【求助】十万火急！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】十万火急！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 6 页

跳转页

【求助】十万火急！

马儿快快跑初生襁褓狮帖子:34 注册: 2007-11-13 来自:	发表于： 2007-11-13 10:18 \| 只看楼主短消息资料字号：小中大 11楼麻烦您了！
马儿快快跑初生襁褓狮帖子:34 注册: 2007-11-13 来自:

日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京	发表于： 2007-11-13 10:21 \| 短消息资料字号：小中大 12楼用SRENG删除注册表中: <MSDWG32><LYLoadbr.exe> [N/A] <MSDCG32 ><LYLeador.exe> [N/A] <MSDOG32><LYLoador.exe> [N/A] <MSDSG32><LYLoadar.exe> [N/A] <MSDHG32><LYLoadhr.exe> [N/A] <MSDQG32><LYLoadqr.exe> [N/A] 删除服务 [83C563DC / 83C563DC][Stopped/Auto Start] <C:\WINDOWS\system32\1321788C.EXE -k><N/A> [CC2634D8 / CC2634D8][Stopped/Auto Start] <C:\WINDOWS\system32\2F02F0B8.EXE -k><N/A> SRENG的使用方法在：http://forum.ikaka.com/topic.asp?board=28&artid=8270267&page=1(注意，删除服务和驱动最后一个对话框选择“否”）下载arswp(Windows清理助手)清理下.. http://www.arswp.com/download/arswp/arswp.rar 删除文件 C:\WINDOWS\system32\2F02F0B8.EXE C:\WINDOWS\system32\1321788C.EXE 打开我的电脑-工具-文件夹选项-查看-显示隐藏文件-隐藏受保护的系统文件(勾去掉)-确定重起进入安全模式(开机不停的按F8,选择安全模式启动) 清空临时文件夹： C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files C:\Documents and Settings\用户名\Local Settings\Temp c:\windows\temp 按步骤做
日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京

马儿快快跑初生襁褓狮帖子:34 注册: 2007-11-13 来自:	发表于： 2007-11-13 10:25 \| 只看楼主短消息资料字号：小中大 13楼多谢了！！！！！
马儿快快跑初生襁褓狮帖子:34 注册: 2007-11-13 来自:

马儿快快跑初生襁褓狮帖子:34 注册: 2007-11-13 来自:	发表于： 2007-11-13 15:51 \| 只看楼主短消息资料字号：小中大 14楼又出现新问题： 1、服务列表中的<C:\WINDOWS\system32\1321788C.EXE -k><N/A> 和<C:\WINDOWS\system32\2F02F0B8.EXE -k><N/A> 找不到。 2、C:\WINDOWS\system32\2F02F0B8.EXE C:\WINDOWS\system32\1321788C.EXE这两个文件找不到（用了搜索也一样。） 3、C:\Documents and Settings\用户名\Local Settings\Temp用安全模式清空后，再打开，出现文件夹JetCar Perflib_Perfdata_6ac.dat Perflib_Perfdata_af0.dat 等不可删除文件。而C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files用安全模式所删除的文件全部恢复。而c:\windows\temp里还剩：文件夹RavTemp\MailMon Perflib_Perfdata_454.dat Perflib_Perfdata_4ac.dat 在文件夹清空后再次出现，并且无法删除。后来又按照阁下的步骤重做一次，仍然是以上结果。<C:\WINDOWS\system32\1321788C.EXE -k><N/A> 和<C:\WINDOWS\system32\2F02F0B8.EXE -k><N/A>仍然找不到。
马儿快快跑初生襁褓狮帖子:34 注册: 2007-11-13 来自:

Leoooo 大版主帖子:2163 注册: 2007-06-05 来自:	发表于： 2007-11-13 15:55 \| 短消息资料字号：小中大 15楼可能是中onlinegames木马了，把可疑文件上传给瑞星http://up.rising.com.cn/webmail/uploadnew.htm
Leoooo 大版主帖子:2163 注册: 2007-06-05 来自:

马儿快快跑初生襁褓狮帖子:34 注册: 2007-11-13 来自:	发表于： 2007-11-13 15:58 \| 只看楼主短消息资料字号：小中大 16楼还有，注册表中的UIHost显示为非正常值，值为：C:\WINDOWS\Resources\Themes\Login\logonui-3.1.exe。请高手继续指教。如何上传呢。（尴尬中……）
马儿快快跑初生襁褓狮帖子:34 注册: 2007-11-13 来自:

马儿快快跑初生襁褓狮帖子:34 注册: 2007-11-13 来自:	发表于： 2007-11-13 17:47 \| 只看楼主短消息资料字号：小中大 17楼各位大大，别让我的帖子在问题解决之前沉了。请你们不吝赐教吧！我在线等。怎么把可疑文件上传啊。
马儿快快跑初生襁褓狮帖子:34 注册: 2007-11-13 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-11-13 18:25 \| 短消息资料字号：小中大 18楼再扫个新日志来，以附件形式发来，将日志文件的扩展名“.log”改为“.txt”就可以发来了。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

马儿快快跑初生襁褓狮帖子:34 注册: 2007-11-13 来自:	发表于： 2007-11-13 18:34 \| 只看楼主短消息资料字号：小中大 19楼谨遵法旨。
马儿快快跑初生襁褓狮帖子:34 注册: 2007-11-13 来自:

马儿快快跑初生襁褓狮帖子:34 注册: 2007-11-13 来自:	发表于： 2007-11-13 18:37 \| 只看楼主短消息资料字号：小中大 20楼改成txt后怎么传啊（惭愧啊……）
马儿快快跑初生襁褓狮帖子:34 注册: 2007-11-13 来自:

<<上一主题|下一主题>>

2 / 6 页

跳转页

页面顶部

Powered by Discuz!NT