瑞星被映像劫持了，上报 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛瑞星被映像劫持了，上报

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 瑞星被映像劫持了，上报

choubaa 初生襁褓狮帖子:14 注册: 2006-04-24 来自:	发表于： 2009-01-29 21:17 \| 显示全部短消息资料字号：小中大 1楼瑞星被映像劫持了，上报附件: 劫持.log (2009-1-29 21:19:58, 47.96 K) 该附件被下载次数 195 这是扫描的文件，希望工程师们分析一下，谢谢用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727) choubaa 最后编辑于 2009-01-29 21:19:58
choubaa 初生襁褓狮帖子:14 注册: 2006-04-24 来自:	分享到：

choubaa 初生襁褓狮帖子:14 注册: 2006-04-24 来自:	发表于： 2009-01-29 21:47 \| 显示全部短消息资料字号：小中大 2楼回复：瑞星被映像劫持了，上报瑞星防火墙和卡卡早就卸载了，因为2009防火墙不能上网，就用的是天网，可能没卸干净。刚才扫描的时候360提示添加启动项什么的，我以为病毒发作，全部拒绝了。我再看看
choubaa 初生襁褓狮帖子:14 注册: 2006-04-24 来自:

choubaa 初生襁褓狮帖子:14 注册: 2006-04-24 来自:	发表于： 2009-01-29 21:57 \| 显示全部短消息资料字号：小中大 3楼回复: 瑞星被映像劫持了，上报刚才病毒又发作了，瑞星挂了，没开360又扫描了一份日志，把可疑文件也上传上来了可疑文件每次都生成在TEMP目录下，文件名是7位随机数字，不准上传这个文件类型，我+了1个后缀，本来是没后缀的。日志有这2行特殊特权被允许： SeDebugPrivilege [PID = 276, D:\TEMP\3906989] 特殊特权被允许： SeLoadDriverPrivilege [PID = 276, D:\TEMP\3906989] 附件: 文件名:劫持.log 下载次数:161 文件类型:application/octet-stream 文件大小: 上传时间:2009-1-29 21:56:42 描述:log 附件: 文件名:3906989.log 下载次数:237 文件类型:application/octet-stream 文件大小: 上传时间:2009-1-29 21:56:42 描述:log
choubaa 初生襁褓狮帖子:14 注册: 2006-04-24 来自:

choubaa 初生襁褓狮帖子:14 注册: 2006-04-24 来自:	发表于： 2009-01-29 21:59 \| 显示全部短消息资料字号：小中大 4楼回复: 瑞星被映像劫持了，上报引用: 原帖由超级游戏迷于 2009-1-29 21:56:00 发表 [RSPPSYS / RSPPSYS][Stopped/Auto Start] <\??\D:\PROGRAM FILES\RISING\RAV\RSPPSYS.sys><N/A> 你安装过瑞星的木马群专杀工具么？没有，我去下载看看
choubaa 初生襁褓狮帖子:14 注册: 2006-04-24 来自:

choubaa 初生襁褓狮帖子:14 注册: 2006-04-24 来自:	发表于： 2009-01-29 22:15 \| 显示全部短消息资料字号：小中大 5楼回复: 瑞星被映像劫持了，上报那个文件已经被清理掉了，我重新上传，360，天网，绿鹰都没有挂，只有瑞星挂了，看来是针对的啊附件: 文件名:bingdu.rar 下载次数:144 文件类型:application/octet-stream 文件大小: 上传时间:2009-1-29 22:15:06 描述:rar
choubaa 初生襁褓狮帖子:14 注册: 2006-04-24 来自:

choubaa 初生襁褓狮帖子:14 注册: 2006-04-24 来自:	发表于： 2009-01-29 22:31 \| 显示全部短消息资料字号：小中大 6楼回复: 瑞星被映像劫持了，上报附上瑞星挂后扫描图一张未命名.JPG (63.67 K) 2009-1-29 22:30:44 还有个可以文件附件: 文件名:schand.rar 下载次数:169 文件类型:application/octet-stream 文件大小: 上传时间:2009-1-29 22:30:44 描述:rar 附件: 文件名:桌面.rar 下载次数:169 文件类型:application/octet-stream 文件大小: 上传时间:2009-1-29 22:34:06 描述:rar choubaa 最后编辑于 2009-01-29 22:34:06
choubaa 初生襁褓狮帖子:14 注册: 2006-04-24 来自:

choubaa 初生襁褓狮帖子:14 注册: 2006-04-24 来自:	发表于： 2009-01-29 22:45 \| 显示全部短消息资料字号：小中大 7楼回复: 瑞星被映像劫持了，上报未命名.JPG (36.51 K) 2009-1-29 22:45:04 运行任何程序，好像都会激活这些喽啰文件
choubaa 初生襁褓狮帖子:14 注册: 2006-04-24 来自:

choubaa 初生襁褓狮帖子:14 注册: 2006-04-24 来自:	发表于： 2009-01-29 23:32 \| 显示全部短消息资料字号：小中大 8楼回复: 瑞星被映像劫持了，上报大哥，我刚重启电脑，小弟对电脑了解不多，不知道哪些文件是毒啊，请指点附件: 文件名:劫持.log 下载次数:146 文件类型:application/octet-stream 文件大小: 上传时间:2009-1-29 23:31:56 描述:log
choubaa 初生襁褓狮帖子:14 注册: 2006-04-24 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT