瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 又完犊子了~~梦想 baohe 快来看吧~~咋回事~55~问题在继续【求助】
0神龙0 - 2007-10-13 19:47:00
就好了一天 看看吧又完犊子了。。。。我刚用STRENG2 橙色八月 AV终结者自己杀了一些 好容易能上来了 帮忙看看吧 我是不是该吧电脑硬盘 主板什么的用酒精擦擦了

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)


附件: 66721620071013193609.txt
newcenturymoon - 2007-10-13 19:54:00
安全模式下 使用Icesword删除临时文件夹下的C:\DOCUME~1\Helen\LOCALS~1\Temp\rsv1.tmp这个文件
0神龙0 - 2007-10-13 19:58:00
就完了?  我刚才自己 杀了能有4~50病毒 用360杀木马杀了10多个 刚才进安全模式都进不去 蓝屏啊  要不要用XDelBox1.5R杀啊
newcenturymoon - 2007-10-13 20:00:00
rsv1.tmp这个文件给我看看 压缩加密123发送到newcenturymoon1986@yahoo.com.cn
量子皮 - 2007-10-13 20:14:00
先清空临时文件夹,再用XDelBox1.5R查杀试试,
baohe - 2007-10-13 20:18:00
【回复“0神龙0”的帖子】
特殊特权被允许: SeDebugPrivilege [PID = 948, C:\WINDOWS\RSHIDE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 948, C:\WINDOWS\RSHIDE]
特殊特权被允许: SeDebugPrivilege [PID = 2068, C:\WINDOWS\RSHIDE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 2068, C:\WINDOWS\RSHIDE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 2264, C:\WINDOWS\RSHIDE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 2292, C:\WINDOWS\RSHIDE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 2320, C:\WINDOWS\RSHIDE]
特殊特权被允许: SeDebugPrivilege [PID = 2996, C:\WINDOWS\RSHIDE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 2996, C:\WINDOWS\RSHIDE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 636, C:\WINDOWS\RSHIDE]
特殊特权被允许: SeDebugPrivilege [PID = 2696, C:\WINDOWS\RSHIDE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 2696, C:\WINDOWS\RSHIDE]


原谅我孤陋寡闻了。这个C:\WINDOWS\RSHIDE是何方神圣?搞了这么多特权进程。
0神龙0 - 2007-10-13 20:34:00
高手们 你们帮我说蒙了 我是大菜鸟啊  就直接点告诉我个办法啊  格式化的不采纳啊 嘎嘎~~
0神龙0 - 2007-10-13 20:47:00
BAOHE 不要放弃啊  加油啊
0神龙0 - 2007-10-13 20:54:00
对了 我开着瑞星杀毒哪 会不会是这个啊
0神龙0 - 2007-10-13 21:52:00
有人刷屏~~我怒~~~问题还在继续啊 高手们
天月来了 - 2007-10-14 11:13:00
引用:
【baohe的贴子】【回复“0神龙0”的帖子】
特殊特权被允许: SeDebugPrivilege [PID = 948, C:\WINDOWS\RSHIDE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 948, C:\WINDOWS\RSHIDE]
特殊特权被允许: SeDebugPrivilege [PID = 2068, C:\WINDOWS\RSHIDE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 2068, C:\WINDOWS\RSHIDE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 2264, C:\WINDOWS\RSHIDE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 2292, C:\WINDOWS\RSHIDE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 2320, C:\WINDOWS\RSHIDE]
特殊特权被允许: SeDebugPrivilege [PID = 2996, C:\WINDOWS\RSHIDE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 2996, C:\WINDOWS\RSHIDE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 636, C:\WINDOWS\RSHIDE]
特殊特权被允许: SeDebugPrivilege [PID = 2696, C:\WINDOWS\RSHIDE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 2696, C:\WINDOWS\RSHIDE]


原谅我孤陋寡闻了。这个C:\WINDOWS\RSHIDE是何方神圣?搞了这么多特权进程。
………………

这C:\WINDOWS\RSHIDE和进程里的瑞星的都是RsHide

不知道什么意思。一直在等看结果呢。

第一次见这样的东西。
0神龙0 - 2007-10-14 21:39:00
我现在把能用的都用了  现在电脑就算基本稳定了 把日志传上来大家再看看 我估计肯定还是要反复的 麻烦大家了啊

附件: 66721620071014212834.txt
baohe - 2007-10-14 23:19:00
引用:
【0神龙0的贴子】我现在把能用的都用了  现在电脑就算基本稳定了 把日志传上来大家再看看 我估计肯定还是要反复的 麻烦大家了啊
………………

这份日志看不出异常。
你还没回答我的问题:那个C:\WINDOWS\RSHIDE到底是何方神圣啊?
1
查看完整版本: 又完犊子了~~梦想 baohe 快来看吧~~咋回事~55~问题在继续【求助】
© 2000 - 2026 Rising Corp. Ltd.