出问题了~!该怎么解决`! - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛出问题了~!该怎么解决`!

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

出问题了~!该怎么解决`!

纯白记忆初生襁褓狮帖子:25 注册: 2008-05-02 来自:	发表于： 2008-05-29 23:39 \| 只看楼主短消息资料字号：小中大 1楼出问题了~!该怎么解决`! 未命名.jpg (63.90 K) 2008-5-29 23:39:10 未命名.jpg (43.20 K) 2008-5-29 23:46:59 到底是怎么回事~!帮下忙~! 用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7) 附件: 文件名:未命名.jpg 下载次数:290 文件类型:image/pjpeg 文件大小: 上传时间:2008-5-29 23:39:10 描述:jpg 附件: 文件名:未命名.jpg 下载次数:248 文件类型:image/pjpeg 文件大小: 上传时间:2008-5-29 23:39:10 描述:jpg 纯白记忆最后编辑于 2008-05-29 23:46:59
纯白记忆初生襁褓狮帖子:25 注册: 2008-05-02 来自:	分享到：

秋叶濛濛飘泊而立狮帖子:638 注册: 2007-03-08 来自:	发表于： 2008-05-30 11:53 \| 短消息资料字号：小中大 2楼回复：出问题了~!该怎么解决`! IFEO劫持清理该项目
秋叶濛濛飘泊而立狮帖子:638 注册: 2007-03-08 来自:

日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京	发表于： 2008-05-30 13:20 \| 短消息资料字号：小中大 3楼回复：出问题了~!该怎么解决`! 用windows清理助手清理一下系统。 windows清理助手下载页面：http://www.arswp.com/download.html ——————————————————————————————————————— 然后使用System Repair Engineer扫描日志，将日志作为附件上传上来。下载页面：http://www.kztechs.com/sreng/download.html 操作方法： 1、下载后解压缩，运行SREngPS.EXE； 2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行； 3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】； 4、选择保存路径，文件名保持默认，直接点击【保存】； 5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中； 6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。友情连接：www.jiake168.com(获得国家专利的私家车车身广告官网）邮箱：571wind@163.com（只收样本）
日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京

纯白记忆初生襁褓狮帖子:25 注册: 2008-05-02 来自:	发表于： 2008-05-30 13:50 \| 只看楼主短消息资料字号：小中大 4楼回复: 出问题了~!该怎么解决`! 就这样附件: 文件名:新建文本文档.txt 下载次数:108 文件类型:text/plain 文件大小: 上传时间:2008-5-30 13:50:02 描述:txt
纯白记忆初生襁褓狮帖子:25 注册: 2008-05-02 来自:

tjcum210210 卡卡反病毒小组帖子:1071 注册: 2006-01-16 来自:清新阳光家附近	发表于： 2008-05-30 14:15 \| 短消息资料字号：小中大 5楼回复：出问题了~!该怎么解决`! 用xdelbox删除以下文件使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，勾选抑制再生导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 C:\WINDOWS\winadr.exe C:\WINDOWS\sourro.exe C:\WINDOWS\WinRaR.exe C:\WINDOWS\system32\1EXPL0RE.EXE C:\WINDOWS\System32\DRIVERS\ftsata2.sys C:\WINDOWS\system32\drivers\cnprov.sys C:\WINDOWSSystem32\drivers\oblhqfj.sys C:\Autorun.inf D:\Autorun.inf E:\Autorun.inf F:\Autorun.inf sreng->启动项目->注册表,删除 <w><%SystemRoot%\WinRaR.exe> [N/A] <mm><%SystemRoot%\sourro.exe> [N/A] <zx><%SystemRoot%\winadr.exe> [N/A] <stup.exe><; > [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360rpt.EXE] <IFEO[360rpt.EXE]><C:\WINDOWS\system32\1EXPL0RE.EXE> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360safe.EXE] <IFEO[360safe.EXE]><C:\WINDOWS\system32\1EXPL0RE.EXE> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360tray.EXE] <IFEO[360tray.EXE]><C:\WINDOWS\system32\1EXPL0RE.EXE> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ANTIARP.EXE] <IFEO[ANTIARP.EXE]><C:\WINDOWS\system32\1EXPL0RE.EXE> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Ast.EXE] <IFEO[Ast.EXE]><C:\WINDOWS\system32\1EXPL0RE.EXE> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AutoRunKiller.EXE] <IFEO[AutoRunKiller.EXE]><C:\WINDOWS\system32\1EXPL0RE.EXE> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AvMonitor.EXE] <IFEO[AvMonitor.EXE]><C:\WINDOWS\system32\1EXPL0RE.EXE> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVP.EXE] <IFEO[AVP.EXE]><C:\WINDOWS\system32\1EXPL0RE.EXE> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Frameworkservice.EXE] <IFEO[Frameworkservice.EXE]><C:\WINDOWS\system32\1EXPL0RE.EXE> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GFUpd.EXE] <IFEO[GFUpd.EXE]><C:\WINDOWS\system32\1EXPL0RE.EXE> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GuardField.EXE] <IFEO[GuardField.EXE]><C:\WINDOWS\system32\1EXPL0RE.EXE> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\IceSword.EXE] <IFEO[IceSword.EXE]><C:\WINDOWS\system32\1EXPL0RE.EXE> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Iparmor.EXE] <IFEO[Iparmor.EXE]><C:\WINDOWS\system32\1EXPL0RE.EXE> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KASARP.EXE] <IFEO[KASARP.EXE]><C:\WINDOWS\system32\1EXPL0RE.EXE> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KRegEx.EXE] <IFEO[KRegEx.EXE]><C:\WINDOWS\system32\1EXPL0RE.EXE> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KVMonxp.kxp] <IFEO[KVMonxp.kxp]><C:\WINDOWS\system32\1EXPL0RE.EXE> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KVSrvXP.EXE] <IFEO[KVSrvXP.EXE]><C:\WINDOWS\system32\1EXPL0RE.EXE> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KVWSC.EXE] <IFEO[KVWSC.EXE]><C:\WINDOWS\system32\1EXPL0RE.EXE> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Mmsk.EXE] <IFEO[Mmsk.EXE]><C:\WINDOWS\system32\1EXPL0RE.EXE> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Navapsvc.EXE] <IFEO[Navapsvc.EXE]><C:\WINDOWS\system32\1EXPL0RE.EXE> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Nod32kui.EXE] <IFEO[Nod32kui.EXE]><C:\WINDOWS\system32\1EXPL0RE.EXE> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QQDOCTOR.EXE] <IFEO[QQDOCTOR.EXE]><C:\WINDOWS\system32\1EXPL0RE.EXE> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\VPC32.EXE] <IFEO[VPC32.EXE]><C:\WINDOWS\system32\1EXPL0RE.EXE> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\VPTRAY.EXE] <IFEO[VPTRAY.EXE]><C:\WINDOWS\system32\1EXPL0RE.EXE> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\WOPTILITIES.EXE] <IFEO[WOPTILITIES.EXE]><C:\WINDOWS\system32\1EXPL0RE.EXE> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Wuauclt.EXE] <IFEO[Wuauclt.EXE]><C:\WINDOWS\system32\1EXPL0RE.EXE> [] 并将<AppInit_DLLs><rsjzapm.dll,ieprot.dll> ,修改为<AppInit_DLLs><ieprot.dll> sreng->启动项目-〉服务-〉驱动程序，删除 [cnprov / cnprov][Stopped/Boot Start] <\SystemRoot\system32\drivers\cnprov.sys><N/A> [FTSATA2 / FTSATA2][Stopped/Boot Start] <\SystemRoot\System32\DRIVERS\ftsata2.sys><N/A> [oblhqfj / oblhqfj][Running/Boot Start] <\SystemRoot\\SystemRoot\System32\drivers\oblhqfj.sys><N/A> tjcum210210 最后编辑于 2008-05-30 15:27:07
tjcum210210 卡卡反病毒小组帖子:1071 注册: 2006-01-16 来自:清新阳光家附近

日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京	发表于： 2008-05-30 14:20 \| 短消息资料字号：小中大 6楼回复：出问题了~!该怎么解决`! [oreans32 / oreans32][Running/System Start] <\??\C:\WINDOWS\system32\drivers\oreans32.sys><N/A> 这个驱动不要删友情连接：www.jiake168.com(获得国家专利的私家车车身广告官网）邮箱：571wind@163.com（只收样本）
日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京

日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京	发表于： 2008-05-30 14:21 \| 短消息资料字号：小中大 7楼回复：出问题了~!该怎么解决`! 楼主，你找到文件根目录下的msdn.pif 和 C:\WINDOWS\system32\1EXPL0RE.EXE 压缩发送给我的邮箱：571wind@163.com 友情连接：www.jiake168.com(获得国家专利的私家车车身广告官网）邮箱：571wind@163.com（只收样本）
日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京

tjcum210210 卡卡反病毒小组帖子:1071 注册: 2006-01-16 来自:清新阳光家附近	发表于： 2008-05-30 15:26 \| 短消息资料字号：小中大 8楼回复：出问题了~!该怎么解决`! http://bbs.ikaka.com/showtopic-8297359.aspx 这个不是好东西啊？删了应该没问题
tjcum210210 卡卡反病毒小组帖子:1071 注册: 2006-01-16 来自:清新阳光家附近

纯白记忆初生襁褓狮帖子:25 注册: 2008-05-02 来自:	发表于： 2008-05-30 23:28 \| 只看楼主短消息资料字号：小中大 9楼回复: 出问题了~!该怎么解决`! 有点看不懂~!C:\WINDOWS\system32\1EXPL0RE.EXE这个文件找不到.
纯白记忆初生襁褓狮帖子:25 注册: 2008-05-02 来自:

纯白记忆初生襁褓狮帖子:25 注册: 2008-05-02 来自:	发表于： 2008-05-30 23:33 \| 只看楼主短消息资料字号：小中大 10楼回复: 出问题了~!该怎么解决`! xdelbox下载不了~!现在经常发现有木马病毒了`
纯白记忆初生襁褓狮帖子:25 注册: 2008-05-02 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT