盗号木马Vuzzkzsy.sys - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛盗号木马Vuzzkzsy.sys

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十五次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 盗号木马Vuzzkzsy.sys

zuo_echo 初生襁褓狮帖子:5 注册: 2012-03-12 来自:	发表于： 2012-03-12 13:01 \| 只看楼主短消息资料字号：小中大 1楼盗号木马Vuzzkzsy.sys 中了盗号木马Vuzzkzsy.sys，瑞星能查出来，但是怎么杀了又有呢一直杀不掉用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET4.0C; .NET4.0E; .NET CLR 2.0.50727; InfoPath.2; .NET CLR 1.1.4322; CIBA)
zuo_echo 初生襁褓狮帖子:5 注册: 2012-03-12 来自:	分享到：

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2012-03-12 13:07 \| 短消息资料字号：小中大 2楼回复 1F zuo_echo 的帖子下载sreng工具扫描日志，压缩发来。 http://www.kztechs.com/sreng/download.html Vuzzkzsy.sys一并压缩发来。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

zuo_echo 初生襁褓狮帖子:5 注册: 2012-03-12 来自:	发表于： 2012-03-12 14:45 \| 只看楼主短消息资料字号：小中大 3楼回复: 盗号木马Vuzzkzsy.sys 扫描报告和病毒附件: 文件名:SREngLOG.rar 下载次数:328 文件类型:application/octet-stream 文件大小: 上传时间:2012-3-12 14:45:53 描述:扫描报告附件: 文件名:vuzzkzsy.rar 下载次数:323 文件类型:application/octet-stream 文件大小: 上传时间:2012-3-12 14:45:53 描述:病毒
zuo_echo 初生襁褓狮帖子:5 注册: 2012-03-12 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2012-03-12 15:00 \| 短消息资料字号：小中大 4楼回复：盗号木马Vuzzkzsy.sys C:\UPWIN\MRCARD.EXE C:\WINDOWS\SYSTEM32\MRCARD.EXE 找到压缩发来，ms是一个文件。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

zuo_echo 初生襁褓狮帖子:5 注册: 2012-03-12 来自:	发表于： 2012-03-12 15:17 \| 只看楼主短消息资料字号：小中大 5楼回复: 盗号木马Vuzzkzsy.sys C:\UPWIN\MRCARD.EXE 附件: 文件名:MRCARD.rar 下载次数:342 文件类型:application/octet-stream 文件大小: 上传时间:2012-3-12 15:17:56 描述:rar
zuo_echo 初生襁褓狮帖子:5 注册: 2012-03-12 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2012-03-12 15:20 \| 短消息资料字号：小中大 6楼回复 5F zuo_echo 的帖子样本已收集。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

zuo_echo 初生襁褓狮帖子:5 注册: 2012-03-12 来自:	发表于： 2012-03-12 15:20 \| 只看楼主短消息资料字号：小中大 7楼回复: 盗号木马Vuzzkzsy.sys C:\WINDOWS\SYSTEM32\MRCARD.EXE 附件: 文件名:MrCard.rar 下载次数:330 文件类型:application/octet-stream 文件大小: 上传时间:2012-3-12 15:20:35 描述:rar
zuo_echo 初生襁褓狮帖子:5 注册: 2012-03-12 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2012-03-12 15:22 \| 短消息资料字号：小中大 8楼回复：盗号木马Vuzzkzsy.sys Vuzzkzsy.sys可以尝试使用pe引导进系统后，将其删除，在注册表里删除对应的驱动项。 networkedition 最后编辑于 2012-03-12 15:23:19
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2012-03-12 15:23 \| 短消息资料字号：小中大 9楼回复：盗号木马Vuzzkzsy.sys MRCARD.EXE经分析不是病毒。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

zuo_echo 初生襁褓狮帖子:5 注册: 2012-03-12 来自:	发表于： 2012-03-12 15:46 \| 只看楼主短消息资料字号：小中大 10楼回复: 盗号木马Vuzzkzsy.sys 引用: 原帖由 networkedition 于 2012-3-12 15:22:00 发表 Vuzzkzsy.sys可以尝试使用pe引导进系统后，将其删除，在注册表里删除对应的驱动项。这具体是要怎么做啊，我不太懂谢谢啦
zuo_echo 初生襁褓狮帖子:5 注册: 2012-03-12 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT