中了Trojan.DL.Mnless.ajs杀不掉怎么解决啊？在线等 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中了Trojan.DL.Mnless.ajs杀不掉怎么解决啊？在线等

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

中了Trojan.DL.Mnless.ajs杀不掉怎么解决啊？在线等

踏碎月光初生襁褓狮帖子:22 注册: 2007-05-20 来自:	发表于： 2007-06-23 10:20 \| 显示全部短消息资料字号：小中大 11楼 ================================== 文件关联 .TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1] .EXE OK. ["%1" %] .COM OK. ["%1" %] .PIF OK. ["%1" %] .REG OK. [regedit.exe "%1"] .BAT OK. ["%1" %] .SCR OK. ["%1" /S] .CHM OK. ["C:\WINDOWS\hh.exe" %1] .HLP OK. [%SystemRoot%\system32\winhlp32.exe %1] .INI OK. [%SystemRoot%\system32\NOTEPAD.EXE %1] .INF OK. [%SystemRoot%\system32\NOTEPAD.EXE %1] .VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %] .JS OK. [%SystemRoot%\System32\WScript.exe "%1" %] .LNK OK. [{00021401-0000-0000-C000-000000000046}] ================================== Winsock 提供者 N/A ================================== Autorun.inf N/A ================================== HOSTS 文件 127.0.0.1 localhost ================================== API HOOK RVA 错误： LoadLibraryA (危险等级: 一般, 被下面模块所HOOK: Dest Addr: 0xF6345AF0) RVA 错误： LoadLibraryExA (危险等级: 一般, 被下面模块所HOOK: Dest Addr: 0xF6345CD0) RVA 错误： LoadLibraryExW (危险等级: 一般, 被下面模块所HOOK: Dest Addr: 0xF6345E30) RVA 错误： LoadLibraryW (危险等级: 一般, 被下面模块所HOOK: Dest Addr: 0xF6345BE0) RVA 错误： GetProcAddress (危险等级: 高, 被下面模块所HOOK: Dest Addr: 0xF6345DE0) ================================== 隐藏进程 N/A ================================== [/CODE]
踏碎月光初生襁褓狮帖子:22 注册: 2007-05-20 来自:

踏碎月光初生襁褓狮帖子:22 注册: 2007-05-20 来自:	发表于： 2007-06-23 10:26 \| 显示全部短消息资料字号：小中大 12楼顶起～希望老大们快来帮忙～
踏碎月光初生襁褓狮帖子:22 注册: 2007-05-20 来自:

踏碎月光初生襁褓狮帖子:22 注册: 2007-05-20 来自:	发表于： 2007-06-23 10:38 \| 显示全部短消息资料字号：小中大 13楼服务 [Autodesk Licensing Service / Autodesk Licensing Service][Running/Auto Start] <"C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe"><Autodesk> [卡巴斯基反病毒 7.0 / AVP][Stopped/Manual Start] <"C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r><Kaspersky Lab> [Human Interface Device Access / HidServ][Stopped/Disabled] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A> [NVIDIA Display Driver Service / NVSvc][Running/Auto Start] <C:\WINDOWS\System32\nvsvc32.exe><NVIDIA Corporation> [Rising Proxy Service / RfwProxySrv][Stopped/Manual Start] <d:\program files\rising\rfw\rfwproxy.exe><Beijing Rising Technology Co., Ltd.> [Rising Personal Firewall Service / RfwService][Running/Auto Start] <d:\program files\rising\rfw\rfwsrv.exe><Beijing Rising Technology Co., Ltd.> [Rising Process Communication Center / RsCCenter][Running/Auto Start] <"d:\Program Files\Rising\Rav\CCenter.exe"><Beijing Rising Technology Co., Ltd.> [Rising RealTime Monitor / RsRavMon][Running/Auto Start] <"D:\PROGRAM FILES\RISING\RAV\Ravmond.exe"><Beijing Rising Technology Co., Ltd.> [ServiceLayer / ServiceLayer][Running/Manual Start] <"C:\Program Files\PC Connectivity Solution\ServiceLayer.exe"><Nokia.>
踏碎月光初生襁褓狮帖子:22 注册: 2007-05-20 来自:

踏碎月光初生襁褓狮帖子:22 注册: 2007-05-20 来自:	发表于： 2007-06-23 10:38 \| 显示全部短消息资料字号：小中大 14楼这部分漏掉了？
踏碎月光初生襁褓狮帖子:22 注册: 2007-05-20 来自:

踏碎月光初生襁褓狮帖子:22 注册: 2007-05-20 来自:	发表于： 2007-06-23 11:53 \| 显示全部短消息资料字号：小中大 15楼顶～怎么没人理我啊～
踏碎月光初生襁褓狮帖子:22 注册: 2007-05-20 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT