snddrv.exe是木马吗？反正瑞星杀了不是！！！！！！！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛在线技术支持 在线技术支持[已关闭] snddrv.exe是木马吗？反正瑞星杀了不是！！！！！！！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

snddrv.exe是木马吗？反正瑞星杀了不是！！！！！！！

真的阿兵初生襁褓狮帖子:333 注册: 2005-12-20 来自:	发表于： 2006-02-25 10:30 \| 只看楼主短消息资料字号：小中大 1楼 snddrv.exe是木马吗？反正瑞星杀了不是！！！！！！！我用的是网通ADSL家用2M拨号上网，两个网卡和一个交换机，带了4台机子，这几天客户机总是吊线，但是主机却没有吊线，在客户机吊线的时候，主机防火墙提示snddrv.exe访问网络，不管点"允许"还是"拒绝"。主机是一点反应也没有，照样能上网，只有把系统恢复才能恢复从机正常上网，可上一会儿从机就又吊了，就是出现snddrv.exe这个连接电脑。请高手帮帮我，万分感谢！！！我查了一下，有的人说是宽带客户端集成程序，可是在系统盘根本就找不到它。也有的人说是木马，瑞星升到最新，根本杀不出来！！！！！！ 2006-02-25 10:55:28
真的阿兵初生襁褓狮帖子:333 注册: 2005-12-20 来自:	分享到：

真的阿兵初生襁褓狮帖子:333 注册: 2005-12-20 来自:	发表于： 2006-02-25 10:50 \| 只看楼主短消息资料字号：小中大 2楼最近局域网内狂多蠕虫的清扰，网络出现多处异常现象。共享打印机总是无法连接，提示非法的数据验证。使用netstat -an一查看，狂多数据包在。趋势的命名方式与其他杀毒软件的命名方式有所不同。好像被认为是是sdbot的变种。sdbot最初是一个开源的IRC后门程序，现在被人修改了狂多。而诺顿命名为spybot（好像是这个）。因为各种杀毒软件的名称不统一，而且用趋势与诺顿在开机正常情况下都无法清除。这些都在服务内写成自启动项。。。就算将启动方式改成禁用。也无法停止正在使用中的服务。病毒继续存在。用资源管理器打开，却无法发现snddrv等相关文件。最后只好借用冰刃---IceSword，可以从底层找出病毒文件。先停止病毒服务。停止进程无法，只好先删除几个病毒文件。snddrv.exe,wincon.exe,res.exe,还有e开头+数字.exe文件。而且在system32下面会有一个没有后缀名的"i"文件。其实这个是一个BAT文件。打开会发现里面是几行FTP命令行。从某一处的FTP下载e开头+数字.exe文件。再打上几个补丁。 ASN.1(MS04-007) LSASS (MS04-011) RPC-DCOM (MS04-012) PNP (MS05-039) PS：这个“i”的存在，曾经使我重装了N回操作系统。。。他会让任务栏假死，他会在注册表内写入一项。。。阻止xp安装sp2。是比较恶心的一种蠕虫了。这个意见认为是病毒。
真的阿兵初生襁褓狮帖子:333 注册: 2005-12-20 来自:

真的阿兵初生襁褓狮帖子:333 注册: 2005-12-20 来自:	发表于： 2006-02-25 10:52 \| 只看楼主短消息资料字号：小中大 3楼这个文件在c:\windows\system32下，不用进安全模式也可手工删除。目前，最新的瑞星防火墙，以及卡巴斯基，均不能查杀此木马。用“完美卸载2006”可查杀此木马。这个是：百度认为瑞星杀不了。
真的阿兵初生襁褓狮帖子:333 注册: 2005-12-20 来自:

真的阿兵初生襁褓狮帖子:333 注册: 2005-12-20 来自:	发表于： 2006-02-25 10:55 \| 只看楼主短消息资料字号：小中大 4楼着是网通客户端集成的程序啊它将不间断的检测你的网络设置并发送到网通服务器啊如果禁止了他会有些程序上不了网这个认为不是病毒，不过即然不是病毒，为什么它一出现客户机就掉线呢？
真的阿兵初生襁褓狮帖子:333 注册: 2005-12-20 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT