求教！Server.exe这个文件是木马还是病毒？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛求教！Server.exe这个文件是木马还是病毒？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 求教！Server.exe这个文件是木马还是病毒？

wcrdcs 初生襁褓狮帖子:10 注册: 2010-01-07 来自:	发表于： 2010-01-07 12:53 \| 只看楼主短消息资料字号：小中大 1楼求教！Server.exe这个文件是木马还是病毒？在我电脑里这个位置C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\Server.exe 用卡卡无法粉碎，说另一个程序正在使用，卡卡助手进程管理，该文件“安全级别”未知，请教高手？用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; CIBA; .NET CLR 2.0.50727)
wcrdcs 初生襁褓狮帖子:10 注册: 2010-01-07 来自:	分享到：

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2010-01-07 13:03 \| 短消息资料字号：小中大 2楼回复：求教！Server.exe这个文件是木马还是病毒？将文件上报到这里：http://mailcenter.rising.com.cn/FileCheck/Default.aspx
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

wcrdcs 初生襁褓狮帖子:10 注册: 2010-01-07 来自:	发表于： 2010-01-07 13:33 \| 只看楼主短消息资料字号：小中大 3楼回复：求教！Server.exe这个文件是木马还是病毒？上报了，说是病毒文件，对C:\WINDOWS\system32目录查杀，瑞星把这个文件删除了，还杀出一个niubi3.exe，看病毒文件名称，这两个是属于哪个木马程序的文件？重启后，再次上网，是否还会出现？请教！ wcrdcs 最后编辑于 2010-01-07 13:34:13
wcrdcs 初生襁褓狮帖子:10 注册: 2010-01-07 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2010-01-07 13:34 \| 短消息资料字号：小中大 4楼回复 3F wcrdcs 的帖子把niubi3.exe跟帖打包上传。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2010-01-07 13:35 \| 短消息资料字号：小中大 5楼回复 3F wcrdcs 的帖子使用System Repair Engineer扫描日志，将日志作为附件上传上来。下载页面：http://www.kztechs.com/sreng/download.html 操作方法： 1、下载后解压缩，运行SREngPS.EXE； 2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行； 3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】； 4、选择保存路径，文件名保持默认，直接点击【保存】； 5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中； 6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

wcrdcs 初生襁褓狮帖子:10 注册: 2010-01-07 来自:	发表于： 2010-01-07 13:37 \| 只看楼主短消息资料字号：小中大 6楼回复：求教！Server.exe这个文件是木马还是病毒？恩，谢谢版主，我去弄一下附件上传！附件: 文件名:新建文本文档.txt 下载次数:175 文件类型:text/plain 文件大小: 上传时间:2010-1-7 14:25:28 描述:txt wcrdcs 最后编辑于 2010-01-07 14:25:28
wcrdcs 初生襁褓狮帖子:10 注册: 2010-01-07 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2010-01-07 14:49 \| 短消息资料字号：小中大 7楼回复 6F wcrdcs 的帖子将 C:\WINDOWS\system32\wuauclt.exe打包发送上来，另这个文件niubi3.exe还有么，一并打包发上来。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

wcrdcs 初生襁褓狮帖子:10 注册: 2010-01-07 来自:	发表于： 2010-01-07 14:59 \| 只看楼主短消息资料字号：小中大 8楼回复：求教！Server.exe这个文件是木马还是病毒？谢谢回复，⑴wuauclt.exe找到了，马上发上来，不过怎么还有个wuauclt1.exe，我一块发上来？⑵niubi3.exe已经被瑞星杀掉“删除成功”了，C:\WINDOWS\system32目录里没找到。附件: 文件名:wuauclt.rar 下载次数:210 文件类型:application/octet-stream 文件大小: 上传时间:2010-1-7 14:59:47 描述:rar 附件: 文件名:wuauclt1.rar 下载次数:146 文件类型:application/octet-stream 文件大小: 上传时间:2010-1-7 14:59:47 描述:rar
wcrdcs 初生襁褓狮帖子:10 注册: 2010-01-07 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2010-01-07 15:00 \| 短消息资料字号：小中大 9楼回复 8F wcrdcs 的帖子把这个wuauclt.exe发上来，niubi3.exe可以在瑞星病毒隔离区里找到恢复后打包发送上来。还有这个：C:\WINDOWS\system32\tgeqr.bmp 也发送来 networkedition 最后编辑于 2010-01-07 15:01:21
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2010-01-07 15:12 \| 短消息资料字号：小中大 10楼回复 6F wcrdcs 的帖子下载这个工具：http://bbs.ikaka.com/attachment.aspx?attachmentid=489118 手动删除：c:\windows\system32\tgeqr.bmp 删除完成重启电脑后下载安装windows清理助手升级最新版清理系统。 http://download.arswp.com/arswp3/x86/arswp3_x86.exe
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT