大家快来救救我啊~！

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛大家快来救救我啊~！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3 4

1 / 4 页

跳转页

baby2258 初生襁褓狮帖子:19 注册: 2007-04-13 来自:	发表于： 2007-04-13 21:58 \| 只看楼主短消息资料字号：小中大 1楼大家快来救救我啊~！刚才不知道中了什么病毒，几乎所有的exe文件都打不开，注册表也能进去，也能上网，就是exe文件进不去，点了后瑞星就提示杀毒Trojan.PSW.RocOnline.ei[img][/img] 附件: 文件名:8666432007413215004.jpg 下载次数:310 文件类型:image/pjpeg 文件大小: 上传时间:2007-4-13 21:58:35 描述: 预览信息:EXIF信息设备型号 : 1.0 设备制造商 : Alisoft 2007-04-14 22:40:14
baby2258 初生襁褓狮帖子:19 注册: 2007-04-13 来自:	分享到：

baby2258 初生襁褓狮帖子:19 注册: 2007-04-13 来自:	发表于： 2007-04-13 22:09 \| 只看楼主短消息资料字号：小中大 2楼病毒名称处理结果发现日期扫描方式路径文件病毒来源 Worm.DlOnlineGames.g 清除成功 2007-04-13 20:24 手动扫描 IEXPLORE.EXE>>C:\program files\Internet Explorer\IEXPLORE.EXE 本机 Worm.DlOnlineGames.g 清除成功 2007-04-13 20:25 手动扫描 notepad.exe>>C:\WINDOWS\system32\notepad.exe 本机 Worm.DlOnlineGames.g 清除成功 2007-04-13 20:25 手动扫描 IEXPLORE.EXE>>C:\program files\Internet Explorer\IEXPLORE.EXE 本机 Trojan.PSW.OnlineGames.ajz 删除成功 2007-04-13 20:26 手动扫描 C:\Documents and Settings\Administrator\Local Settings\Temp 1explore.exe 本机 Trojan.PSW.Agent.jrl 删除成功 2007-04-13 20:26 手动扫描 C:\Documents and Settings\Administrator\Local Settings\Temp c0nime.exe>>UPX 本机 Trojan.PSW.OnLineGames.abj 删除成功 2007-04-13 20:26 手动扫描 C:\Documents and Settings\Administrator\Local Settings\Temp crasos.exe>>UPX 本机 Trojan.PSW.RocOnline.ei 删除成功 2007-04-13 20:26 手动扫描 C:\Documents and Settings\Administrator\Local Settings\Temp iexpl0re.exe 本机 Trojan.PSW.OnlineGames.ajy 删除成功 2007-04-13 20:26 手动扫描 C:\Documents and Settings\Administrator\Local Settings\Temp Servere.exe 本机 Trojan.PSW.OnlineGames.ahu 删除成功 2007-04-13 20:26 手动扫描 C:\Documents and Settings\Administrator\Local Settings\Temp winlog0n.exe 本机 Trojan.PSW.OnLineGames.abj 删除成功 2007-04-13 20:28 手动扫描 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\3PHLPBIJ image2[1].gif>>UPX 本机 Trojan.PSW.RocOnline.ei 删除成功 2007-04-13 20:28 手动扫描 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\6YH0JK3D image1[1].gif 本机 Trojan.PSW.OnlineGames.ajy 删除成功 2007-04-13 20:28 手动扫描 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\6YH0JK3D image4[1].gif 本机 Trojan.PSW.OnlineGames.ala 删除成功 2007-04-13 20:28 手动扫描 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\6YH0JK3D image7[1].gif 本机 Trojan.PSW.Agent.jrl 删除成功 2007-04-13 20:28 手动扫描 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\C1Q3WXY7 image5[1].gif>>UPX 本机 Trojan.PSW.OnlineGames.ajz 删除成功 2007-04-13 20:28 手动扫描 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\S5Q7W12F image3[1].gif 本机 Trojan.PSW.OnlineGames.ahu 删除成功 2007-04-13 20:28 手动扫描 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\S5Q7W12F image6[1].gif 本机 Trojan.PSW.OnlineGames.ala 删除成功 2007-04-13 20:32 手动扫描 C:\WINDOWS hcmdbcs.exe 本机 Worm.DlOnlineGames.g 清除成功 2007-04-13 21:03 手动扫描 F:\PES6\pes6补丁 (可选)\PES6reg_e PES6reg_e.exe 本机 Worm.DlOnlineGames.g 清除成功 2007-04-13 21:04 手动扫描 F:\PES6\pes6补丁 (可选) 注册表导入器.exe 本机 Worm.DlOnlineGames.g 清除成功 2007-04-13 21:04 手动扫描 F:\PES6\pes6补丁 (可选)\金钱修改器 pes6.exe 本机 Worm.DlOnlineGames.g 清除成功 2007-04-13 21:04 手动扫描 F:\PES6 settings.exe 本机
baby2258 初生襁褓狮帖子:19 注册: 2007-04-13 来自:

baby2258 初生襁褓狮帖子:19 注册: 2007-04-13 来自:	发表于： 2007-04-13 22:10 \| 只看楼主短消息资料字号：小中大 3楼进程名称路径数值名称数值数据操作日期操作方式操作结果 C:\Program Files\Common Files\System\directdb.exe HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN EXPLORER C:\Program Files\Common Files\System\wab32res.exe 2007-04-13 20:06 修改同意修改 C:\Program Files\Common Files\System\directdb.exe HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN EXPLORER C:\Program Files\Common Files\System\wab32res.exe 2007-04-13 20:06 修改同意修改 C:\Program Files\Common Files\System\directdb.exe HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN EXPLORER C:\Program Files\Common Files\System\wab32res.exe 2007-04-13 20:06 修改同意修改 C:\Program Files\Common Files\System\directdb.exe HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN EXPLORER C:\Program Files\Common Files\System\wab32res.exe 2007-04-13 20:07 修改拒绝修改 C:\Program Files\Common Files\System\directdb.exe HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN EXPLORER C:\Program Files\Common Files\System\wab32res.exe 2007-04-13 20:07 修改同意修改 C:\Program Files\Common Files\System\directdb.exe HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN EXPLORER C:\Program Files\Common Files\System\wab32res.exe 2007-04-13 20:07 修改同意修改 C:\Program Files\Common Files\System\directdb.exe HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN EXPLORER C:\Program Files\Common Files\System\wab32res.exe 2007-04-13 20:08 修改同意修改
baby2258 初生襁褓狮帖子:19 注册: 2007-04-13 来自:

baby2258 初生襁褓狮帖子:19 注册: 2007-04-13 来自:	发表于： 2007-04-13 22:10 \| 只看楼主短消息资料字号：小中大 4楼快帮帮我啊
baby2258 初生襁褓狮帖子:19 注册: 2007-04-13 来自:

baby2258 初生襁褓狮帖子:19 注册: 2007-04-13 来自:	发表于： 2007-04-13 22:19 \| 只看楼主短消息资料字号：小中大 5楼呵呵
baby2258 初生襁褓狮帖子:19 注册: 2007-04-13 来自:

█ikaka█ 快乐黄口狮帖子:227 注册: 2006-12-07 来自:www.lixu2046.cn	发表于： 2007-04-13 22:25 \| 短消息资料字号：小中大 6楼把瑞星升级到最新病毒库,杀下咯
█ikaka█ 快乐黄口狮帖子:227 注册: 2006-12-07 来自:www.lixu2046.cn

健康舞勺狮

帖子:256
注册: 2007-03-18
来自:

发表于： 2007-04-13 22:32 | 短消息资料

字号：小中大 7楼

引用:

