【求助】某潜在病毒存在，求高手把其揪出，有日志 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】某潜在病毒存在，求高手把其揪出，有日志

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

【求助】某潜在病毒存在，求高手把其揪出，有日志

ccoccocco 快乐黄口狮帖子:150 注册: 2006-08-01 来自:	发表于： 2007-12-20 14:55 \| 显示全部短消息资料字号：小中大 1楼【求助】某潜在病毒存在，求高手把其揪出，有日志今天瑞星检控突然关闭，心知不妙，遂查毒，有三，如下：病毒名称处理结果发现日期查杀方式路径文件病毒来源 Worm.Win32.DownLoad.ab 删除成功 2007-12-20 13:52:17 手动查杀 D:\Program Files\sreng25\SuspiciousFiles\P_SELOADDRIVER TXHMOU.EXE.V 本机 Worm.Win32.DownLoad.ab 删除成功 2007-12-20 13:52:29 手动查杀 D:\Program Files\sreng25\SuspiciousFiles\AUTORUNINF SOS.EXE.V 本机 Worm.Win32.DownLoad.ab 删除成功 2007-12-20 13:52:29 手动查杀 D:\Program Files\sreng25\SuspiciousFiles\AUTORUNINF SOS.EXE_3621918998.V 本机杀完，检控仍瘫痪，求高人相助。 [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 附件: 文件名:72050020071220144435.txt 下载次数:103 文件类型:application/octet-stream 文件大小: 上传时间:2007-12-20 14:55:58 描述: 2008-01-02 02:12:58.590000000
ccoccocco 快乐黄口狮帖子:150 注册: 2006-08-01 来自:	分享到：

ccoccocco 快乐黄口狮帖子:150 注册: 2006-08-01 来自:	发表于： 2007-12-20 15:35 \| 显示全部短消息资料字号：小中大 2楼 userinit.exe这个如何鉴定真伪？ “添加删除程序”里“修复”是灰的点不了。。。 D:\Program Files\sreng25\是扫日志的那个程序呀。。。2.5版的莫非需要重下一个扫描程序。。。？
ccoccocco 快乐黄口狮帖子:150 注册: 2006-08-01 来自:

ccoccocco 快乐黄口狮帖子:150 注册: 2006-08-01 来自:	发表于： 2007-12-20 15:41 \| 显示全部短消息资料字号：小中大 3楼 userinit.exe 貌似是有问题，sreng说是非正常值，尝试修复失败（修复了再点还有）
ccoccocco 快乐黄口狮帖子:150 注册: 2006-08-01 来自:

ccoccocco 快乐黄口狮帖子:150 注册: 2006-08-01 来自:	发表于： 2007-12-20 15:54 \| 显示全部短消息资料字号：小中大 4楼修改时间：2004年8月17日, 12:00:00 重下了个扫描顺便扫了个新日志附件: 文件名:72050020071220154241.txt 下载次数:116 文件类型:application/octet-stream 文件大小: 上传时间:2007-12-20 15:54:04 描述:
ccoccocco 快乐黄口狮帖子:150 注册: 2006-08-01 来自:

ccoccocco 快乐黄口狮帖子:150 注册: 2006-08-01 来自:	发表于： 2007-12-20 16:13 \| 显示全部短消息资料字号：小中大 5楼重起了下机器，监控是正常了， userinit.exe这个sreng还在说是非正常值。。。
ccoccocco 快乐黄口狮帖子:150 注册: 2006-08-01 来自:

ccoccocco 快乐黄口狮帖子:150 注册: 2006-08-01 来自:	发表于： 2007-12-20 16:59 \| 显示全部短消息资料字号：小中大 6楼没找到那项注册表项。。。真晕 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]指的是键路径吗。。。只有一个[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Ondcard]
ccoccocco 快乐黄口狮帖子:150 注册: 2006-08-01 来自:

ccoccocco 快乐黄口狮帖子:150 注册: 2006-08-01 来自:	发表于： 2007-12-20 17:17 \| 显示全部短消息资料字号：小中大 7楼就是在这找的。。。就是有：名字数据键路径 3项的那个吧。莫非是这一项被删了。。。。
ccoccocco 快乐黄口狮帖子:150 注册: 2006-08-01 来自:

ccoccocco 快乐黄口狮帖子:150 注册: 2006-08-01 来自:	发表于： 2007-12-20 22:25 \| 显示全部短消息资料字号：小中大 8楼不论自动修复还是手动修改都无效，手动时被告知出错
ccoccocco 快乐黄口狮帖子:150 注册: 2006-08-01 来自:

ccoccocco 快乐黄口狮帖子:150 注册: 2006-08-01 来自:	发表于： 2007-12-20 22:29 \| 显示全部短消息资料字号：小中大 9楼修复了，还是冰刃狠不过不知道用编辑器修复不了的原因。。。
ccoccocco 快乐黄口狮帖子:150 注册: 2006-08-01 来自:

ccoccocco 快乐黄口狮帖子:150 注册: 2006-08-01 来自:	发表于： 2007-12-20 22:34 \| 显示全部短消息资料字号：小中大 10楼这么说冰刃把主动防御都斩了。。。病毒能利用冰刃的这种强大功能么。。。？
ccoccocco 快乐黄口狮帖子:150 注册: 2006-08-01 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT