跟木马群有些类似但又不太一样的病毒，求高手帮忙解决，万分感谢！瑞星在线工程师未解决 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛跟木马群有些类似但又不太一样的病毒，求高手帮忙解决，万分感谢！瑞星在线工程师未解决

	瑞星ESM助力北京石龙医院筑牢安全防线		瑞星恶意代码管理系统助金华电力提升防御能力		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		助力国家网络安全瑞星获病毒应急处理中心感谢信
	实力拉满瑞星第四十四次通过VB100测评		瑞星发布2024年六大网络安全趋势		瑞星携手中国农业大学共筑网络安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[已关闭] 跟木马群有些类似但又不太一样的病毒，求高手帮忙解决，万分感谢！瑞星在线工程师未解决

本主题由版主超级游戏迷于 2008-6-6 23:48:23 执行关闭主题/取消操作

考拉的儿子初生襁褓狮帖子:16 注册: 2008-06-06 来自:	发表于： 2008-06-06 22:39 \| 只看楼主短消息资料字号：小中大 1楼跟木马群有些类似但又不太一样的病毒，求高手帮忙解决，万分感谢！瑞星在线工程师未解决我用的ＸＰＳＰ２的系统，正版瑞星０８杀软20.47.32(中毒时最新版本为20.47.40)还有防火墙，ＫＡＫＡ助手，木马清道夫及木马防火墙．已打过所有补丁．最初：木马防火墙多次提示有文件是否让其运行，我点否．（此时瑞星监控及防火无反应）．后突然系统玩游戏时变卡，退出，发现瑞星杀软防火墙及ＫＡＫＡ在工具栏的启动图标没了，点快捷方式打不开．重启后，开机查杀不能用，ＥＳＣ后进系统，瑞星防火墙及杀软还有ＫＡＫＡ未随开机启动，手动点图标点不开．进安全模式后瑞星仍不能点开后：上瑞星在线服务求助，瑞星工程师让我下了木马群处理程序及修复应用程序劫持项，操作后重启，开机杀毒可用，开机杀毒内存引导区未见病毒，ＫＡＫＡ及防火墙及杀毒软件均随开机启动，防火墙与ＫＡＫＡ一切正常（并显示有三个恶意流氓软件，清除），瑞星杀软监控不能用（小红伞），不能升级，点全盘杀毒出现错误信息．进安全模式后瑞星点开了，点全盘杀毒出现错误信息．后：下载机器狗等专杀查杀无效，将瑞星开机查杀设为全盘查杀（因进系统后瑞星不能杀毒，故想用开机查杀在进系统前杀毒），未发现病毒！注：我的正版瑞星昨天刚升到２０．４７．３２，中毒时瑞星最新版为２０．４７．４０用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1) lqqk7 最后编辑于 2008-06-18 11:06:13
考拉的儿子初生襁褓狮帖子:16 注册: 2008-06-06 来自:	分享到：

无敌vip 快乐黄口狮帖子:169 注册: 2007-12-15 来自:	发表于： 2008-06-06 22:43 \| 短消息资料字号：小中大 2楼回复：跟木马群有些类似但又不太一样的病毒，求高手帮忙解决，万分感谢！瑞星在线工程师未解决下载清理系统临时文件和IE临时文件夹工具,全选所有项目，点击“立即清理”清理系统 http://www.atribune.org/public-beta/ATF-Cleaner.exe 用windows清理助手清理一下系统。 windows清理助手下载页面：http://www.arswp.com/download.html 下载System Repair Engineer扫描工具,地址在：http://www.kztechs.com/sreng/download.html 日志扫描的操作方法： 1、下载后解压缩，运行SREngPS.EXE； 2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行； 3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】； 4、选择保存路径，文件名保持默认，直接点击【保存】； 5、把日志作为附件传上来。注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。
无敌vip 快乐黄口狮帖子:169 注册: 2007-12-15 来自:

考拉的儿子初生襁褓狮帖子:16 注册: 2008-06-06 来自:	发表于： 2008-06-06 23:14 \| 只看楼主短消息资料字号：小中大 3楼回复：跟木马群有些类似但又不太一样的病毒，求高手帮忙解决，万分感谢！瑞星在线工程师未解决 70025 C:\WINDOWS\INF\MSMSGS.INF 70004 C:\WINDOWS\SYSTEM32\IME\PINTLGNT\IMSCINST.EXE 71001 C:\MATLAB6P5\WEBSERVER\BIN\WIN32\MATLABSERVER.EXE 70018 C:\PROGRAM FILES\RISING\RFW\OLEMON.DLL 70004 C:\PROGRAM FILES\THUNDER NETWORK\THUNDERMINI\THUNDERMINISHELL.EXE 70004 C:\PROGRAM FILES\RINGZ STUDIO\STORM DOWNLOADER\STORMDOWNLOADER.EXE 70012 C:\WINDOWS\SYSTEM32\ACSIGNICON.DLL 70021 C:\WINDOWS\SYSTEM32\RAVEXT.DLL 70013 C:\WINDOWS\SYSTEM32\MACROMED\FLASH\FLASH9E.OCX 70004 C:\WINDOWS\SYSTEM32\NVCPL.DLL 70004 C:\PROGRAM FILES\RISING\RFW\RFWMAIN.EXE 71002 C:\PROGRAM FILES\CHINANET\VNETCLIENT.EXE 70013 C:\PROGRAM FILES\RISING\RAV\RAVSCRCH.DLL 70012 C:\PROGRAM FILES\RISING\RAV\RSCOMMON.DLL 70000 C:\PROGRA~1\RISING\RFW\RFWPROXY.EXE 70004 C:\WINDOWS\XINGZUO.SCR 70025 C:\WINDOWS\INF\MSNETMTG.INF 70004 C:\WINDOWS\SYSTEM32\NVMCTRAY.DLL 70000 C:\PROGRA~1\MICROS~3\COMMON\TOOLS\VS-ENT98\VANALYZR\VARPC.EXE 70000 C:\PROGRA~1\RISING\RFW\RFWSRV.EXE 70012 C:\PROGRAM FILES\COMMON FILES\AUTODESK SHARED\ACSIGNCORE16.DLL 70004 C:\PROGRAM FILES\RISING\RAV\RAVTASK.EXE 70000 C:\PROGRAM FILES\RISING\RAV\RAVMOND.EXE 70025 C:\WINDOWS\INF\WMP.INF 71001 C:\MATLAB6P5\BIN\WIN32\MATLAB.EXE 70000 C:\WINDOWS\SYSTEM32\NVSVC32.EXE 70018 C:\PROGRAM FILES\RISING\RFW\IJT_BASE.DLL 70012 C:\PROGRAM FILES\WINRAR\RAREXT.DLL 70000 E:\暴风影~1\STORMLIV.EXE 70013 C:\PROGRAM FILES\THUNDER NETWORK\THUNDER\COMDLLS\XUNLEIBHO_NOW.DLL 70005 C:\PROGRA~1\MICROS~2\OFFICE\OSA9.EXE 70012 C:\PROGRAM FILES\MP3 PLAYER UTILITIES 3.57\AMVTOOLS\SRCCOUNT.DLL 70004 C:\FTC\TROJANWALL.EXE 70012 C:\FTC\COMMENU.DLL 70004 C:\WINDOWS\SOUNDMAN.EXE 71002 C:\PROGRAM FILES\THUNDER NETWORK\THUNDERMINI\PROGRAM\THUNDERMINI.EXE 70000 C:\WINDOWS\SYSTEM32\DRIVERS\CDAC11BA.EXE 70000 C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE 70004 C:\PROGRAM FILES\RISING\KAKATOOLBAR\RUNIEP.EXE 70004 C:\WINDOWS\SYSTEM32\NWIZ.EXE
考拉的儿子初生襁褓狮帖子:16 注册: 2008-06-06 来自:

考拉的儿子初生襁褓狮帖子:16 注册: 2008-06-06 来自:	发表于： 2008-06-06 23:16 \| 只看楼主短消息资料字号：小中大 4楼回复：扫描日志：跟木马群有些类似但又不太一样的病毒，求高手帮忙解决，万分感谢！瑞星在线工程师未解决 70025 C:\WINDOWS\INF\MSMSGS.INF 70004 C:\WINDOWS\SYSTEM32\IME\PINTLGNT\IMSCINST.EXE 71001 C:\MATLAB6P5\WEBSERVER\BIN\WIN32\MATLABSERVER.EXE 70018 C:\PROGRAM FILES\RISING\RFW\OLEMON.DLL 70004 C:\PROGRAM FILES\THUNDER NETWORK\THUNDERMINI\THUNDERMINISHELL.EXE 70004 C:\PROGRAM FILES\RINGZ STUDIO\STORM DOWNLOADER\STORMDOWNLOADER.EXE 70012 C:\WINDOWS\SYSTEM32\ACSIGNICON.DLL 70021 C:\WINDOWS\SYSTEM32\RAVEXT.DLL 70013 C:\WINDOWS\SYSTEM32\MACROMED\FLASH\FLASH9E.OCX 70004 C:\WINDOWS\SYSTEM32\NVCPL.DLL 70004 C:\PROGRAM FILES\RISING\RFW\RFWMAIN.EXE 71002 C:\PROGRAM FILES\CHINANET\VNETCLIENT.EXE 70013 C:\PROGRAM FILES\RISING\RAV\RAVSCRCH.DLL 70012 C:\PROGRAM FILES\RISING\RAV\RSCOMMON.DLL 70000 C:\PROGRA~1\RISING\RFW\RFWPROXY.EXE 70004 C:\WINDOWS\XINGZUO.SCR 70025 C:\WINDOWS\INF\MSNETMTG.INF 70004 C:\WINDOWS\SYSTEM32\NVMCTRAY.DLL 70000 C:\PROGRA~1\MICROS~3\COMMON\TOOLS\VS-ENT98\VANALYZR\VARPC.EXE 70000 C:\PROGRA~1\RISING\RFW\RFWSRV.EXE 70012 C:\PROGRAM FILES\COMMON FILES\AUTODESK SHARED\ACSIGNCORE16.DLL 70004 C:\PROGRAM FILES\RISING\RAV\RAVTASK.EXE 70000 C:\PROGRAM FILES\RISING\RAV\RAVMOND.EXE 70025 C:\WINDOWS\INF\WMP.INF 71001 C:\MATLAB6P5\BIN\WIN32\MATLAB.EXE 70000 C:\WINDOWS\SYSTEM32\NVSVC32.EXE 70018 C:\PROGRAM FILES\RISING\RFW\IJT_BASE.DLL 70012 C:\PROGRAM FILES\WINRAR\RAREXT.DLL 70000 E:\暴风影~1\STORMLIV.EXE 70013 C:\PROGRAM FILES\THUNDER NETWORK\THUNDER\COMDLLS\XUNLEIBHO_NOW.DLL 70005 C:\PROGRA~1\MICROS~2\OFFICE\OSA9.EXE 70012 C:\PROGRAM FILES\MP3 PLAYER UTILITIES 3.57\AMVTOOLS\SRCCOUNT.DLL 70004 C:\FTC\TROJANWALL.EXE 70012 C:\FTC\COMMENU.DLL 70004 C:\WINDOWS\SOUNDMAN.EXE 71002 C:\PROGRAM FILES\THUNDER NETWORK\THUNDERMINI\PROGRAM\THUNDERMINI.EXE 70000 C:\WINDOWS\SYSTEM32\DRIVERS\CDAC11BA.EXE 70000 C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE 70004 C:\PROGRAM FILES\RISING\KAKATOOLBAR\RUNIEP.EXE 70004 C:\WINDOWS\SYSTEM32\NWIZ.EXE
考拉的儿子初生襁褓狮帖子:16 注册: 2008-06-06 来自:

考拉的儿子初生襁褓狮帖子:16 注册: 2008-06-06 来自:	发表于： 2008-06-06 23:25 \| 只看楼主短消息资料字号：小中大 5楼回复: 附件：跟木马群有些类似但又不太一样的病毒，求高手帮忙解决，万分感谢！瑞星在线工程师未解决刚知道附件怎么发，把扫描结果给大家看看．谢谢帮忙！附件: 文件名:SREngLOG.log 下载次数:96 文件类型:application/x-sas-log 文件大小: 上传时间:2008-6-6 23:24:35 描述:log
考拉的儿子初生襁褓狮帖子:16 注册: 2008-06-06 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT