瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 求助!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
hasjldlkas - 2008-5-17 16:47:00
_qosec(数字)msi在进程里若隐若现.数字不断变化.且瑞星监控程序,防火墙,卡卡助手皆消失.(这些都是在连接网络后发生的.怎么回事.且自动下载木马,病毒.救命啊 !!!在线等

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
天月来了 - 2008-5-17 16:56:00
下载清理系统临时文件和IE临时文件夹工具,全选所有项目,点击“立即清理”清理系统
http://www.atribune.org/public-beta/ATF-Cleaner.exe

这 里 下 载 W i n d o w s 清 理 助 手 ,清理你那系统。
http://www.arswp.com/

———————————————————————————————————————————————
扫SRENG日志发这论坛来
http://www.kztechs.com/sreng/download.html
下载System Repair Engineer
1 下载的是压缩包,必须解压缩(建议解压到系统Windows文件夹里)
2 运行SREng***.EXE  ((将SREng***.EXE改名为123.com运行))
3 选择主界面左边的:智能扫描=》扫描=》保存报告
4 把报告保存后,直接将日志文件以附件的形式发这论坛来。

一定以附件形式发这论坛来。
点击你自己的主题贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
hasjldlkas - 2008-5-17 19:32:00
就是下面这些了.晚了点.不好意思

附件: SREngLOG.log
豪斯登堡新郎 - 2008-5-17 19:58:00
下载两个附件  然后断开网络 按照下面的顺序运行

一定按顺序操作

1.解压附件“替换.rar”  运行里面的“替换.exe”

2.解压附件“修复.rar”  运行里面的“修复.exe”  依次点“文件导入”-选中同一文件夹里的“hasjldlkas.dat”-然后点“执行指令”  提示重起的时候重起计算机

重起后下载以下软件清理依次 并更新杀毒软件至最新进行全盘杀毒

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml
下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip

附件: 替换.rar

附件: 修复.rar
豪斯登堡新郎 - 2008-5-17 20:01:00
:kaka6:


这个马群真的是够壮观啊

天月  又有的更新了
超级游戏迷 - 2008-5-17 20:10:00


引用:
原帖由 豪斯登堡新郎 于 2008-5-17 20:01:00 发表
:kaka6:


这个马群真的是够壮观啊

天月  又有的更新了


把以前的老马都下载下来了,我汗……:default3:
豪斯登堡新郎 - 2008-5-17 20:11:00
收集的不赖。。。
tjcum210210 - 2008-5-17 21:05:00
[ACARD AEC6210UF UltraDMA33 Controller / aec6210][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\aec6210.sys><ACARD Technology Corp.>
[ACARD AEC6260 UltraDMA-66 Controller / aec6260][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\aec6260.sys><ACARD Technology Corp.>
[aec6280 / aec6280][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\aec6280.sys><ACARD Technology Corp.>
[AEC6290 / AEC6290][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\AEC6290.SYS><ACARD Technology Corp.>
[AEC67160 / AEC67160][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\AEC67160.SYS><ACARD Technology Corp.>
[AEC671X / AEC671X][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\AEC671X.SYS><ACARD Technology Corp.>
[AEC6880 / AEC6880][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\AEC6880.SYS><ACARD Technology Corp.>
[AEC6890 / AEC6890][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\AEC6890.sys><ACARD Technology Corp.>
[aec68x5 / aec68x5][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\aec68x5.sys><ACARD Technology Corp.>
[Aha154x / Aha154x][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\aha154x.sys><Microsoft Corporation>
[aic78u2 / aic78u2][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\aic78u2.sys><Microsoft Corporation>
[aic78xx / aic78xx][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\aic78xx.sys><Microsoft Corporation>
这些是冒充的微软签名么?
豪斯登堡新郎 - 2008-5-17 21:07:00
这些都正常的
tjcum210210 - 2008-5-17 21:11:00
哦,谢谢老大:default6:
超级游戏迷 - 2008-5-17 21:13:00
C:\WINDOWS\system32\SysWoWaVi.dll]  [Microsoft Corporation, 5.1.2600.3099]
C:\WINDOWS\system32\SysDaJHv.dll]  [Microsoft Corporation, 5.1.2600.3099]

上面这两个个人认为应该是冒充微软件的病毒,鄙视一下……
tjcum210210 - 2008-5-17 21:15:00
:kaka6: 我还是学一下的好,省的又删错
1fox - 2008-5-17 21:42:00
好多马,都看花了,这也太'全"了,品种很多:default3:
豪斯登堡新郎 - 2008-5-17 22:09:00


引用:
原帖由 超级游戏迷 于 2008-5-17 21:13:00 发表
C:\WINDOWS\system32\SysWoWaVi.dll]  [Microsoft Corporation, 5.1.2600.3099]
C:\WINDOWS\system32\SysDaJHv.dll]  [Microsoft Corporation, 5.1.2600.3099]

上面这两个个人认为应该是冒充微软件的病毒,鄙视一下……



最近很常见  冒名了  可是很容易可以从AppInit_DLLs项里看出来
tjcum210210 - 2008-5-17 22:11:00
对对,可是我刚才看来他的AppInit_DLLs里没有
豪斯登堡新郎 - 2008-5-17 22:12:00
多看几篇  知道了记住以后就自然记的……
tjcum210210 - 2008-5-17 22:14:00
:kaka1: (*^__^*) 嘻嘻……多谢老大指点
1
查看完整版本: 求助!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
© 2000 - 2026 Rising Corp. Ltd.