病毒木马！！！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛病毒木马！！！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 病毒木马！！！

19860128jj 初生襁褓狮帖子:22 注册: 2009-01-12 来自:	发表于： 2009-01-12 19:54 \| 显示全部短消息资料字号：小中大 1楼病毒木马！！！ APPINIT被修改出现 HBMHLY.DLL等HB开头的程序还出现svchost.exe应用程序错误应用程序发生异常 unknown software exception (oxooooofd) 位置为0x5fde8809 下面是扫描日志附件: SREngLOG.log (2009-1-12 19:54:16, 67.46 K) 该附件被下载次数 154 高手帮忙看看最好彻底清除了被这个烦了很久了用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; .NET CLR 2.0.50727)
19860128jj 初生襁褓狮帖子:22 注册: 2009-01-12 来自:	分享到：

19860128jj 初生襁褓狮帖子:22 注册: 2009-01-12 来自:	发表于： 2009-01-12 20:06 \| 显示全部短消息资料字号：小中大 2楼回复：病毒木马！！！ [F45DBAB4] <C:\WINDOWS\system32\fkldbabk.dll> [0B047153] <C:\WINDOWS\system32\gbgknhlj.dll> [D3882FEA] <C:\WINDOWS\system32\djooifea.dll> [D2E0EA33] <C:\WINDOWS\system32\diegeajj.dll> [D1D3071E] <C:\WINDOWS\system32\dhdjgnhe.dll> [4FEF3D74] <C:\WINDOWS\system32\kfefjdnk.dll> [954CD731] <C:\WINDOWS\system32\plkcdnjh.dll> [DAAF36BC] <C:\WINDOWS\system32\daafjmbc.dll> [6F44CE87] <C:\WINDOWS\system32\mfkkceon.dll> [26094FF2] <C:\WINDOWS\system32\imgpkffi.dll> [2B4F1451] <C:\WINDOWS\system32\ibkfhklh.dll> [1CDB1194] <C:\WINDOWS\system32\hcdbhhpk.dll> [ABA45590] <C:\WINDOWS\system32\abakllpg.dll> [E8BE069A] <C:\WINDOWS\system32\eobegmpa.dll> [56B8FBA8] <C:\WINDOWS\system32\lmbofbao.dll> [EE76B16E] <C:\WINDOWS\system32\eenmbhme.dll> [64726DF0] <C:\WINDOWS\system32\mknimdfg.dll> 这些在APPINIT_DLLS里的删不掉啊
19860128jj 初生襁褓狮帖子:22 注册: 2009-01-12 来自:

19860128jj 初生襁褓狮帖子:22 注册: 2009-01-12 来自:	发表于： 2009-01-12 20:09 \| 显示全部短消息资料字号：小中大 3楼回复：病毒木马！！！ HBService32] <System.exe> 这个要修改还是删除我的SVCHOST。EXE报错不是 http://bbs.ikaka.com/showtopic-8563235.aspx 里面描述的症状
19860128jj 初生襁褓狮帖子:22 注册: 2009-01-12 来自:

19860128jj 初生襁褓狮帖子:22 注册: 2009-01-12 来自:	发表于： 2009-01-12 20:10 \| 显示全部短消息资料字号：小中大 4楼回复：病毒木马！！！晕一定要先删除文件？那我先去XDELBOX删了再来见您啊少等
19860128jj 初生襁褓狮帖子:22 注册: 2009-01-12 来自:

19860128jj 初生襁褓狮帖子:22 注册: 2009-01-12 来自:	发表于： 2009-01-12 20:25 \| 显示全部短消息资料字号：小中大 5楼回复: 病毒木马！！！按您的步骤做完了刚才在DOS删除文件的时候出现不少文件 NOT FOUND 现在是开机新扫描的日志附件: SREngLOG1.log (2009-1-12 20:25:17, 48.21 K) 该附件被下载次数 142 麻烦再看下有没什么后遗症谢谢了机器中毒我一直知道魔兽也被盗过1次不过现在有经验防盗号的了只是见着这些莫名其妙的病毒不爽还是删干净了心里舒服点
19860128jj 初生襁褓狮帖子:22 注册: 2009-01-12 来自:

19860128jj 初生襁褓狮帖子:22 注册: 2009-01-12 来自:	发表于： 2009-01-12 20:28 \| 显示全部短消息资料字号：小中大 6楼回复: 病毒木马！！！附件: oleadp.rar (2009-1-12 20:28:00, 9.84 K) 该附件被下载次数 164 样本区我去找找在哪也去发个
19860128jj 初生襁褓狮帖子:22 注册: 2009-01-12 来自:

19860128jj 初生襁褓狮帖子:22 注册: 2009-01-12 来自:	发表于： 2009-01-12 20:33 \| 显示全部短消息资料字号：小中大 7楼回复：病毒木马！！！先用XDELBOX删除再用映象劫持工具吗
19860128jj 初生襁褓狮帖子:22 注册: 2009-01-12 来自:

19860128jj 初生襁褓狮帖子:22 注册: 2009-01-12 来自:	发表于： 2009-01-12 20:42 \| 显示全部短消息资料字号：小中大 8楼回复: 病毒木马！！！新的扫描日志附件: SREngLOG2.log (2009-1-12 20:42:12, 41.27 K) 该附件被下载次数 79 还有我的资源管理器里进程的用户名都不显示了是病毒搞的还是某些服务没有开启
19860128jj 初生襁褓狮帖子:22 注册: 2009-01-12 来自:

19860128jj 初生襁褓狮帖子:22 注册: 2009-01-12 来自:	发表于： 2009-01-12 21:04 \| 显示全部短消息资料字号：小中大 9楼回复：病毒木马！！！样本区没找到在可疑文件区发了
19860128jj 初生襁褓狮帖子:22 注册: 2009-01-12 来自:

19860128jj 初生襁褓狮帖子:22 注册: 2009-01-12 来自:	发表于： 2009-01-12 21:09 \| 显示全部短消息资料字号：小中大 10楼回复: 病毒木马！！！刚用360快速扫描了下还是有木马存在？ 1.JPG (177.44 K) 2009-1-12 21:08:57
19860128jj 初生襁褓狮帖子:22 注册: 2009-01-12 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT