请帮忙看看！这些文件是怎么溜进来的！瑞星没起作用吗??? - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛请帮忙看看！这些文件是怎么溜进来的！瑞星没起作用吗???

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

请帮忙看看！这些文件是怎么溜进来的！瑞星没起作用吗???

MagicZWG 初生襁褓狮帖子:42 注册: 2006-05-24 来自:	发表于： 2006-05-24 22:04 \| 显示全部短消息资料字号：小中大 1楼请帮忙看看！这些文件是怎么溜进来的！瑞星没起作用吗??? 请帮忙看看！这些文件是怎么溜进来的！瑞星没起作用吗??? 我的是双系统，C:(WIN2000)D:(WINXP),今天突然发现C:\下有这些文件：（图一）还多了一个windows的目录下有这几个文件：（图二）幸亏C盘下是WIN2000才发觉的！否则根本不知道,瑞星新升级的！监控全部开启，怎么没有报警呢！这些文件又是干什么的？木马克星提示有一个文件是监视键盘的，其他不清楚？用瑞星专查这些文件无报警？？（已删除）但是不知系统的其他地方有无后患？全面查毒正常！不解中...请教高手提示！谢谢！（附图示）附件: 文件名:6923652006524220455.jpg 下载次数:283 文件类型:image/pjpeg 文件大小: 上传时间:2006-5-24 22:04:55 描述: 预览信息:EXIF信息 PixYDim : 493 Software Used : ACD Systems ???????? PixXDim : 502 Orientation : 1 DTSubsec : 649 YCbCr Positioning : 1 拍摄日期 : 2006:05:24 22:03:02 2006-05-25 00:35:09
MagicZWG 初生襁褓狮帖子:42 注册: 2006-05-24 来自:	分享到：

MagicZWG 初生襁褓狮帖子:42 注册: 2006-05-24 来自:	发表于： 2006-05-24 22:14 \| 显示全部短消息资料字号：小中大 2楼 HijackThis_815汉化版扫描日志 V1.99.1 保存于 22:09:32, 日期 2006-5-24 操作系统： Windows XP SP1 (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP1 (6.00.2800.1106) O23 - NT 服务: Microsoft Windows Driver Service (Windows Driver Service) - Unknown owner - D:\WINDOWS\devldr32.exe ============================================= 023很可疑？要不要禁止！帮忙看看其他！谢谢！
MagicZWG 初生襁褓狮帖子:42 注册: 2006-05-24 来自:

MagicZWG 初生襁褓狮帖子:42 注册: 2006-05-24 来自:	发表于： 2006-05-24 22:26 \| 显示全部短消息资料字号：小中大 3楼【回复“MagicZWG”的帖子】删除了以后还是自动重新建立，用木马克星查提示：c:\program files\avpack\avisplitter\system.exe 发现木马. c:\program files\avpack\avisplitter\system.exe :已经清除木马已经清除 ------------------------ 但无用！还是反复建立那个c:\windows的文件夹和c:\的那些文件？我怎么办！！
MagicZWG 初生襁褓狮帖子:42 注册: 2006-05-24 来自:

MagicZWG 初生襁褓狮帖子:42 注册: 2006-05-24 来自:	发表于： 2006-05-24 22:30 \| 显示全部短消息资料字号：小中大 4楼我声卡是Aureon 7.1 Explorer
MagicZWG 初生襁褓狮帖子:42 注册: 2006-05-24 来自:

MagicZWG 初生襁褓狮帖子:42 注册: 2006-05-24 来自:	发表于： 2006-05-24 22:46 \| 显示全部短消息资料字号：小中大 5楼系统这个进程（箭头所指）反复建立手工终止无效！附件: 文件名:6923652006524224608.jpg 下载次数:266 文件类型:image/pjpeg 文件大小: 上传时间:2006-5-24 22:46:08 描述: 预览信息:EXIF信息 PixYDim : 619 Software Used : ACD Systems ???????? PixXDim : 247 Orientation : 1 DTSubsec : 652 YCbCr Positioning : 1 拍摄日期 : 2006:05:24 22:41:54
MagicZWG 初生襁褓狮帖子:42 注册: 2006-05-24 来自:

MagicZWG 初生襁褓狮帖子:42 注册: 2006-05-24 来自:	发表于： 2006-05-24 23:37 \| 显示全部短消息资料字号：小中大 6楼我也发现这个文件可疑！刚才我给删除掉了，这是我安装的一个多媒体插件包！使用好久了！今天才发现这个可疑木马附在这里！把它删除后终止了反复的进程！有在注册表中删除了所有与devldr32.exe相关的项！又发现在启动项中也有它的影子！终止了！最后删除了所有可以的目录和文件！好像现在平静了（不好说）在出现后打包发一个给您！帮助分析一下！太感谢你了！折腾了二个多小时！现在好了？很难说，准备用安全模式跑一遍瑞星！但愿彻底清除后患！呵呵！今晚甭干别的了！！再次感谢你的热心帮助！
MagicZWG 初生襁褓狮帖子:42 注册: 2006-05-24 来自:

MagicZWG 初生襁褓狮帖子:42 注册: 2006-05-24 来自:	发表于： 2006-05-24 23:47 \| 显示全部短消息资料字号：小中大 7楼 HijackThis_815汉化版扫描日志 V1.99.1 保存于 23:42:45, 日期 2006-5-24 操作系统： Windows XP SP1 (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP1 (6.00.2800.1106) ...... ========================================== 现在看这日志清净多了！！！！
MagicZWG 初生襁褓狮帖子:42 注册: 2006-05-24 来自:

MagicZWG 初生襁褓狮帖子:42 注册: 2006-05-24 来自:	发表于： 2006-05-25 00:00 \| 显示全部短消息资料字号：小中大 8楼好的！非常感谢你！
MagicZWG 初生襁褓狮帖子:42 注册: 2006-05-24 来自:

MagicZWG 初生襁褓狮帖子:42 注册: 2006-05-24 来自:	发表于： 2006-05-25 00:05 \| 显示全部短消息资料字号：小中大 9楼 HijackThis_815汉化版扫描日志 V1.99.1 保存于 0:03:17, 日期 2006-5-25 操作系统： Windows XP SP1 (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP1 (6.00.2800.1106) =============end 修复了！
MagicZWG 初生襁褓狮帖子:42 注册: 2006-05-24 来自:

MagicZWG 初生襁褓狮帖子:42 注册: 2006-05-24 来自:	发表于： 2006-05-25 00:35 \| 显示全部短消息资料字号：小中大 10楼谢谢啦！
MagicZWG 初生襁褓狮帖子:42 注册: 2006-05-24 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT