 初生襁褓狮帖子:13 注册: 2008-05-27 来自:	分享到：

帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰	发表于： 2009-03-18 09:46 \| 短消息资料字号：小中大 2楼回复：很多程序运行不了，任务管理器都打不开 C:\WINNT\rpcs.exe C:\WINNT\system32\iedwe.exe C:\WINNT\JZSHLW1VZI.exe C:\WINNT\system32\3800hk.dll C:\WINNT\OXPZRNRB4.exe C:\WINNT\OZAFP5EN8ZQ2.exe C:\WINNT\system32\rewall.dll C:\WINNT\system32\Googlepnis.exe C:\WINNT\System32\lhummg.fsl C:\WINNT\system32\locator.dll C:\WINNT\HF1H9NC91JG.exe C:\program files\common files\microsoft shared\msinfo\2CliwfUm.dll C:\WINNT\VYTAULHS.exe C:\WINNT\RQGRSFE.exe C:\WINNT\system32\drivers\hostnt.sys C:\WINNT\System32\Drivers\ShdPci.sys C:\WINNT\system32\drivers\lhummg.sys C:\WINNT\system32\zvprtmon.dll C:\WINNT\Sccp.dll C:\WINNT\Tcap.dll 提交到这里，或者提交给瑞星，地址如下：http://mailcenter.rising.com.cn/index.shtml ╭∩╮（︶︿︶）╭∩╮
帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-03-18 09:49 \| 短消息资料字号：小中大 3楼回复：很多程序运行不了，任务管理器都打不开下载文件批量提取工具提取下面文件 http://bbs.ikaka.com/attachment.aspx?attachmentid=486266 提取： C:\WINNT\JZSHLW1VZI.exe C:\WINNT\OXPZRNRB4.exe C:\WINNT\OZAFP5EN8ZQ2.exe C:\WINNT\HF1H9NC91JG.exe C:\program files\common files\microsoft shared\msinfo\2CliwfUm.dll C:\WINNT\VYTAULHS.exe C:\WINNT\RQGRSFE.exe C:\WINNT\system32\3800hk.dll C:\WINNT\System32\lhummg.fsl C:\WINNT\system32\locator.dll C:\WINNT\Drilverv.exe C:\WINNT\Protocol.exe C:\WINNT\rpcs.exe C:\Program Files\Common Files\ddos.exe C:\WINNT\system32\drivers\lhummg.sys C:\WINNT\system32\zvprtmon.dll C:\WINNT\system32\Googlepnis.exe c:\winnt\system32\locator.dll c:\winnt\system32\avcxel.dll C:\WINNT\system32\qedit.dll 不论提取结果如何，压缩发来看看
天月来了版主帖子:76904 注册: 2007-02-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-03-18 09:51 \| 短消息资料字号：小中大 4楼回复：很多程序运行不了，任务管理器都打不开其中我确定下面文件属于强感染型病毒 C:\WINNT\JZSHLW1VZI.exe C:\WINNT\OXPZRNRB4.exe C:\WINNT\OZAFP5EN8ZQ2.exe C:\WINNT\HF1H9NC91JG.exe C:\program files\common files\microsoft shared\msinfo\2CliwfUm.dll C:\WINNT\VYTAULHS.exe C:\WINNT\RQGRSFE.exe 下面的文件我不确定，你自己能确定是什么么？ C:\WINNT\system32\3800hk.dll C:\WINNT\System32\lhummg.fsl C:\WINNT\system32\locator.dll C:\WINNT\Drilverv.exe C:\WINNT\Protocol.exe C:\WINNT\rpcs.exe C:\Program Files\Common Files\ddos.exe C:\WINNT\system32\drivers\lhummg.sys C:\WINNT\system32\zvprtmon.dll C:\WINNT\system32\Googlepnis.exe c:\winnt\system32\locator.dll c:\winnt\system32\avcxel.dll C:\WINNT\system32\qedit.dll
天月来了版主帖子:76904 注册: 2007-02-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-03-18 09:53 \| 短消息资料字号：小中大 5楼回复：很多程序运行不了，任务管理器都打不开你将你其他盘内的，原本可以单文件运行的.exe文件压缩发一个来看看这病毒感染过的程序原本是可以运行的，它运行后会在同目录内释放一个临时文件，那就是原正常的文件。而目前对于这毒，所有杀毒软件都是选择隔离删除被感染的文件的。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

zebra11 初生襁褓狮帖子:13 注册: 2008-05-27 来自:	发表于： 2009-03-18 10:09 \| 只看楼主短消息资料字号：小中大 6楼回复：很多程序运行不了，任务管理器都打不开好的我去看看
zebra11 初生襁褓狮帖子:13 注册: 2008-05-27 来自:

zebra11 初生襁褓狮帖子:13 注册: 2008-05-27 来自:	发表于： 2009-03-18 10:43 \| 只看楼主短消息资料字号：小中大 7楼回复：很多程序运行不了，任务管理器都打不开上传上来了，但是有个.EXE文件压缩不了，那个肯定是病毒来的，我一插U盘我的K吧就报警，还有就是发现了几个.BAT文件连接到刚才你说是病毒的文件的，那现在我要怎么样做？
zebra11 初生襁褓狮帖子:13 注册: 2008-05-27 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-03-18 11:19 \| 短消息资料字号：小中大 8楼回复：很多程序运行不了，任务管理器都打不开等我中午回家看过给你消息或者我估计一会儿就有人告诉你了
天月来了版主帖子:76904 注册: 2007-02-06 来自:

帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰	发表于： 2009-03-18 11:19 \| 短消息资料字号：小中大 9楼回复: 很多程序运行不了，任务管理器都打不开未命名.JPG (60.42 K) 2009-3-18 11:18:37 瑞星版本21.30.14，全部查杀上述样本，楼主可升级到最新版本后，断网查杀。（补充，因为要保留样本，所以选择的是不处理，实际上是可以清除的） ╭∩╮（︶︿︶）╭∩╮
帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-03-18 11:29 \| 短消息资料字号：小中大 10楼回复：很多程序运行不了，任务管理器都打不开咦这几个呢？？？怎没提取呀？？？你什么眼神？？？ C:\WINNT\JZSHLW1VZI.exe C:\WINNT\OXPZRNRB4.exe C:\WINNT\OZAFP5EN8ZQ2.exe C:\WINNT\HF1H9NC91JG.exe C:\program files\common files\microsoft shared\msinfo\2CliwfUm.dll C:\WINNT\VYTAULHS.exe C:\WINNT\RQGRSFE.exe 真正的感染文件你一个没提取来，你做什么玩呢？？？
天月来了版主帖子:76904 注册: 2007-02-06 来自:

<<上一主题|下一主题>>

12 3

1 / 3 页

跳转页

页面顶部

Powered by Discuz!NT