win32.downloader.x清理不干净[已上传扫描日志] - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 win32.downloader.x清理不干净[已上传扫描日志]

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

win32.downloader.x清理不干净[已上传扫描日志]

sunyayi 初生襁褓狮帖子:41 注册: 2008-04-16 来自:	发表于： 2008-05-02 08:33 \| 只看楼主短消息资料字号：小中大 1楼 win32.downloader.x清理不干净[已上传扫描日志] 第一台电脑中了现在另外个电脑又中还是要斑竹帮帮忙用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1) 附件: 文件名:新建文本文档.txt 下载次数:92 文件类型:text/plain 文件大小: 上传时间:2008-5-2 8:32:46 描述:txt
sunyayi 初生襁褓狮帖子:41 注册: 2008-04-16 来自:	分享到：

sunyayi 初生襁褓狮帖子:41 注册: 2008-04-16 来自:	发表于： 2008-05-02 08:33 \| 只看楼主短消息资料字号：小中大 2楼回复：win32.downloader.x清理不干净[已上传扫描日志] 在线等
sunyayi 初生襁褓狮帖子:41 注册: 2008-04-16 来自:

sunyayi 初生襁褓狮帖子:41 注册: 2008-04-16 来自:	发表于： 2008-05-02 08:50 \| 只看楼主短消息资料字号：小中大 3楼回复：win32.downloader.x清理不干净[已上传扫描日志] 斑竹快来啊..........
sunyayi 初生襁褓狮帖子:41 注册: 2008-04-16 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-05-02 08:54 \| 短消息资料字号：小中大 4楼回复：win32.downloader.x清理不干净[已上传扫描日志] 详细病毒文件名和路径百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

sunyayi 初生襁褓狮帖子:41 注册: 2008-04-16 来自:	发表于： 2008-05-02 08:56 \| 只看楼主短消息资料字号：小中大 5楼回复 4F 天月来了的帖子要怎么弄...
sunyayi 初生襁褓狮帖子:41 注册: 2008-04-16 来自:

sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方	发表于： 2008-05-02 08:58 \| 短消息资料字号：小中大 6楼回复：win32.downloader.x清理不干净[已上传扫描日志] 就是把报病毒的文件的路径可以在杀软的日志里找到
sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方

sunyayi 初生襁褓狮帖子:41 注册: 2008-04-16 来自:	发表于： 2008-05-02 09:00 \| 只看楼主短消息资料字号：小中大 7楼回复：win32.downloader.x清理不干净[已上传扫描日志] 恩我去弄斑竹稍等
sunyayi 初生襁褓狮帖子:41 注册: 2008-04-16 来自:

sunyayi 初生襁褓狮帖子:41 注册: 2008-04-16 来自:	发表于： 2008-05-02 09:02 \| 只看楼主短消息资料字号：小中大 8楼回复：win32.downloader.x清理不干净[已上传扫描日志] 斑竹啊..杀毒软件没有了日志也没的..只有这个附件: 文件名:SREngLOG.log 下载次数:79 文件类型:application/octet-stream 文件大小: 上传时间:2008-5-2 9:02:21 描述:log
sunyayi 初生襁褓狮帖子:41 注册: 2008-04-16 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-05-02 09:04 \| 短消息资料字号：小中大 9楼回复：win32.downloader.x清理不干净[已上传扫描日志] 这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。 http://dl.filseclab.com/down/powerrmv.zip 删除： c:\net.exe C:\WINDOWS\system32\winini.exe —————————————————————————————————————————————————— 在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除， ================================== 服务 [COM+ Windows System / WinINI][Running/Auto Start] <C:\WINDOWS\system32\winini.exe><Microsoft Corporation> ———————————————————————————————————— 在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项，将启动类型改为“Disabled” ================================== 驱动程序 [Network Monitor Protocol Driver / Ndisprot][Running/Manual Start] <system32\DRIVERS\winsys.sys><Windows (R) 2000 DDK provider> ———————————————————————————————————— 再重启电脑，反复检查操作， ———————————————————————————————————— 再重启电脑，用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理” 下载：http://www.qispace.com.cn/attachment.php?fid=34 用W i n d o w s 清理助手，清理你那系统。 W i n d o w s 清理助手下载:http://www.arswp.com/ 升级杀毒软件至最新版本全盘杀毒。下载卡卡助手，清理你那系统。记得打打系统漏洞补丁百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方	发表于： 2008-05-02 09:04 \| 短消息资料字号：小中大 10楼回复：win32.downloader.x清理不干净[已上传扫描日志] 日志除了看出来这点有点可疑（不确定哈，技术太差了）特殊特权被允许： SeLoadDriverPrivilege [PID = 2008, C:\NET.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 212, C:\WINDOWS\SYSTEM32\WININI.EXE] 其他没觉得什么，下次报毒记得记录下然后建议你到安全模式下先断开网来查杀
sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT