瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】帮帮看看熊猫烧香杀不掉啊!

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 2 34

4 / 4 页

跳转页

【求助】帮帮看看熊猫烧香杀不掉啊!

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-04-12 17:23 \| 短消息资料字号：小中大 31楼复制下面这些，到你那服务器里显示隐藏文件和系统文件，然后搜索吧，找到的都删除 jmp.txt,sleep.vbe,win.vbe,win.bat,inf.tem,U盘病毒分析Beta3.exe,autorun.inf,U盘病毒分析.bat,~n0.vbe,uishere-*.txt,U盘免疫.bat,U盘病毒分析.bat,zap.exe,主操控.bat,U盘免疫.bat,uda-解压.bat,uda.exe 如果找到这些东西。就这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。 http://dl.filseclab.com/down/powerrmv.zip 记住所有能找到的这些文件，都得“抑制文件再生”删。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

快乐黄口狮

帖子:220
注册: 2006-12-04
来自:

发表于： 2008-04-12 17:27 | 只看楼主 短消息资料

字号：小中大 32楼

引用:

【天月来了的贴子】你是说服务器上？？？还是你在另一电脑看服务器上？？？

你现在是在服务器上操作的吗？？？？

还有咖啡都杀了，你服务器上的杀毒软件没反映？？？？

去服务器上：
扫SRENG日志发论坛来

下载System Repair Engineer
1 解压缩sreng2.zip（建议解压到系统Windows文件夹里）
2 运行SREng.exe ((将SREng.exe改名为123.com运行))
3 智能扫描=》扫描=》保存报告
4 把报告保存后，直接将日志内容彻底复制到一个空记事本里，然后再保存，就可以以附件的形式发论坛来了。
一定以附件形式发这论坛来。
点击我这贴右下角的“引用”然后就应该知道怎么发了。

你可以打开日志后，在左上角的“编辑”里选择“全选”再选择“复制”
就可以彻底复制日志内容到另一个空记事本保存了
………………

附件:

文件名:7968972008412171524.txt

下载次数:215

文件类型:application/octet-stream

文件大小:

上传时间:2008-4-12 17:27:37

描述:

快乐黄口狮

帖子:220
注册: 2006-12-04
来自:

发表于： 2008-04-12 17:34 | 只看楼主 短消息资料

字号：小中大 33楼

引用:

【lqqk7的贴子】WIN.BAT和WIN.VBE是在服务器上和是在哪台电脑上的...?
如果没有cmd.exe和wscript.exe进程，你也没有双击打开盘符，它不会自己生成的。
………………

是在服务器上的,真的没有cmd.exe和wscript.exe这二个进程的..

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-04-12 17:36 \| 短消息资料字号：小中大 34楼日志里没看到什么。你所说得又出来的WIN.BAT和WIN.VBE以及autorun.inf这三文件，到底在哪个电脑的各盘里？？？？？？我30楼说的，你去做吧。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

快乐黄口狮

帖子:220
注册: 2006-12-04
来自:

发表于： 2008-04-12 17:45 | 只看楼主 短消息资料

字号：小中大 35楼

引用:

【天月来了的贴子】日志里没看到什么。

你所说得又出来的WIN.BAT和WIN.VBE以及autorun.inf这三文件，到底在哪个电脑的各盘里？？？？？？

我30楼说的，你去做吧。
………………

是在服务器的E:\BAK和D:\CHIDATEBASE这二个文件夹下.

毛师兄11 快乐黄口狮帖子:220 注册: 2006-12-04 来自:	发表于： 2008-04-12 18:23 \| 只看楼主短消息资料字号：小中大 36楼已经是下班时间了，我在安全模式下杀杀看看。
毛师兄11 快乐黄口狮帖子:220 注册: 2006-12-04 来自:

社区嘉宾

帖子:4876
注册: 2006-03-15
来自:

发表于： 2008-04-12 20:05 | 短消息资料

字号：小中大 37楼

引用:

【毛师兄11的贴子】

是在服务器的E:\BAK和D:\CHIDATEBASE这二个文件夹下.
………………

不是你服务器的问题了，这两个文件夹是不是共享的？？被内网其他电脑映射为本地磁盘了

毛师兄11 快乐黄口狮帖子:220 注册: 2006-12-04 来自:	发表于： 2008-06-05 08:49 \| 只看楼主短消息资料字号：小中大 38楼回复：【求助】帮帮看看熊猫烧香杀不掉啊! 是啊,是啊,被共享了的..
毛师兄11 快乐黄口狮帖子:220 注册: 2006-12-04 来自:

冷梦蓝初生襁褓狮帖子:26 注册: 2008-05-24 来自:	发表于： 2008-06-05 10:44 \| 短消息资料字号：小中大 39楼回复：【求助】帮帮看看熊猫烧香杀不掉啊! 建议在安全模式下，断网全盘查杀一下。
冷梦蓝初生襁褓狮帖子:26 注册: 2008-05-24 来自:

<<上一主题|下一主题>>

1 2 34

4 / 4 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】帮帮看看熊猫烧香杀不掉啊!

【求助】帮帮看看熊猫烧香杀不掉啊!

附件:

文件名:7968972008412171524.txt 下载次数:215 文件类型:application/octet-stream 文件大小: ShowFormatBytesStr(38670); 上传时间:2008-4-12 17:27:37 描述:

回复：【求助】帮帮看看熊猫烧香杀不掉啊!

回复：【求助】帮帮看看熊猫烧香杀不掉啊!

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛【求助】帮帮看看熊猫烧香杀不掉啊!

文件名:7968972008412171524.txt

下载次数:215

文件类型:application/octet-stream

文件大小:

上传时间:2008-4-12 17:27:37

描述: