»
游客:
注册
|
登录
|
帮助
微点交流论坛
»
反病毒
» 求救:中了SVKP.sys, 卡巴斯基pass
作者:
标题: 求救:中了SVKP.sys, 卡巴斯基pass
killamni
新手上路
积分 5
发帖 5
注册 2006-12-31
#1
求救:中了SVKP.sys, 卡巴斯基pass
机器中突然出现SVKP.sys, 会自动开启服务,卡巴斯基pass, 不知这个服务是不是病毒产生的?
※ ※ ※ 本文纯属【killamni】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-1-1 12:25
killamni
新手上路
积分 5
发帖 5
注册 2006-12-31
#2
用SReng发现SVKP\SVKP服务,宿主system32\SVKP.sys,大小为0kB,无法提取样本,状态autostart.,不知如何清除。
※ ※ ※ 本文纯属【killamni】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-1-1 12:41
david1126103
版主
积分 723
发帖 721
注册 2006-9-17
来自 美国
#3
该病毒创建SVKP系统服务实现SVKP.sys自启动,也可能创建Program Files 系统服务实现RealPlayer.exe自启动,也可能创建Windows Login系统服务实现login.exe自启动,也可能同时修改注册表创建系统服务Vista 等实现Ha.com等病毒进程自启动,病毒还可能修改系统文件system.ini[boot]shell=Explorer.exe【C:\WINDOWS\system32\Explorer.exe】实现自启动。病毒运行后开启后门连接某IRC服务器,为恶意攻击者提供远程控制,属于p2p蠕虫病毒,IRC后门木马,远程控制
※ ※ ※ 本文纯属【david1126103】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-1-1 13:52
反黑先锋
版主
RUNWAY
积分 2901
发帖 2857
注册 2006-6-17
#4
楼主可以安装微点试试。
※ ※ ※ 本文纯属【反黑先锋】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
荣先祥藏头诗《赞东方微点》
东风欣传好消息
方策独步世所稀
微妙玄机嵌主动
点睛灭毒堪神笔
2007-1-1 16:21
论坛跳转:
微点软件公测区
安全快报
> 病毒快报
> 漏洞快报
微点产品在线技术支持
> 微点主动防御软件
> 预升级反馈专区
> 微点杀毒软件
微点用户交流区
> 微点新闻
> 微点软件使用交流
> 微点茶室
安全技术交流区
> 主动防御
> 反病毒
> 防火墙
综合区
> 电脑&数码
> 体育&娱乐&休闲
> 灌水区
版务管理
内部使用专区
可打印版本
|
推荐
|
订阅
|
收藏
[
联系我们
-
东方微点
]
北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司
闽ICP备05030815号