【█ikaka█的贴子】把瑞星升级到最新病毒库,杀下咯
………………

升到最病毒库杀毒，重起看下。如果还不行

下载 System Repair Engineer，
http://www.kztechs.com/sreng/download.html
1 解压缩sreng2.zip
2 关闭一切多余的程序。不然扫出来的日志太乱。
3 运行SREng.exe
4 智能扫描=》扫描=》保存报告
5 把日志中的报告完整拷贝贴上来，不要修改

baby2258 初生襁褓狮帖子:19 注册: 2007-04-13 来自:	发表于： 2007-04-13 22:38 \| 只看楼主短消息资料字号：小中大 8楼好，我现在就去，谢谢你啊
baby2258 初生襁褓狮帖子:19 注册: 2007-04-13 来自:

baby2258 初生襁褓狮帖子:19 注册: 2007-04-13 来自:	发表于： 2007-04-13 22:46 \| 只看楼主短消息资料字号：小中大 9楼 [CODE] 2007-04-13,22:32:24 System Repair Engineer 2.4.12.806 Smallfrogs (http://www.KZTechs.com) Windows XP Professional Service Pack 2 (Build 2600) - 管理权限用户 - 完整功能以下内容被选中：所有的启动项目（包括注册表、启动文件夹、服务等）浏览器加载项正在运行的进程（包括进程模块信息）文件关联 Winsock 提供者 Autorun.inf HOSTS 文件
baby2258 初生襁褓狮帖子:19 注册: 2007-04-13 来自:

baby2258 初生襁褓狮帖子:19 注册: 2007-04-13 来自:	发表于： 2007-04-13 22:46 \| 只看楼主短消息资料字号：小中大 10楼启动项目注册表 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] <bgswitch><C:\WINDOWS\system32\bgswitch.exe> [] <EXPLORER><C:\Program Files\Common Files\System\wab32res.exe> [] <9yuvf8t><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iexpl0re.exe> [N/A] <vdyqydk30x><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\crasos.exe> [N/A] <gm4xrdw01><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1explore.exe> [N/A] <vgvwqxz><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Servere.exe> [N/A] <u2s2wv><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\c0nime.exe> [N/A] <ury51wwwl2whxl3><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winlog0n.exe> [N/A] <t><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rundl132.exe> [] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <checkinstall><C:\Program Files\ICBCPe~1\ICBC\BHDC(Personal)\CheckInstall.exe> [N/A] <MenuOrder><C:\Program Files\ICBCPe~1\ICBC\BHDC(Personal)\MenuOrder\MenuOrder.exe> [N/A] <RavTask><"C:\Program Files\Rising\Rav\RavTask.exe" -system> [Beijing Rising Technology Co., Ltd.] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <shell><Explorer.exe> [(Verified)Microsoft Windows Publisher] <Userinit><C:\WINDOWS\system32\userinit.exe,> [(Verified)Microsoft Windows Publisher] <UIHost><logonui.exe> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] <{32CD708B-60A7-4C00-9377-D73EAA495F0F}><C:\WINDOWS\system32\RavExt.dll> [Beijing Rising Technology Co., Ltd.] ==================================
baby2258 初生襁褓狮帖子:19 注册: 2007-04-13 来自:

<<上一主题|下一主题>>

12 3 4

1 / 4 页

跳转页

baby2258 初生襁褓狮帖子:19 注册: 2007-04-13 来自:	发表于： 2007-04-13 21:58 \| 只看楼主短消息资料字号：小中大 1楼大家快来救救我啊~！刚才不知道中了什么病毒，几乎所有的exe文件都打不开，注册表也能进去，也能上网，就是exe文件进不去，点了后瑞星就提示杀毒Trojan.PSW.RocOnline.ei[img][/img] 附件: 文件名:8666432007413215004.jpg 下载次数:310 文件类型:image/pjpeg 文件大小: 上传时间:2007-4-13 21:58:35 描述: 预览信息:EXIF信息设备型号 : 1.0 设备制造商 : Alisoft 2007-04-14 22:40:14
baby2258 初生襁褓狮帖子:19 注册: 2007-04-13 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 大家快来救救我啊~！

大家快来救救我啊~！

大家快来救救我啊~！

附件:

文件名:8666432007413215004.jpg 下载次数:310 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(41295); 上传时间:2007-4-13 21:58:35 描述: 预览信息:EXIF信息设备型号 : 1.0设备制造商 : Alisoft

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛大家快来救救我啊~！

文件名:8666432007413215004.jpg

下载次数:310

文件类型:image/pjpeg

文件大小:

上传时间:2007-4-13 21:58:35

描述:

预览信息:EXIF信息
设备型号 : 1.0
设备制造商 : Alisoft