中了Trojan.DL.VBS.Agent.cns病毒，求助 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中了Trojan.DL.VBS.Agent.cns病毒，求助

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 3 页

跳转页

中了Trojan.DL.VBS.Agent.cns病毒，求助

beck14 初生襁褓狮帖子:26 注册: 2007-05-16 来自:	发表于： 2007-05-20 20:05 \| 显示全部短消息资料字号：小中大 11楼做过的，没用
beck14 初生襁褓狮帖子:26 注册: 2007-05-16 来自:

beck14 初生襁褓狮帖子:26 注册: 2007-05-16 来自:	发表于： 2007-05-20 21:12 \| 显示全部短消息资料字号：小中大 12楼每次报的文件都不一样，删除了下次会生成新的
beck14 初生襁褓狮帖子:26 注册: 2007-05-16 来自:

beck14 初生襁褓狮帖子:26 注册: 2007-05-16 来自:	发表于： 2007-05-20 21:14 \| 显示全部短消息资料字号：小中大 13楼那个文件创建时间06年4月的事情了
beck14 初生襁褓狮帖子:26 注册: 2007-05-16 来自:

beck14 初生襁褓狮帖子:26 注册: 2007-05-16 来自:	发表于： 2007-05-20 22:13 \| 显示全部短消息资料字号：小中大 14楼一共有8个，不懂怎么看
beck14 初生襁褓狮帖子:26 注册: 2007-05-16 来自:

beck14 初生襁褓狮帖子:26 注册: 2007-05-16 来自:	发表于： 2007-05-20 22:24 \| 显示全部短消息资料字号：小中大 15楼截图附件: 文件名:8764412007520221437.bmp 下载次数:159 文件类型:application/octet-stream 文件大小: 上传时间:2007-5-20 22:24:40 描述:
beck14 初生襁褓狮帖子:26 注册: 2007-05-16 来自:

beck14 初生襁褓狮帖子:26 注册: 2007-05-16 来自:	发表于： 2007-05-20 23:18 \| 显示全部短消息资料字号：小中大 16楼唉
beck14 初生襁褓狮帖子:26 注册: 2007-05-16 来自:

beck14 初生襁褓狮帖子:26 注册: 2007-05-16 来自:	发表于： 2007-05-21 22:13 \| 显示全部短消息资料字号：小中大 17楼把模块信息放上来，继续求助
beck14 初生襁褓狮帖子:26 注册: 2007-05-16 来自:

