求救..TCP受到攻击.瑞星一升级主程序就被删除 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛求救..TCP受到攻击.瑞星一升级主程序就被删除

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3

1 / 3 页

跳转页

求救..TCP受到攻击.瑞星一升级主程序就被删除

飘逸神初生襁褓狮帖子:40 注册: 2008-01-05 来自:	发表于： 2008-01-22 09:51 \| 显示全部短消息资料字号：小中大 1楼求救..TCP受到攻击.瑞星一升级主程序就被删除 1\详细内容2008-01-22 08:04:30, 系统禁止本地YTC.dll" i连接网络的请求，地址为：TCP, 0.0.0.0:1035 => 127.0.0.1:1025程序名称为：rundll32.exe "C:\WINDOWS\system32\YTC.dll" i 2\详细内容2008-01-21 18:00:18, 系统禁止本地SNW.dll" i连接网络的请求，地址为：TCP, 0.0.0.0:1035 => 127.0.0.1:1025程序名称为：rundll32.exe "C:\WINDOWS\system32\SNW.dll" i 受到以上两个网络TCP的攻击.被防火墙阻止. 进程老是出现:rundll32.exe 一升级瑞星,安装文件夹里的瑞星主程序就会被删除.. [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 2008-01-30 16:53:21
飘逸神初生襁褓狮帖子:40 注册: 2008-01-05 来自:	分享到：

飘逸神初生襁褓狮帖子:40 注册: 2008-01-05 来自:	发表于： 2008-01-22 11:01 \| 显示全部短消息资料字号：小中大 2楼【回复“lqqk7”的帖子】瑞星升级正常完成，不需要重启，再查看安装目录发现文件被删除
飘逸神初生襁褓狮帖子:40 注册: 2008-01-05 来自:

飘逸神初生襁褓狮帖子:40 注册: 2008-01-05 来自:	发表于： 2008-01-22 11:09 \| 显示全部短消息资料字号：小中大 3楼【回复“千寻旅”的帖子】下载后.无法运行你说的SREngPS.exe..程序马上被删除了.出现"0x7c92d6a1"指令引用的"0X00200000"内存.该内存不能为"read".要终止程序,请单击"确实". 接着防火墙发现 (1)详细内容2008-01-22 10:55:30, 系统禁止本地33322645.dll" i连接网络的请求，地址为：TCP, 0.0.0.0:1640 => 127.0.0.1:1025程序名称为：rundll32.exe "c:\windows\system32\33322645.dll" i
飘逸神初生襁褓狮帖子:40 注册: 2008-01-05 来自:

飘逸神初生襁褓狮帖子:40 注册: 2008-01-05 来自:	发表于： 2008-01-22 11:26 \| 显示全部短消息资料字号：小中大 4楼【回复“lqqk7”的帖子】看来还真是厉害..你说的也都无法运行哦改名不可以. 直接运行也不行.
飘逸神初生襁褓狮帖子:40 注册: 2008-01-05 来自:

飘逸神初生襁褓狮帖子:40 注册: 2008-01-05 来自:	发表于： 2008-01-22 13:04 \| 显示全部短消息资料字号：小中大 5楼天月提供的没下载地址啊.江民也没序列号. 你的附件也不能运行.123.exe.
飘逸神初生襁褓狮帖子:40 注册: 2008-01-05 来自:

飘逸神初生襁褓狮帖子:40 注册: 2008-01-05 来自:	发表于： 2008-01-22 13:16 \| 显示全部短消息资料字号：小中大 6楼还有什么好招吗?兄弟们
飘逸神初生襁褓狮帖子:40 注册: 2008-01-05 来自:

飘逸神初生襁褓狮帖子:40 注册: 2008-01-05 来自:	发表于： 2008-01-22 13:34 \| 显示全部短消息资料字号：小中大 7楼【回复“afkp4e7”的帖子】KsSafetyCenter 在哪下载...改成屏保也无法运行.一下子就被删除了
飘逸神初生襁褓狮帖子:40 注册: 2008-01-05 来自:

飘逸神初生襁褓狮帖子:40 注册: 2008-01-05 来自:	发表于： 2008-01-22 13:37 \| 显示全部短消息资料字号：小中大 8楼卡卡扫描的日志..请XDM查看下一步附件: 文件名:10002402008122132551.txt 下载次数:115 文件类型:application/octet-stream 文件大小: 上传时间:2008-1-22 13:37:23 描述:
飘逸神初生襁褓狮帖子:40 注册: 2008-01-05 来自:

飘逸神初生襁褓狮帖子:40 注册: 2008-01-05 来自:	发表于： 2008-01-22 13:38 \| 显示全部短消息资料字号：小中大 9楼卡卡扫描日志附件: 文件名:10002402008122132648.txt 下载次数:123 文件类型:application/octet-stream 文件大小: 上传时间:2008-1-22 13:38:27 描述:
飘逸神初生襁褓狮帖子:40 注册: 2008-01-05 来自:

飘逸神初生襁褓狮帖子:40 注册: 2008-01-05 来自:	发表于： 2008-01-22 14:06 \| 显示全部短消息资料字号：小中大 10楼 c:\windows\system32\fat32.sys c:\windows\system32\ytc.dll 这两个好象找不到.复制不上去. 已有效果.请看新的扫描.. 附件: 文件名:10002402008122135517.txt 下载次数:98 文件类型:application/octet-stream 文件大小: 上传时间:2008-1-22 14:06:49 描述:
飘逸神初生襁褓狮帖子:40 注册: 2008-01-05 来自:

<<上一主题|下一主题>>

12 3

1 / 3 页

跳转页

页面顶部

Powered by Discuz!NT