不清楚什么病毒,杀来杀去都杀不掉.附日志.【求助】 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛不清楚什么病毒,杀来杀去都杀不掉.附日志.【求助】

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 3 页

跳转页

不清楚什么病毒,杀来杀去都杀不掉.附日志.【求助】

66263777 初生襁褓狮帖子:65 注册: 2005-03-13 来自:	发表于： 2007-07-08 18:11 \| 只看楼主短消息资料字号：小中大 11楼为什么没人帮忙看???
66263777 初生襁褓狮帖子:65 注册: 2005-03-13 来自:

66263777 初生襁褓狮帖子:65 注册: 2005-03-13 来自:	发表于： 2007-07-08 18:18 \| 只看楼主短消息资料字号：小中大 12楼 !!!怎么回事啊!!!
66263777 初生襁褓狮帖子:65 注册: 2005-03-13 来自:

66263777 初生襁褓狮帖子:65 注册: 2005-03-13 来自:	发表于： 2007-07-08 18:41 \| 只看楼主短消息资料字号：小中大 13楼顶啊``顶到有人帮忙为止``
66263777 初生襁褓狮帖子:65 注册: 2005-03-13 来自:

66263777 初生襁褓狮帖子:65 注册: 2005-03-13 来自:	发表于： 2007-07-08 18:47 \| 只看楼主短消息资料字号：小中大 14楼顶到有人肯帮忙位置~!~!~!~!
66263777 初生襁褓狮帖子:65 注册: 2005-03-13 来自:

66263777 初生襁褓狮帖子:65 注册: 2005-03-13 来自:	发表于： 2007-07-08 19:02 \| 只看楼主短消息资料字号：小中大 15楼顶到有人肯帮忙位置~!~!~!~!````````````
66263777 初生襁褓狮帖子:65 注册: 2005-03-13 来自:

66263777 初生襁褓狮帖子:65 注册: 2005-03-13 来自:	发表于： 2007-07-08 19:30 \| 只看楼主短消息资料字号：小中大 16楼怎么还是没人呀！
66263777 初生襁褓狮帖子:65 注册: 2005-03-13 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2007-07-08 19:35 \| 短消息资料字号：小中大 17楼说明是什么病毒路径在哪
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

建能横据古稀狮帖子:5755 注册: 2005-04-01 来自:	发表于： 2007-07-08 19:41 \| 短消息资料字号：小中大 18楼删除下面的服务（运行SRENG--->启动项目--->服务--->Win32服务应用程序--->选择要删除的服务--->选择删除服务--->点击设置--->出现提示里选择否，确认删除删除下面的驱动（运行SRENG--->启动项目--->服务--->驱动程序--->选择要删除的驱动--->选择删除服务--->点击设置--->出现提示里选择否，确认删除用冰刃删除以上提到的文件，删除以下文件启动项目注册表 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}] <Internet Explorer><%systemroot%\system32\shmgrate.exe OCInstallUserConfigIE> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] <Outlook Express><%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] <Themes Setup><%SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] <Microsoft Outlook Express 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}] <通讯簿 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install> [N/A] 服务 [Netpnprrsxtq / Netpnprrsxtq][Stopped/Manual Start] <><N/A> 驱动程序 [XTrapD12 / XTrapD12][Stopped/Manual Start] <\??\C:\WINDOWS\system32\XTrapD12.sys><N/A>
建能横据古稀狮帖子:5755 注册: 2005-04-01 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2007-07-08 19:43 \| 短消息资料字号：小中大 19楼 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}] <Internet Explorer><%systemroot%\system32\shmgrate.exe OCInstallUserConfigIE> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] <Outlook Express><%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] <Themes Setup><%SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] <Microsoft Outlook Express 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}] <通讯簿 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install> [N/A] SRENG2.5扫描日志与2.4有差别，貌似这些注册表值项值是正常的。
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

66263777 初生襁褓狮帖子:65 注册: 2005-03-13 来自:	发表于： 2007-07-08 19:49 \| 只看楼主短消息资料字号：小中大 20楼 Adware.Win32.winsdup.e 需要解压缩后杀毒2007-07-08 13:05 手动扫描 C:\Recycled Dc4.exe>>$TEMP\Insshell.exe 本机 Trojan.Win32.Dodolook.t 需要解压缩后杀毒2007-07-08 13:05 手动扫描 C:\Recycled Dc5.exe>>$TEMP\$TEMP\1195.exe>>$TEMP\DoSSSetup.dll 本机 Trojan.Win32.Dodolook.t 需要解压缩后杀毒2007-07-08 13:05 手动扫描 C:\Recycled Dc5.exe>>$TEMP\$TEMP\1195.exe>>$TEMP\acpidisk.sys 本机 Trojan.Clicker.Agent.bdk 需要解压缩后杀毒2007-07-08 13:05 手动扫描 C:\Recycled Dc6.exe>>$COMMONFILES\CPUSH\cpush.tmp 本机 Adware.Win32.winsdup.e 需要解压缩后杀毒2007-07-08 16:42 手动扫描 C:\System Volume Information\_restore{953639C2-F3D0-4A9B-A034-D81EC1D0215C}\RP2 A0000046.exe>>$TEMP\Insshell.exe 本机 Trojan.Win32.Dodolook.t 需要解压缩后杀毒2007-07-08 16:42 手动扫描 C:\System Volume Information\_restore{953639C2-F3D0-4A9B-A034-D81EC1D0215C}\RP2 A0000047.exe>>$TEMP\$TEMP\1195.exe>>$TEMP\DoSSSetup.dll 本机 Trojan.Win32.Dodolook.t 需要解压缩后杀毒2007-07-08 16:42 手动扫描 C:\System Volume Information\_restore{953639C2-F3D0-4A9B-A034-D81EC1D0215C}\RP2 A0000047.exe>>$TEMP\$TEMP\1195.exe>>$TEMP\acpidisk.sys 本机不断有病毒警报附件: 文件名:460384200778193907.jpg 下载次数:126 文件类型:image/pjpeg 文件大小: 上传时间:2007-7-8 19:49:25 描述:
66263777 初生襁褓狮帖子:65 注册: 2005-03-13 来自:

<<上一主题|下一主题>>

2 / 3 页

跳转页

页面顶部

Powered by Discuz!NT