下载www.250soft.cn/down/1242.exe中招(已解决) - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛下载www.250soft.cn/down/1242.exe中招(已解决)

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十四次通过VB100测评		瑞星推出“1+2”全新解决方案建立网端协同智能防御体系		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[已解决] 下载www.250soft.cn/down/1242.exe中招(已解决)

江行客初生襁褓狮帖子:27 注册: 2008-06-05 来自:	发表于： 2008-06-05 09:04 \| 只看楼主短消息资料字号：小中大 1楼下载www.250soft.cn/down/1242.exe中招(已解决) 下载www.250soft.cn/down/1242.exe中招:运行速度变慢,主页被劫持为www.the375.cn/popad.htm,其他网页是上端出现一行广告链接.附件中有1242.exe原文件,中毒表现等.瑞星和卡卡为最新版. 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 附件: 文件名:问题.rar 下载次数:137 文件类型:application/octet-stream 文件大小: 上传时间:2008-6-5 9:03:43 描述:rar lqqk7 最后编辑于 2008-06-17 14:06:09
江行客初生襁褓狮帖子:27 注册: 2008-06-05 来自:	分享到：

小九的寒飘泊而立狮帖子:556 注册: 2007-12-26 来自:安徽九城监狱	发表于： 2008-06-05 09:10 \| 短消息资料字号：小中大 2楼回复: 下载www.250soft.cn/down/1242.exe中招引用: 原帖由江行客于 2008-6-5 9:04:00 发表下载www.250soft.cn/down/1242.exe中招:运行速度变慢,主页被劫持为www.the375.cn/popad.htm,其他网页是耻端出现一行广告链接.附件中有1242.exe原文件,中毒表现等.瑞星和卡卡为最新版. 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 截图是没有用的。最好扫一份日志上来。三：建议使用System Repair Engineer扫描日志，将日志作为附件上传上来。 SREng下载地址：http://www.kztechs.com/sreng/index1.html 操作方法： 1、下载后解压缩，运行SREngLdr.EXE； 2、如果无法打开尝试把SREngLdr.EXE改名为123.com，并复制到c:\windows目录下运行； 3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】； 4、选择保存路径，文件名保持默认，直接点击【保存】； 5、将日志文件SREngLOG.log作为附件上传到论坛，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。
小九的寒飘泊而立狮帖子:556 注册: 2007-12-26 来自:安徽九城监狱

江行客初生襁褓狮帖子:27 注册: 2008-06-05 来自:	发表于： 2008-06-05 09:21 \| 只看楼主短消息资料字号：小中大 3楼回复: 下载www.250soft.cn/down/1242.exe中招 SREngPS.EXE扫描结果见附件.目标主页会变,如http://www.tj290.cn/popad.htm等,有时会打开百度网页,有次广告链接还变成了两行(重复) 附件: 文件名:SREngLOG.log 下载次数:105 文件类型:application/octet-stream 文件大小: 上传时间:2008-6-5 9:20:40 描述:log 江行客最后编辑于 2008-06-05 10:46:04
江行客初生襁褓狮帖子:27 注册: 2008-06-05 来自:

江行客初生襁褓狮帖子:27 注册: 2008-06-05 来自:	发表于： 2008-06-05 17:09 \| 只看楼主短消息资料字号：小中大 4楼回复：下载www.250soft.cn/down/1242.exe中招快救我啊!谁.
江行客初生襁褓狮帖子:27 注册: 2008-06-05 来自:

江行客初生襁褓狮帖子:27 注册: 2008-06-05 来自:	发表于： 2008-06-06 16:27 \| 只看楼主短消息资料字号：小中大 5楼回复：下载www.250soft.cn/down/1242.exe中招看样子靠这里论坛是没指望了.
江行客初生襁褓狮帖子:27 注册: 2008-06-05 来自:

天月来了版主帖子:76900 注册: 2007-02-06 来自:	发表于： 2008-06-06 16:47 \| 短消息资料字号：小中大 6楼回复：下载www.250soft.cn/down/1242.exe中招这些的文件不知道还在不在，如果在的话，将其改个名，重启电脑看看。 ================================== 浏览器加载项 [PopBlocker Class] {7648AC4A-76F6-4d95-B2C4-F0DBD88E5DD5} <C:\WINDOWS\system32\wmvploc.dll, N/A> [] {C68B0149-C717-4041-BF00-C21569B97019} <C:\WINDOWS\system32\pctpppedhjpev.dll, Microsoft Inc.> [PopBlocker Class] {7648AC4A-76F6-4D95-B2C4-F0DBD88E5DD5} <C:\WINDOWS\system32\wmvploc.dll, N/A> [] {C68B0149-C717-4041-BF00-C21569B97019} <C:\WINDOWS\system32\pctpppedhjpev.dll, Microsoft Inc.> 日志其他的看不出什么了。百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76900 注册: 2007-02-06 来自:

江行客初生襁褓狮帖子:27 注册: 2008-06-05 来自:	发表于： 2008-06-08 18:46 \| 只看楼主短消息资料字号：小中大 7楼回复 6F 天月来了的帖子谢谢找不到你说的两个文件.
江行客初生襁褓狮帖子:27 注册: 2008-06-05 来自:

江行客初生襁褓狮帖子:27 注册: 2008-06-05 来自:	发表于： 2008-06-08 19:12 \| 只看楼主短消息资料字号：小中大 8楼回复：下载www.250soft.cn/down/1242.exe中招 OK搞定,再次更新360,杀了一木马,360安全卫士木马查杀历史报告木马名称：Trojan/Win32.Rodog.lbq 路径：C:\WINDOWS\install.exe 查杀时间：2008-06-08 18:54 正常.有了卡卡再装个360也是有必要的,呵呵.还是谢谢各位. 江行客最后编辑于 2008-06-08 19:17:55
江行客初生襁褓狮帖子:27 注册: 2008-06-05 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT