瑞星卡卡安全论坛

:kaka7: 天哥到底是啥恶意行为噶 能否具体分析一下噶 ？怎么好多的杀软都没报毒啊？

没那条件细看

单位电脑，不想折腾它:kaka6:

帮主和小月姐姐的相片jpg.com
是个可执行程序

你改成EXE，就可以看到原程序图标了。

好看么？看看

今天下了个播放器、ESET没反应。谁知有毒、我删掉桌面上的图标后回收站也没了、怎么办啊 急##

用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/532.6 (KHTML, like Gecko) Chrome/4.0.266.0 Safari/532.6

1.下载windows清理助手，升级后清理系统。
  地址：http://download.arswp.com/arswp3/x86/arswp3_x86.zip
2.下载SREng，地址：http://download.kztechs.com/files/sreng2.zip
3.解压后运行SREngLdr.exe---智能扫描---扫描---保存报告。
4.将SREng.log日志文件压缩后上传。。

你在运行里输入gpedit.msc然后点开用户配置-管理模板-再点桌面。吧右边从桌面删除回收站改为禁用试试。

呵呵，最近这个问题很频繁，吃点苦头对人有好处，这个东西必须要手杀，光靠远程协助是没用的，因为那东西会阻止远程协助，一打开QQ的远程协助就会被迫下线。
我建议的操作是，开始--运行--键入%TEMP%--删除里面能删除的东西
然后，把IE属性--删除COOKIES/删除所有脱机文件--确定
接着用系统的搜索功能，将中毒那天产生的文件全部删除
然后运行里输入gpedit.msc然后点开用户配置-管理模板-再点桌面。把右边从桌面删除回收站改为禁用试试

附件解压后导入，注销系统

附件: kj.rar

大家好，从题目的问题就可以知道我是。。。。。。小菜一个！高手莫见笑噶！



        我在给瑞星上传病毒样本的时候，客服总是回答PE、非PE之类的，我也查了PE的定义，百度上的定义是“可执行文件”，那么病毒一定是可执行文件吧？



      客服所说的非PE一定不是病毒吧？

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 1.1.4322; TheWorld)

任何文件都可能是病毒:kaka6:

在一个系统内不限于文件类型

因为一个病毒主体是.exe类文件的话，它可以去加载其他非可执行文件类文件执行恶搞。

那样的话，可能杀毒软件要根据实际文件特征加库将非PE类文件作为病毒处理。

哎

你每次都问对你的系统防护没什么帮助的问题:kaka6:

我不是客服啊.,...

搞清楚- -！:kaka6:


就这贴子。。。

http://bbs.ikaka.com/showtopic-8687293.aspx

所有的IE内核浏览器都是这个提示：无法找到“max:start,请确保路径或Internet地址正确”

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 1.1.4322; TheWorld)

建议参考：1.http://bbs.ikaka.com/showtopic-8685996.aspx
                    2.http://bbs.ikaka.com/showtopic-8686444.aspx

参考这个干什么噶 我的不是病毒噶

lz我不知道你看没，那帖子里面有ie修复工具，修复工具就一定是病毒引起的么？不要老主观臆断。

既然所有的IE内核浏览器都是这个提示：无法找到“max:start,请确保路径或Internet地址正确”

那么只有重装系统了

0100103(10:53:28):[Security]:从124.238. 40.  1收到ICMP 报文，类型是： 0,代码是：0。 20100103(10:53:30):[URL]: 192.168.  1.102 访问域名 bt.emu618.com 。 20100103(10:53:30):[Security]:从124.238. 40.  1收到ICMP 报文，类型是： 0,代码是：0。 20100103(10:53:32):[Security]:从124.238. 40.  1收到ICMP 报文，类型是： 0,代码是：0。 20100103(10:53:34):[Security]:从124.238. 40.  1收到ICMP 报文，类型是： 0,代码是：0。 20100103(10:53:35):[URL]: 192.168.  1.102 访问域名 bt.btwuji.com 。 。。20100103(10:55:24):[URL]: 192.168.  1.102 访问域名 montel.isa-geek.org 。 20100103(10:55:24):[URL]: 192.168.  1.102 访问域名 montel.isa-geek.org 。 20100103(10:55:25):[URL]: 192.168.  1.102 访问域名 bt.romman.net 。 20100103(10:55:25):[URL]: 192.168.  1.102 访问域名 bt.romman.net 。 20100103(10:55:25):[URL]: 192.168.  1.102 访问域名 tracker.torrentreactor.com 。 20100103(10:55:25):[URL]: 192.168.  1.102 访问域名 tracker.torrentreactor.com 。 20100103(10:55:25):[URL]: 192.168.  1.102 访问域名 tracker.torrentreactor.com 。 20100103(10:55:26):[URL]: 192.168.  1.102 访问域名 bittorrent.dyndns.org 。 20100103(10:55:26):[URL]: 192.168.  1.102 访问域名 bittorrent.dyndns.org 。 20100103(10:55:26):[URL]: 192.168.  1.102 访问域名 bittorrent.dyndns.org 。 20100103(10:55:26):[URL]: 192.168.  1.102 访问域名 tracker.ydy.com 。 20100103(10:55:26):[URL]: 192.168.  1.102 访问域名 tracker.ydy.com 。 20100103(10:55:26):[URL]: 192.168.  1.102 访问域名 tracker.ydy.com 。 20100103(10:55:26):[URL]: 192.168.  1.102 访问域名 tracker.ydy.com 。 20100103(10:55:27):[URL]: 192.168.  1.102 访问域名 bt.lanspirit.net 。 20100103(10:55:27):[Security]:从124.238. 40.  1收到ICMP 报文，类型是： 0,代码是：0。 20100103(10:55:29):[URL]: 192.168.  1.102 访问域名 onii-chan.ath.cx 。 20100103(10:55:29):[URL]: 192.168.  1.102 访问域名 onii-chan.ath.cx 。 20100103(10:55:29):[URL]: 192.168.  1.102 访问域名 onii-chan.ath.cx 。 20100103(10:55:29):[URL]: 192.168.  1.102 访问域名 tracker.animeun.com 。 20100103(10:55:29):[URL]: 192.168.  1.102 访问域名 tracker.animeun.com 。 20100103(10:55:29):[URL]: 192.168.  1.102 访问域名 tracker.animeun.com 。 20100103(10:55:29):[Security]:从124.238. 40.  1收到ICMP 报文，类型是： 0,代码是：0。 20100103(10:55:31):[Security]:从124.238. 40.  1收到ICMP 报文，类型是： 0,代码是：0。 20100103(10:55:33):[Security]:从124.238. 40.  1收到ICMP 报文，类型是： 0,代码是：0。 20100103(10:55:34):[URL]: 192.168.  1.102 访问域名 bittorrent.dyndns.org 。 20100103(10:55:34):[URL]: 192.168.  1.102 访问域名 bittorrent.dyndns.org 。 20100103(10:55:34):[URL]: 192.168.  1.102 访问域名 bittorrent.dyndns.org 。 20100103(10:55:34):[URL]: 192.168.  1.102 访问域名 tracker.ydy.com 。 20100103(10:55:34):[URL]: 192.168.  1.102 访问域名 tracker.ydy.com 。 20100103(10:55:34):[URL]: 192.168.  1.102 访问域名 tracker.ydy.com 。 20100103(10:55:34):[URL]: 192.168.  1.102 访问域名 tracker.ydy.com 。 20100103(10:55:34):[URL]: 192.168.  1.102 访问域名 tracker.ydy.com 。 20100103(10:55:34):[URL]: 192.168.  1.102 访问域名 tracker.ydy.com 。 20100103(10:55:35):[URL]: 192.168.  1.102 访问域名 bt.lanspirit.net 。 20100103(10:55:35):[URL]: 192.168.  1.102 访问域名 bt.lanspirit.net 。 20100103(10:55:35):[URL]: 192.168.  1.102 访问域名 bt.lanspirit.net 。 20100103(10:55:35):[URL]: 192.168.  1.102 访问域名 tracker.ydy.com.private 。 20100103(10:55:35):[Security]:从124.238. 40.  1收到ICMP 报文，类型是： 0,代码是：0。 20100103(10:55:37):[Security]:从124.238. 40.  1收到ICMP 报文，类型是： 0,代码是：0。 20100103(10:55:39):[Security]:从124.238. 40.  1收到ICMP 报文，类型是： 0,代码是：0。 20100103(10:55:42):[Security]:从124.238. 40.  1收到ICMP 报文，类型是： 0,代码是：0。 20100103(10:55:44):[Security]:从124.238. 40.  1收到ICMP 报文，类型是： 0,代码是：0。 20100103(10:55:46):[Security]:从124.238. 40.  1收到ICMP 报文，类型是： 0,代码是：0。 20100103(10:56:03):[Security]:从124.238. 40.  1收到ICMP 报文，类型是： 0,代码是：0。 20100103(10:56:05):[Security]:从124.238. 40.  1收到ICMP 报文，类型是： 0,代码是：0。 20100103(10:56:06):[Security]: 59. 38.131. 60 试图连接你的TCP端口26522 . 20100103(10:56:07):[Security]:从124.238. 40.  1收到ICMP 报文，类型是： 0,代码是：0。 20100103(10:56:09):[Security]: 59. 38.131. 60 试图连接你的TCP端口26522 . 20100103(10:56:09):[Security]:从 12.175. 44.211收到ICMP 报文，类型是： 8,代码是：0。 20100103(10:56:09):[Security]:从124.238. 40.  1收到ICMP 报文，类型是： 0,代码是：0。 20100103(10:56:09):[Security]:从 12.175. 44.211收到ICMP 报文，类型是： 8,代码是：0。 20100103(10:56:11):[Security]:从124.238. 40.  1收到ICMP 报文，类型是： 0,代码是：0。 20100103(10:56:13):[Security]:从124.238. 40.  1收到ICMP 报文，类型是： 0,代码是：0。 20100103(10:56:15):[Security]: 59. 38.131. 60 试图连接你的TCP端口26522 . 20100103(10:56:15):[Security]:从124.238. 40.  1收到ICMP 报文，类型是： 0,代码是：0。 20100103(10:56:16):[WIRELESS]: 无线客戶端 00-16-FE-39-F1-B2  断开AP。 20100103(10:56:16):[Security]: 41.244.  9.202 试图连接你的TCP端口4899 . 20100103(10:56:18):[Security]:从124.238. 40.  1收到ICMP 报文，类型是： 0,代码是：0。 20100103(10:56:20):[Security]:从124.238. 40.  1收到ICMP 报文，类型是： 0,代码是：0。 20100103(10:56:22):[Security]:从124.238. 40.  1收到ICMP 报文，类型是： 0,代码是：0。 20100103(10:56:24):[Security]:从124.238. 40.  1收到ICMP 报文，类型是： 0,代码是：0。 20100103(10:56:26):[Security]:从124.238. 40.  1收到ICMP 报文，类型是： 0,代码是：0。 20100103(10:56:28):[Security]:从124.238. 40.  1收到ICMP 报文，类型是： 0,代码是：0。 20100103(10:56:30):[Security]:从124.238. 40.  1收到ICMP 报文，类型是： 0,代码是：0。 20100103(10:56:32):[Security]:从124.238. 40.  1收到ICMP 报文，类型是： 0,代码是：0。 20100103(10:56:34):[Security]:从124.238. 40.  1收到ICMP 报文，类型是： 0,代码是：0。 20100103(10:56:37):[Security]:从124.238. 40.  1收到ICMP 报文，类型是： 0,代码是：0。 20100103(10:56:39):[Security]:从124.238. 40.  1收到ICMP 报文，类型是： 0,代码是：0。 20100103(10:56:41):[Security]:从124.238. 40.  1收到ICMP 报文，类型是： 0,代码是：0。 20100103(10:56:43):[Security]:从124.238. 40.  1收到ICMP 报文，类型是： 0,代码是：0。 20100103(10:56:45):[Security]:从124.238. 40.  1收到ICMP 报文，类型是： 0,代码是：0。 20100103(10:56:47):[Security]:从124.238. 40.  1收到ICMP 报文，类型是： 0,代码是：0。 20100103(10:56:49):[Security]:从 81. 38.  1. 81收到ICMP 报文，类型是： 3,代码是：3。 20100103(10:56:49):[Security]:从124.238. 40.  1收到ICMP 报文，类型是： 0,代码是：0。 20100103(10:56:51):[Security]:从124.238. 40.  1收到ICMP 报文，类型是： 0,代码是：0。 20100103(10:56:53):[URL]: 192.168.  1.102 访问域名 hub5pr.sandai.net 。 20100103(10:56:54):[Security]:从124.238. 40.  1收到ICMP 报文，类型是： 0,代码是：0。 20100103(10:56:56):[Security]:从124.238. 40.  1收到ICMP 报文，类型是： 0,代码是：0。 20100103(10:56:58):[Security]:从124.238. 40.  1收到ICMP 报文，类型是： 0,代码是：0。 20100103(10:57:00):[Security]:从124.238. 40.  1收到ICMP 报文，类型是： 0,代码是：0。 20100103(10:57:02):[Security]:从124.238. 40.  1收到ICMP 报文，类型是： 0,代码是：0。 20100103(10:57:04):[Security]:从124.238. 40.  1收到ICMP 报文，类型是： 0,代码是：0。 20100103(10:57:06):[Security]:从124.238. 40.  1收到ICMP 报文，类型是： 0,代码是：0。 20100103(10:57:07):[Security]:从222. 89.194. 35收到ICMP 报文，类型是： 3,代码是：3。 20100103(10:57:08):[Security]:从124.238. 40.  1收到ICMP 报文，类型是： 0,代码是：0。 20100103(10:57:10):[Security]:从124.238. 40.  1收到ICMP 报文，类型是： 0,代码是：0。 20100103(10:57:13):[Security]:从124.238. 40.  1收到ICMP 报文，类型是： 0,代码是：0。 20100103(10:57:15):[Security]:从124.238. 40.  1收到ICMP 报文，类型是： 0,代码是：0。 20100103(10:57:17):[Security]:从124.238. 40.  1收到ICMP 报文，类型是： 0,代码是：0。 20100103(10:57:19):[Security]:从124.238. 40.  1收到ICMP 报文，类型是： 0,代码是：0。 20100103(10:57:21):[Security]:从124.238. 40.  1收到ICMP 报文，类型是： 0,代码是：0。 20100103(10:57:23):[Security]:从124.238. 40.  1收到ICMP 报文，类型是： 0,代码是：0。 20100103(10:57:25):[Security]:从124.238. 40.  1收到ICMP 报文，类型是： 0,代码是：0。 20100103(10:57:27):[Security]:从124.238. 40.  1收到ICMP 报文，类型是： 0,代码是：0。 20100103(10:57:29):[Security]:从222. 89.194. 35收到ICMP 报文，类型是： 3,代码是：3。 20100103(10:57:30):[Security]:从124.238. 40.  1收到ICMP 报文，类型是： 0,代码是：0。 20100103(10:57:31):[Security]: 59. 38.131. 60 试图连接你的TCP端口26522 . 老是有不是我访问的域名，而且有别的ip试图连接我，请问怎么办？

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; TheWorld)

是不是用的无线路由啊？
密码被破解了吧!!

最近遇到个问题，就是打开U盘，发现以前的文件夹都被隐藏了，并且变成了.exe文件夹，用U盘专杀后可以恢复，但电脑里面的却清除不了（干净的盘放到电脑上自动生成.exe文件，并且隐藏的autorun文件夹也变成.exe文件夹了），可以说是电脑中毒了，可是杀毒软件还是不能完全清理，如何清理掉此毒噶？

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; TheWorld)

你平时做什么事导致你频繁的中毒，频繁的系统出问题呢？？

将那假冒文件夹的.exe文件压缩发一个来