中木马基本修复以后，运行原来很多的程序360提示木马 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中木马基本修复以后，运行原来很多的程序360提示木马

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 中木马基本修复以后，运行原来很多的程序360提示木马

Dixon小黑初生襁褓狮帖子:10 注册: 2008-07-06 来自:	发表于： 2009-07-06 18:43 \| 只看楼主短消息资料字号：小中大 1楼中木马基本修复以后，运行原来很多的程序360提示木马中木马基本修复以后，运行原来的程序360提示木马，已经过全盘杀毒，提示如下：木马名称:Win32.Agent.PKT 路径:C:\Documents and Settings\Administrator\桌面\N10WWZ8L7W.exe 命令行:"C:\Documents and Settings\Administrator\桌面\N10WWZ8L7W.exe" * 附日志用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1) 附件: 文件名:SREngLOG.log 下载次数:173 文件类型:application/octet-stream 文件大小: 上传时间:2009-7-6 18:42:49 描述:log
Dixon小黑初生襁褓狮帖子:10 注册: 2008-07-06 来自:	分享到：

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-07-06 18:50 \| 短消息资料字号：小中大 2楼回复：中木马基本修复以后，运行原来很多的程序360提示木马 C:\Documents and Settings\Administrator\桌面\N10WWZ8L7W.exe这文件你能找到么？？用解压工具WinRAR依路径打开看看呢同时看看这三文件在不在，在的话压缩发来看看 C:\WINDOWS\system32\49a601.dll C:\WINDOWS\system32\srsvc.dll C:\WINDOWS\system32\wiaservc.dll 文件的查看必须WinRAR中查看别自己随意翻翻文件夹找找了事天月来了最后编辑于 2009-07-06 18:51:47 百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

zg1_2004 禁止访问帖子:6782 注册: 2004-01-22 来自:	发表于： 2009-07-06 18:57 \| 短消息资料字号：小中大 3楼回复：中木马基本修复以后，运行原来很多的程序360提示木马该用户帖子内容已被屏蔽 zg1_2004 最后编辑于 2009-07-06 19:01:43
zg1_2004 禁止访问帖子:6782 注册: 2004-01-22 来自:

Dixon小黑初生襁褓狮帖子:10 注册: 2008-07-06 来自:	发表于： 2009-07-07 09:43 \| 只看楼主短消息资料字号：小中大 4楼回复: 中木马基本修复以后，运行原来很多的程序360提示木马用xdel删除木马以后桌面上多了一个N10WWZ8L7W.exe 文件夹 system下的找到的已经附件添加瑞星工程师19：您的样本已经收集，请等待分析结果，感谢您的支持。附件: 文件名:49a601.dll.rar 下载次数:171 文件类型:application/octet-stream 文件大小: 上传时间:2009-7-7 9:42:44 描述:rar 附件: 文件名:srvsvc.rar 下载次数:173 文件类型:application/octet-stream 文件大小: 上传时间:2009-7-7 9:42:44 描述:rar 瑞星工程师19 最后编辑于 2009-07-07 17:10:40
Dixon小黑初生襁褓狮帖子:10 注册: 2008-07-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-07-07 09:50 \| 短消息资料字号：小中大 5楼回复：中木马基本修复以后，运行原来很多的程序360提示木马自己去删除N10WWZ8L7W.exe 文件夹呗 360对于这类文件夹都会当做文件来报的这只是XD删除病毒文件时创建的抑制再生的文件夹而已。自己去删除即可百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

Dixon小黑初生襁褓狮帖子:10 注册: 2008-07-06 来自:	发表于： 2009-07-07 10:06 \| 只看楼主短消息资料字号：小中大 6楼回复：中木马基本修复以后，运行原来很多的程序360提示木马删了但是运行原有的一些桌面快捷方式会在对应的路径下生产木马
Dixon小黑初生襁褓狮帖子:10 注册: 2008-07-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-07-07 10:10 \| 短消息资料字号：小中大 7楼回复：中木马基本修复以后，运行原来很多的程序360提示木马运行原有的一些桌面快捷方式会在对应的路径下生产木马？？？？不懂你什么意思，具体点，说说你发现什么了呢？？百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

Dixon小黑初生襁褓狮帖子:10 注册: 2008-07-06 来自:	发表于： 2009-07-07 10:18 \| 只看楼主短消息资料字号：小中大 8楼回复：中木马基本修复以后，运行原来很多的程序360提示木马比如说运行桌面的luna 360就出现提示，之前已用360和清理助手杀毒木马名称:Win32.Agent.PKT 路径:D:\T2CN\LUNA\WRF9CNUN.exe 命令行:"D:\T2CN\LUNA\WRF9CNUN.exe
Dixon小黑初生襁褓狮帖子:10 注册: 2008-07-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-07-07 10:23 \| 短消息资料字号：小中大 9楼回复：中木马基本修复以后，运行原来很多的程序360提示木马当提示出现的时候，我需要提示中的文件以及你运行的那个原始程序都压缩打包发来你极可能中了感染性病毒，并且还是针对瑞星做了免杀处理的。百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

Dixon小黑初生襁褓狮帖子:10 注册: 2008-07-06 来自:	发表于： 2009-07-07 10:44 \| 只看楼主短消息资料字号：小中大 10楼回复: 中木马基本修复以后，运行原来很多的程序360提示木马运行D:\T2CN\LUNA\LUNAClient.exe 提示：木马名称:Win32.Agent.PKT 路径:D:\T2CN\LUNA\W7TAS0UN3.exe 命令行:"D:\T2CN\LUNA\W7TAS0UN3.exe" * 瑞星工程师19：样本已经上报，请继续关注瑞星附件: 文件名:JLRK1UQ.rar 下载次数:164 文件类型:application/octet-stream 文件大小: 上传时间:2009-7-7 10:44:13 描述:rar 附件: 文件名:LunaLauncher.rar 下载次数:169 文件类型:application/octet-stream 文件大小: 上传时间:2009-7-7 10:52:13 描述:rar 附件: 文件名:W7TAS0UN3.rar 下载次数:158 文件类型:application/octet-stream 文件大小: 上传时间:2009-7-7 10:52:13 描述:rar 瑞星工程师19 最后编辑于 2009-07-08 15:22:53
Dixon小黑初生襁褓狮帖子:10 注册: 2008-07-06 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT