I worm/wukill.ax病毒 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 I worm/wukill.ax病毒

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

I worm/wukill.ax病毒

网上小强初生襁褓狮帖子:22 注册: 2005-08-11 来自:	发表于： 2006-04-10 09:02 \| 显示全部短消息资料字号：小中大 1楼 I worm/wukill.ax病毒我的电脑里里存一个病毒,总是生成EXE文件,用杀毒软件杀了它,但过一段时间总又回来了,并且还有现像是28号时,如果粘贴就只出现HOLLE. 是不是他还在系统中哪里藏成来呢?有没有专杀的工具啊. 我把的日志贴上. Logfile of HijackThis v1.99.1 Scan saved at 8:10:11, on 2006-4-10 Platform: Windows 2000 SP2 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 SP2 (5.00.2920.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\msdtc.exe C:\WINNT\System32\svchost.exe C:\WINNT\System32\llssrv.exe C:\PROGRA~1\MICROS~2\MSSQL\binn\sqlservr.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\snmp.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\inetsrv\inetinfo.exe C:\Program Files\Common Files\System\MSSearch\Bin\mssearch.exe C:\WINNT\system32\Dfssvc.exe C:\PROGRA~1\MICROS~2\MSSQL\binn\sqlagent.exe C:\WINNT\System32\svchost.exe C:\WINNT\System32\internat.exe C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe C:\WINNT\EXPLORER.EXE C:\KV2004\KvMonXP.kxp C:\KV2004\KVSrvXP.exe C:\WINNT\System32\mdm.exe F:\HijackThis\HijackThis英文.exe R3 - Default URLSearchHook is missing O2 - BHO: BrowseHelper Class - {80BF4637-D65B-43F3-BB60-C5DD3D5FB7B9} - C:\KV2004\KvShell.dll O3 - Toolbar: 江民杀毒工具栏 - {B5A34A93-D538-43A7-8371-864CB6148D12} - C:\KV2004\KvShell.dll O4 - HKLM\..\Run: [KvMonXP] C:\KV2004\KVMonXP.kxp /auto O4 - HKLM\..\Run: [KvXP] C:\KV2004\KvXP.kxp /ScanBoot /ScanSys O4 - HKCU\..\Run: [Internat.exe] internat.exe O4 - Global Startup: 服务管理器.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O10 - Unknown file in Winsock LSP: c:\winnt\system32\kvwspxp.dll O10 - Unknown file in Winsock LSP: c:\winnt\system32\kvwspxp.dll O10 - Unknown file in Winsock LSP: c:\winnt\system32\kvwspxp.dll O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O17 - HKLM\System\CCS\Services\Tcpip\..\{C6217EBD-0133-4D1E-9E28-8BAF0689F33F}: NameServer = 202.96.128.86 O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: KVSrvXP - JiangMin Ltd. - C:\KV2004\KVSrvXP.exe 2006-04-14 11:23:25
网上小强初生襁褓狮帖子:22 注册: 2005-08-11 来自:	分享到：

网上小强初生襁褓狮帖子:22 注册: 2005-08-11 来自:	发表于： 2006-04-10 23:44 \| 显示全部短消息资料字号：小中大 2楼请问在哪里有得下专杀工具.
网上小强初生襁褓狮帖子:22 注册: 2005-08-11 来自:

网上小强初生襁褓狮帖子:22 注册: 2005-08-11 来自:	发表于： 2006-04-14 11:00 \| 显示全部短消息资料字号：小中大 3楼如何上传病毒的样本文件
网上小强初生襁褓狮帖子:22 注册: 2005-08-11 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT