高手们来救救我吧，恶评插件 pkeusvq(Auto)， SafeAbc.exe，TMP**.tmp - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛高手们来救救我吧，恶评插件 pkeusvq(Auto)， SafeAbc.exe，TMP.tmp**

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 高手们来救救我吧，恶评插件 pkeusvq(Auto)， SafeAbc.exe，TMP**.tmp

recldrm 初生襁褓狮帖子:5 注册: 2008-06-25 来自:	发表于： 2008-06-25 19:35 \| 只看楼主短消息资料字号：小中大 1楼高手们来救救我吧，恶评插件 pkeusvq(Auto)， SafeAbc.exe，TMP.tmp 电脑最近中毒了重装系统都没用高手都来救救我啊 SREng打开刚运行就出现应用程序发生异常未知的软件异常（0xe06d7363），位置为0x7c812a5b。所以不能发送报告了附带的是360查出的恶评插件 pkeusvq(Auto) 插件类型：木马的详细信息还有就是在system32下一个SafeAbc.exe的程序杀不掉总是下载木马一些文件名为TMP.tmp（名称会变）总是访问网络我快要崩溃了快来救救我啊在线等用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 附件: 文件名:新建文本文档.txt 下载次数:146 文件类型:text/plain 文件大小: 上传时间:2008-6-25 19:35:08 描述:txt
recldrm 初生襁褓狮帖子:5 注册: 2008-06-25 来自:	分享到：

recldrm 初生襁褓狮帖子:5 注册: 2008-06-25 来自:	发表于： 2008-06-25 19:44 \| 只看楼主短消息资料字号：小中大 2楼回复: 高手们来救救我吧，恶评插件 pkeusvq(Auto)， SafeAbc.exe，TMP**.tmp... 描述一下：会在window\temp\内放出病毒下载器，发现网络可用就疯狂下载病毒及木马。刚又出现一个进程名称:TMP1DA.tmp（这个是会自己改变的）组别:100 - 进程项安全级别: 未知路径:C:\WINDOWS\temp\TMP1DA.tmp 命令行:C:\WINDOWS\Temp\TMP1DA.tmp 文件描述: 出品公司: 文件大小:31 KB 文件版本: MD5值:a15744a5060476aec6703a5086610253
recldrm 初生襁褓狮帖子:5 注册: 2008-06-25 来自:

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2008-06-25 20:03 \| 短消息资料字号：小中大 3楼回复：高手们来救救我吧，恶评插件 pkeusvq(Auto)， SafeAbc.exe，TMP**.tmp... 下载 windows清理助手清理一遍 http://www.arswp.com/download/arswp2/arswp2.zip 清理完毕重新下载SRE尝试扫描日志上传如果还是无法正常运行 http://it.rising.com.cn/service/technology/rs_ravdetect.htm 这里下载瑞星听诊器按照网页中的方法扫描日志将日志内容保存为文本文件以附件形式上传不认识我没关系，因为我也不认识你。
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

recldrm 初生襁褓狮帖子:5 注册: 2008-06-25 来自:	发表于： 2008-06-25 20:12 \| 只看楼主短消息资料字号：小中大 4楼回复: 高手们来救救我吧，恶评插件 pkeusvq(Auto)， SafeAbc.exe，TMP**.tmp... 一旦这样的开始了名称:TMP25A.tmp 组别:100 - 进程项安全级别: 未知路径:C:\WINDOWS\temp\TMP25A.tmp 命令行:C:\WINDOWS\Temp\TMP25A.tmp 文件描述: 出品公司: 文件大小:31 KB 文件版本: MD5值:a15744a5060476aec6703a5086610253 SREng就会出现上述的毛病不能用清除插件后，不一会立马再次出现
recldrm 初生襁褓狮帖子:5 注册: 2008-06-25 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2008-06-25 20:57 \| 短消息资料字号：小中大 5楼回复: 高手们来救救我吧，恶评插件 pkeusvq(Auto)， SafeAbc.exe，TMP**.tmp... 存在映像劫持项目: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SREng.EXE 如果是用老版本的SRENG扫描工具，可能被劫持，如果是2.5版本的，应该可以运行。不清楚是否病毒同时利用其他方法阻止了该扫描工具的运行，如果是的话比较狠…… 请按楼上版主提示提供瑞星听诊器日志…… 打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

recldrm 初生襁褓狮帖子:5 注册: 2008-06-25 来自:	发表于： 2008-06-25 21:08 \| 只看楼主短消息资料字号：小中大 6楼回复: 高手们来救救我吧，恶评插件 pkeusvq(Auto)， SafeAbc.exe，TMP**.tmp... Windows清理助手的日志我实在是无能为力了都三天了重装了两次都不行附件: 文件名:log.txt 下载次数:155 文件类型:text/plain 文件大小: 上传时间:2008-6-25 21:07:46 描述:txt
recldrm 初生襁褓狮帖子:5 注册: 2008-06-25 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2008-06-25 21:17 \| 短消息资料字号：小中大 7楼回复: 高手们来救救我吧，恶评插件 pkeusvq(Auto)， SafeAbc.exe，TMP.tmp... 引用: 原帖由 recldrm** 于 2008-6-25 21:08:00 发表 Windows清理助手的日志我实在是无能为力了都三天了重装了两次都不行你的附件是WINDOWS清理助手清理恶意程序和恶意软件残留时记录的日志，日志内容是被助手清除的恶意程序和注册表残留，用处不大…… 打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2008-06-25 21:21 \| 短消息资料字号：小中大 8楼回复：高手们来救救我吧，恶评插件 pkeusvq(Auto)， SafeAbc.exe，TMP**.tmp... 给你的瑞星听诊器的网页难道进不去吗？怎么不扫描下呢？不认识我没关系，因为我也不认识你。
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

recldrm 初生襁褓狮帖子:5 注册: 2008-06-25 来自:	发表于： 2008-06-25 21:23 \| 只看楼主短消息资料字号：小中大 9楼回复: 高手们来救救我吧，恶评插件 pkeusvq(Auto)， SafeAbc.exe，TMP**.tmp... 这个是我清除病毒跟系统垃圾后的SREngLOG 不知道有用么附件: 文件名:SREngLOG.log 下载次数:102 文件类型:application/octet-stream 文件大小: 上传时间:2008-6-25 21:23:11 描述:log
recldrm 初生襁褓狮帖子:5 注册: 2008-06-25 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2008-06-25 21:32 \| 短消息资料字号：小中大 10楼回复: 高手们来救救我吧，恶评插件 pkeusvq(Auto)， SafeAbc.exe，TMP**.tmp... [s / s][Stopped/Manual Start] <\??\C:\WINDOWS\system32\drivers\s.sys><N/A> 上面这个驱动程序不知道是什么东西，建议禁用之…… 打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT