Backdoor求救！！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 Backdoor求救！！

	瑞星ESM助力北京石龙医院筑牢安全防线		瑞星恶意代码管理系统助金华电力提升防御能力		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		助力国家网络安全瑞星获病毒应急处理中心感谢信
	实力拉满瑞星第四十四次通过VB100测评		瑞星发布2024年六大网络安全趋势		瑞星携手中国农业大学共筑网络安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[已解决] Backdoor求救！！

焚天佳佳初生襁褓狮帖子:20 注册: 2009-02-05 来自:	发表于： 2009-02-05 13:10 \| 只看楼主短消息资料字号：小中大 1楼 Backdoor求救！！病毒名称： Backdoor.Win32.Drwolf.yq 处理结果：删除染毒文件成功发现日期：2009-02-05 11:46:57 查杀方式：文件监控访问染毒文件的进程：C:\PROGRAMFILES\RISING\ANTISPYWARE\RSTRAY.EXE 文件：C:\WINDOWS\SYSTEM32\BITS.DLL 2009-02-05 11:46:57 本人对电脑安全了解甚少！这是什么毒呀。。！游戏被盗了！电脑天天都有杀毒更新~为什么查不出来。。今天监控突然弹出来了！扫描报告已经上传用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Embedded Web Browser from: http://bsalsa.com/; EmbeddedWB 14.52 from: http://www.bsalsa.com/ EmbeddedWB 14.52) 附件: 文件名:SREngLOG.log 下载次数:152 文件类型:application/octet-stream 文件大小: 上传时间:2009-2-5 13:23:19 描述:log 焚天佳佳最后编辑于 2009-02-05 14:00:46
焚天佳佳初生襁褓狮帖子:20 注册: 2009-02-05 来自:	分享到：

caogensk 卡卡反病毒小组帖子:1023 注册: 2009-01-02 来自:	发表于： 2009-02-05 13:12 \| 短消息资料字号：小中大 2楼回复：Backdoor求救！！扫描sreng日志上来。 System Repair Engineer System Repair Engineer(SREng) 是一款计算机安全辅助和系统维护辅助软件。主要用于发现、发掘潜在的系统故障和大多数由于计算机病毒造成的破坏，并提供一系列的修改建议和自动修复方法。下载： SREng 2.7.0.1210 本地下载：http://download.kztechs.com/files/sreng2.zip 只要快乐，不要哀伤。 lose yourself。。。
caogensk 卡卡反病毒小组帖子:1023 注册: 2009-01-02 来自:

揍黑客强壮不惑狮帖子:1445 注册: 2009-01-01 来自:大洋路学校	发表于： 2009-02-05 13:13 \| 短消息资料字号：小中大 3楼回复：Backdoor求救！！是黑客后门! 我爱茶馆! http://bbs.ikaka.com/showforum-54.aspx
揍黑客强壮不惑狮帖子:1445 注册: 2009-01-01 来自:大洋路学校

backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:	发表于： 2009-02-05 13:17 \| 短消息资料字号：小中大 4楼回复：Backdoor求救！！不是提示说删除文件成功了么？还有异常么？有的话扫sreng日志来
backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:

焚天佳佳初生襁褓狮帖子:20 注册: 2009-02-05 来自:	发表于： 2009-02-05 13:20 \| 只看楼主短消息资料字号：小中大 5楼回复：Backdoor求救！！这是监控出来的~为什么之前扫描不出呢！报告已经上传！谢谢回复解决！！！附件: 文件名:SREngLOG.log 下载次数:180 文件类型:application/octet-stream 文件大小: 上传时间:2009-2-5 13:24:45 描述:log 附件: 文件名:SREngLOG.log 下载次数:147 文件类型:application/octet-stream 文件大小: 上传时间:2009-2-5 13:24:48 描述:log 焚天佳佳最后编辑于 2009-02-05 13:24:48
焚天佳佳初生襁褓狮帖子:20 注册: 2009-02-05 来自:

Enao2005 版主帖子:2112 注册: 2004-12-02 来自:	发表于： 2009-02-05 13:28 \| 短消息资料字号：小中大 6楼回复：Backdoor求救！！删除服务 [Background Intelligent Transfer Service / BITS][Stopped/Auto Start] <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\bits.dll><N/A> 打开sreng==>启动项目==>服务==>Win32服务应用程序==>勾选隐藏已认证的微软项目==>选中=[Background Intelligent Transfer Service / BITS=>点删除服务==>点设置==>点否
Enao2005 版主帖子:2112 注册: 2004-12-02 来自:

backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:	发表于： 2009-02-05 13:41 \| 短消息资料字号：小中大 7楼回复: Backdoor求救！！ BITS为系统服务。不要删 C:\WINDOWS\system32\bits.dll删除此文件。将附件里的qmgr.rar解压至C:\WINDOWS\system32里。运行附件里的bits.rar解压后的东西附件: 文件名:qmgr.rar 下载次数:271 文件类型:application/octet-stream 文件大小: 上传时间:2009-2-5 13:40:41 描述:rar 附件: 文件名:bits.rar 下载次数:227 文件类型:application/octet-stream 文件大小: 上传时间:2009-2-5 13:40:41 描述:rar 本帖被评分 1 次本帖被评分 1 次
backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:

焚天佳佳初生襁褓狮帖子:20 注册: 2009-02-05 来自:	发表于： 2009-02-05 13:45 \| 只看楼主短消息资料字号：小中大 8楼回复：Backdoor求救！！删除服务 [Background Intelligent Transfer Service / BITS][Stopped/Auto Start] <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\bits.dll><N/A> 已经删了 ~怎么弄回去！
焚天佳佳初生襁褓狮帖子:20 注册: 2009-02-05 来自:

Enao2005 版主帖子:2112 注册: 2004-12-02 来自:	发表于： 2009-02-05 13:47 \| 短消息资料字号：小中大 9楼回复: Backdoor求救！！引用: 原帖由焚天佳佳于 2009-2-5 13:45:00 发表删除服务 [Background Intelligent Transfer Service / BITS][Stopped/Auto Start] <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\bits.dll><N/A> 已经删了 ~怎...... 附件的REG导入晕...走眼了,替换系统指向文件的东东附件: 文件名:4.rar 下载次数:272 文件类型:application/octet-stream 文件大小: 上传时间:2009-2-5 13:46:32 描述:rar
Enao2005 版主帖子:2112 注册: 2004-12-02 来自:

backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:	发表于： 2009-02-05 13:49 \| 短消息资料字号：小中大 10楼回复：Backdoor求救！！我那个bits.dll里的注册表项导入就行了。完成后再上传sreng日志看看，有没有弄好。
backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT