天月不照了，请猫版帮忙！！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛天月不照了，请猫版帮忙！！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3

1 / 3 页

跳转页

[求助] 天月不照了，请猫版帮忙！！

魔兽高手飘泊而立狮帖子:845 注册: 2008-02-04 来自:黑盟	发表于： 2008-07-02 20:28 \| 只看楼主短消息资料字号：小中大 1楼天月不照了，请猫版帮忙！！进程里有个叫ＭＭＣ．ＥＸＥ的，关不了，还发现了个ＮＴＵＳＥＲ．ＥＸＥ． C:\Documents and Settings\Owner＼ntuser.dat.LOG C:\Documents and Settings\Owner＼NTUSER.DAT 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 附件: 文件名:sreng.txt 下载次数:146 文件类型:text/plain 文件大小: 上传时间:2008-7-2 20:28:01 描述:txt 魔兽高手最后编辑于 2008-07-03 16:04:45
魔兽高手飘泊而立狮帖子:845 注册: 2008-02-04 来自:黑盟	分享到：

魔兽高手飘泊而立狮帖子:845 注册: 2008-02-04 来自:黑盟	发表于： 2008-07-02 21:25 \| 只看楼主短消息资料字号：小中大 2楼回复：ntuser啊．．急救啊！！！！！！有没有人帮我啊？
魔兽高手飘泊而立狮帖子:845 注册: 2008-02-04 来自:黑盟

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2008-07-03 02:24 \| 短消息资料字号：小中大 3楼回复: ntuser啊．．急救啊！！！！！！ C:\Documents and Settings\Owner＼ntuser.dat.LOG C:\Documents and Settings\Owner＼NTUSER.DAT 以上两个文件个人认为是正常的系统文件(注册表相关文件)。建议将C:\WINDOWS\system32\mmc.exe这个文件压缩，将压缩包上传。 PS： 1、发现你机注册表存在IFEO劫持项； 2、正常的计算机中，C\:WINDOWS\SYSTEM32目录下确实有mmc.exe这个文件，但你日志中显示的这个MMC.EXE有点蹊跷，没有微软的厂商签名。打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-07-03 08:56 \| 短消息资料字号：小中大 4楼回复：ntuser啊．．急救啊！！！！！！运行下载的删除映像劫持工具,清除检测到的所有映像劫持项。 http://bbs.ikaka.com/attachment.aspx?attachmentid=386493 然后重启电脑，观察效果怎样。百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

魔兽高手飘泊而立狮帖子:845 注册: 2008-02-04 来自:黑盟	发表于： 2008-07-03 09:35 \| 只看楼主短消息资料字号：小中大 5楼回复：ntuser啊．．急救啊！！！！！！ C:\Documents and Settings\Owner＼ntuser.dat.LOG C:\Documents and Settings\Owner＼NTUSER.DAT 这２个好象有问题啊，突然要访问网络，被我的天网阻止了，接着天网打不开，我换了天网的文件名才打开的
魔兽高手飘泊而立狮帖子:845 注册: 2008-02-04 来自:黑盟

魔兽高手飘泊而立狮帖子:845 注册: 2008-02-04 来自:黑盟	发表于： 2008-07-03 09:42 \| 只看楼主短消息资料字号：小中大 6楼回复 4F 天月来了的帖子还是有映象，杀不了．
魔兽高手飘泊而立狮帖子:845 注册: 2008-02-04 来自:黑盟

魔兽高手飘泊而立狮帖子:845 注册: 2008-02-04 来自:黑盟	发表于： 2008-07-03 09:42 \| 只看楼主短消息资料字号：小中大 7楼回复：ntuser啊．．急救啊！！！！！！这个是新病毒么？
魔兽高手飘泊而立狮帖子:845 注册: 2008-02-04 来自:黑盟

魔兽高手飘泊而立狮帖子:845 注册: 2008-02-04 来自:黑盟	发表于： 2008-07-03 09:46 \| 只看楼主短消息资料字号：小中大 8楼回复 3F 超级游戏迷的帖子无法压缩，被有进程正在使用
魔兽高手飘泊而立狮帖子:845 注册: 2008-02-04 来自:黑盟

魔兽高手飘泊而立狮帖子:845 注册: 2008-02-04 来自:黑盟	发表于： 2008-07-03 09:52 \| 只看楼主短消息资料字号：小中大 9楼回复：ntuser啊．．急救啊！！！！！！最重要的是冰刃都终止不了ＭＭＣ．ＥＸＥ的进程
魔兽高手飘泊而立狮帖子:845 注册: 2008-02-04 来自:黑盟

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-07-03 10:13 \| 短消息资料字号：小中大 10楼回复：ntuser啊．．急救啊！！！！！！你重新扫描你现在正在无法处理时的日志来。还有你说：“还是有映象，杀不了．”是什么意思？？？我没要杀啊只是操作删除检测到的映像劫持而已。你去安全模式下继续：运行下载的删除映像劫持工具,清除检测到的所有映像劫持项。 http://bbs.ikaka.com/attachment.aspx?attachmentid=386493 然后重启电脑，观察效果怎样。天月来了最后编辑于 2008-07-03 10:14:47 百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

<<上一主题|下一主题>>

12 3

1 / 3 页

跳转页

页面顶部

Powered by Discuz!NT