beck14 初生襁褓狮帖子:26 注册: 2007-05-16 来自:	发表于： 2007-05-21 22:14 \| 显示全部短消息资料字号：小中大 18楼内核模块： \WINDOWS\system32\ntkrnlpa.exe \WINDOWS\system32\hal.dll \WINDOWS\system32\KDCOM.DLL \WINDOWS\system32\BOOTVID.dll RsBoot.sys d347bus.sys ACPI.sys \WINDOWS\system32\DRIVERS\WMILIB.SYS pci.sys isapnp.sys compbatt.sys \WINDOWS\system32\DRIVERS\BATTC.SYS pciide.sys \WINDOWS\system32\DRIVERS\PCIIDEX.SYS intelide.sys pcmcia.sys MountMgr.sys ftdisk.sys dmload.sys dmio.sys ACPIEC.sys \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS PartMgr.sys VolSnap.sys d347prt.sys \WINDOWS\System32\Drivers\SCSIPORT.SYS disk.sys \WINDOWS\system32\DRIVERS\CLASSPNP.SYS fltMgr.sys sr.sys KSecDD.sys Ntfs.sys NDIS.sys RecAgent.sys Mup.sys \SystemRoot\system32\DRIVERS\intelppm.sys \SystemRoot\system32\DRIVERS\CmBatt.sys \SystemRoot\system32\DRIVERS\ialmnt5.sys \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS \SystemRoot\system32\DRIVERS\usbuhci.sys \SystemRoot\system32\DRIVERS\USBPORT.SYS \SystemRoot\system32\DRIVERS\usbehci.sys \SystemRoot\system32\DRIVERS\Rtlnic51.sys \SystemRoot\system32\DRIVERS\i8042prt.sys \SystemRoot\system32\DRIVERS\mouclass.sys \SystemRoot\system32\DRIVERS\kbdclass.sys \SystemRoot\system32\DRIVERS\serial.sys \SystemRoot\system32\DRIVERS\serenum.sys \SystemRoot\system32\DRIVERS\nscirda.sys \SystemRoot\system32\DRIVERS\irenum.sys \SystemRoot\system32\DRIVERS\imapi.sys \SystemRoot\System32\Drivers\ElbyCDFL.sys \SystemRoot\system32\DRIVERS\cdrom.sys \SystemRoot\system32\DRIVERS\redbook.sys \SystemRoot\system32\DRIVERS\ks.sys \SystemRoot\system32\drivers\ALCXWDM.SYS \SystemRoot\system32\drivers\portcls.sys \SystemRoot\system32\drivers\drmk.sys \SystemRoot\system32\DRIVERS\slntamr.sys \SystemRoot\system32\DRIVERS\SlWdmSup.sys \SystemRoot\system32\DRIVERS\Mtlmnt5.sys \SystemRoot\System32\Drivers\Modem.SYS \SystemRoot\system32\DRIVERS\fsvga.sys \SystemRoot\system32\DRIVERS\audstub.sys \SystemRoot\system32\DRIVERS\rasirda.sys \SystemRoot\system32\DRIVERS\TDI.SYS \SystemRoot\system32\DRIVERS\rasl2tp.sys \SystemRoot\system32\DRIVERS\ndistapi.sys \SystemRoot\system32\DRIVERS\ndiswan.sys \SystemRoot\system32\DRIVERS\raspppoe.sys \SystemRoot\system32\DRIVERS\raspptp.sys \SystemRoot\system32\DRIVERS\psched.sys \SystemRoot\system32\DRIVERS\msgpc.sys \SystemRoot\system32\DRIVERS\ptilink.sys \SystemRoot\system32\DRIVERS\raspti.sys \SystemRoot\system32\DRIVERS\rdpdr.sys \SystemRoot\system32\DRIVERS\termdd.sys \SystemRoot\system32\DRIVERS\swenum.sys \SystemRoot\system32\DRIVERS\update.sys \SystemRoot\system32\DRIVERS\mssmbios.sys \SystemRoot\system32\drivers\MODEMCSA.sys \SystemRoot\System32\Drivers\NDProxy.SYS \SystemRoot\system32\drivers\ialmkchw.sys
beck14 初生襁褓狮帖子:26 注册: 2007-05-16 来自:

beck14 初生襁褓狮帖子:26 注册: 2007-05-16 来自:	发表于： 2007-05-21 22:14 \| 显示全部短消息资料字号：小中大 19楼内核模块： \WINDOWS\system32\ntkrnlpa.exe \WINDOWS\system32\hal.dll \WINDOWS\system32\KDCOM.DLL \WINDOWS\system32\BOOTVID.dll RsBoot.sys d347bus.sys ACPI.sys \WINDOWS\system32\DRIVERS\WMILIB.SYS pci.sys isapnp.sys compbatt.sys \WINDOWS\system32\DRIVERS\BATTC.SYS pciide.sys \WINDOWS\system32\DRIVERS\PCIIDEX.SYS intelide.sys pcmcia.sys MountMgr.sys ftdisk.sys dmload.sys dmio.sys ACPIEC.sys \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS PartMgr.sys VolSnap.sys d347prt.sys \WINDOWS\System32\Drivers\SCSIPORT.SYS disk.sys \WINDOWS\system32\DRIVERS\CLASSPNP.SYS fltMgr.sys sr.sys KSecDD.sys Ntfs.sys NDIS.sys RecAgent.sys Mup.sys \SystemRoot\system32\DRIVERS\intelppm.sys \SystemRoot\system32\DRIVERS\CmBatt.sys \SystemRoot\system32\DRIVERS\ialmnt5.sys \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS \SystemRoot\system32\DRIVERS\usbuhci.sys \SystemRoot\system32\DRIVERS\USBPORT.SYS \SystemRoot\system32\DRIVERS\usbehci.sys \SystemRoot\system32\DRIVERS\Rtlnic51.sys \SystemRoot\system32\DRIVERS\i8042prt.sys \SystemRoot\system32\DRIVERS\mouclass.sys \SystemRoot\system32\DRIVERS\kbdclass.sys \SystemRoot\system32\DRIVERS\serial.sys \SystemRoot\system32\DRIVERS\serenum.sys \SystemRoot\system32\DRIVERS\nscirda.sys \SystemRoot\system32\DRIVERS\irenum.sys \SystemRoot\system32\DRIVERS\imapi.sys \SystemRoot\System32\Drivers\ElbyCDFL.sys \SystemRoot\system32\DRIVERS\cdrom.sys \SystemRoot\system32\DRIVERS\redbook.sys \SystemRoot\system32\DRIVERS\ks.sys \SystemRoot\system32\drivers\ALCXWDM.SYS \SystemRoot\system32\drivers\portcls.sys \SystemRoot\system32\drivers\drmk.sys \SystemRoot\system32\DRIVERS\slntamr.sys \SystemRoot\system32\DRIVERS\SlWdmSup.sys \SystemRoot\system32\DRIVERS\Mtlmnt5.sys \SystemRoot\System32\Drivers\Modem.SYS \SystemRoot\system32\DRIVERS\fsvga.sys \SystemRoot\system32\DRIVERS\audstub.sys \SystemRoot\system32\DRIVERS\rasirda.sys \SystemRoot\system32\DRIVERS\TDI.SYS \SystemRoot\system32\DRIVERS\rasl2tp.sys \SystemRoot\system32\DRIVERS\ndistapi.sys \SystemRoot\system32\DRIVERS\ndiswan.sys \SystemRoot\system32\DRIVERS\raspppoe.sys \SystemRoot\system32\DRIVERS\raspptp.sys \SystemRoot\system32\DRIVERS\psched.sys \SystemRoot\system32\DRIVERS\msgpc.sys \SystemRoot\system32\DRIVERS\ptilink.sys \SystemRoot\system32\DRIVERS\raspti.sys \SystemRoot\system32\DRIVERS\rdpdr.sys \SystemRoot\system32\DRIVERS\termdd.sys \SystemRoot\system32\DRIVERS\swenum.sys \SystemRoot\system32\DRIVERS\update.sys \SystemRoot\system32\DRIVERS\mssmbios.sys \SystemRoot\system32\drivers\MODEMCSA.sys \SystemRoot\System32\Drivers\NDProxy.SYS \SystemRoot\system32\drivers\ialmkchw.sys
beck14 初生襁褓狮帖子:26 注册: 2007-05-16 来自:

beck14 初生襁褓狮帖子:26 注册: 2007-05-16 来自:	发表于： 2007-05-21 22:14 \| 显示全部短消息资料字号：小中大 20楼 \SystemRoot\system32\drivers\ialmsbw.sys \SystemRoot\system32\DRIVERS\usbhub.sys \SystemRoot\system32\DRIVERS\USBD.SYS \SystemRoot\System32\Drivers\Fs_Rec.SYS \SystemRoot\System32\Drivers\Null.SYS \SystemRoot\System32\Drivers\Beep.SYS \SystemRoot\System32\drivers\vga.sys \SystemRoot\System32\Drivers\mnmdd.SYS \SystemRoot\System32\DRIVERS\RDPCDD.sys \SystemRoot\System32\Drivers\Msfs.SYS \SystemRoot\System32\Drivers\Npfs.SYS \SystemRoot\system32\DRIVERS\rasacd.sys \SystemRoot\system32\DRIVERS\ipsec.sys \SystemRoot\system32\DRIVERS\tcpip.sys \SystemRoot\system32\DRIVERS\netbt.sys \SystemRoot\System32\drivers\afd.sys \SystemRoot\system32\DRIVERS\netbios.sys \SystemRoot\system32\DRIVERS\rdbss.sys \SystemRoot\system32\DRIVERS\mrxsmb.sys \SystemRoot\System32\Drivers\Fips.SYS \SystemRoot\system32\DRIVERS\ipnat.sys \SystemRoot\system32\DRIVERS\wanarp.sys \SystemRoot\System32\Drivers\usbVM303.sys \SystemRoot\System32\Drivers\STREAM.SYS \SystemRoot\system32\DRIVERS\hidusb.sys \SystemRoot\system32\DRIVERS\HIDCLASS.SYS \SystemRoot\system32\DRIVERS\HIDPARSE.SYS \SystemRoot\system32\DRIVERS\mouhid.sys \SystemRoot\System32\Drivers\Cdfs.SYS \SystemRoot\System32\Drivers\dump_atapi.sys \SystemRoot\System32\Drivers\dump_WMILIB.SYS \SystemRoot\System32\win32k.sys \SystemRoot\System32\drivers\Dxapi.sys \SystemRoot\System32\watchdog.sys \SystemRoot\System32\drivers\dxg.sys \SystemRoot\System32\drivers\dxgthk.sys \SystemRoot\System32\ialmdnt5.dll \SystemRoot\System32\ialmrnt5.dll \SystemRoot\System32\ialmdev5.DLL \SystemRoot\System32\ialmdd5.DLL \SystemRoot\system32\DRIVERS\irda.sys \??\c:\program files\rising\rfw\mProcRs.sys \??\c:\program files\rising\rfw\RfwBase.sys \SystemRoot\system32\DRIVERS\ndisuio.sys \??\C:\Program Files\Rising\Rav\HOOKCONT.sys \??\C:\Program Files\Rising\Rav\HOOKBASE.sys \??\C:\Program Files\Rising\Rav\HookReg.sys \??\C:\Program Files\Rising\Rav\HookSys.sys \??\C:\Program Files\Rising\Rav\MEMSCAN.sys \??\C:\Program Files\Rising\Rav\HOOKAPI.SYS \SystemRoot\System32\DRIVERS\BaseTDI.SYS \??\C:\Program Files\Rising\Rav\ExpScan.sys \??\C:\Program Files\Rising\Rfw\RsFwDrv.sys \??\C:\PROGRAM FILES\RISING\RAV\RSPPSYS.sys \SystemRoot\system32\drivers\wdmaud.sys \SystemRoot\system32\drivers\sysaudio.sys \SystemRoot\system32\DRIVERS\mrxdav.sys \SystemRoot\System32\Drivers\ElbyCDIO.sys \??\C:\Program Files\Rising\Rfw\HookUrl.sys \??\D:\工具\Tencent\QQ\npkcrypt.sys \SystemRoot\system32\DRIVERS\secdrv.sys \SystemRoot\system32\DRIVERS\srv.sys \SystemRoot\System32\Drivers\HTTP.sys \??\C:\Program Files\ShortCutKey1.01\fndrv.sys \SystemRoot\system32\Drivers\RsNTGdi.sys \SystemRoot\System32\Drivers\IsDrv120.sys \WINDOWS\system32\ntdll.dll C:\WINDOWS\system32\DRIVERS\atapi.sys
beck14 初生襁褓狮帖子:26 注册: 2007-05-16 来自:

<<上一主题|下一主题>>

2 / 3 页

跳转页

页面顶部

Powered by Discuz!NT