急！请教各位大虾！！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛个人产品讨论区 瑞星其他产品 瑞星安全助手 卡卡上网安全助手急！请教各位大虾！！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十六次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 急！请教各位大虾！！

maggiechow 初生襁褓狮帖子:9 注册: 2008-07-10 来自:	发表于： 2008-07-10 10:08 \| 只看楼主短消息资料字号：小中大 1楼急！请教各位大虾！！上周六开始，本本的光标就开始不听使唤了，没有操作也会不停乱点，搞得人都要崩溃了。后来用瑞星杀毒基本解决了，以为万事大吉，可昨天又开始了但是反复查毒都说没有病毒。这究竟是病毒的原因还是因为没有修复那个系统漏洞，就是最近大家都说修复不了的那个？多谢啊～～～～用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
maggiechow 初生襁褓狮帖子:9 注册: 2008-07-10 来自:	分享到：

万事达社区嘉宾帖子:23068 注册: 2007-08-17 来自:123	发表于： 2008-07-10 10:16 \| 短消息资料字号：小中大 2楼回复：急！请教各位大虾！！最近大家说的是SP3补丁，和你的光标异常没有关系。建议去流行病毒区扫描日志分析，排除是否为病毒
万事达社区嘉宾帖子:23068 注册: 2007-08-17 来自:123

maggiechow 初生襁褓狮帖子:9 注册: 2008-07-10 来自:	发表于： 2008-07-10 10:23 \| 只看楼主短消息资料字号：小中大 3楼回复：急！请教各位大虾！！谢谢！！回家先去试试！！
maggiechow 初生襁褓狮帖子:9 注册: 2008-07-10 来自:

maggiechow 初生襁褓狮帖子:9 注册: 2008-07-10 来自:	发表于： 2008-07-11 22:27 \| 只看楼主短消息资料字号：小中大 4楼回复：急！请教各位大虾！！今天做了一个日志分析，版主给看看是不是病毒，我觉着像啊，可升级了最新的瑞星还是查不到毒，该怎么办呢？？ API HOOK 入口点错误：CreateProcessA (危险等级: 高, 被下面模块所HOOK: 0x00D81FFD) 入口点错误：CreateProcessW (危险等级: 高, 被下面模块所HOOK: 0x00D820E5) 完整的日志分析发不上来，说字数超标。这个能看出问题吗，多谢了！！
maggiechow 初生襁褓狮帖子:9 注册: 2008-07-10 来自:

maggiechow 初生襁褓狮帖子:9 注册: 2008-07-10 来自:	发表于： 2008-07-11 22:33 \| 只看楼主短消息资料字号：小中大 5楼回复: 急！请教各位大虾！！（附日志）呵呵，不好意思，之前没看到那个是快速回帖。现在附上日志分析附件: 文件名:SREngLOG.log 下载次数:142 文件类型:application/octet-stream 文件大小: 上传时间:2008-7-11 22:33:21 描述:log
maggiechow 初生襁褓狮帖子:9 注册: 2008-07-10 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-07-11 22:38 \| 短消息资料字号：小中大 6楼回复：急！请教各位大虾！！删除浏览器加载项 [] {F89D750D-BDBB-4B04-B893-F2F228138F5F} <C:\WINDOWS\system32\qaxecnymnu.dll, N/A> [] {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} <, > 删除文件 [C:\WINDOWS\System32\SSLEAY32.dll] [N/A, ] [C:\WINDOWS\System32\LIBEAY32.dll] [N/A, ]
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

maggiechow 初生襁褓狮帖子:9 注册: 2008-07-10 来自:	发表于： 2008-07-12 10:18 \| 只看楼主短消息资料字号：小中大 7楼回复: 急！请教各位大虾！！引用: 原帖由 aaccbbdd 于 2008-7-11 22:38:00 发表删除浏览器加载项 [] {F89D750D-BDBB-4B04-B893-F2F228138F5F} <C:\WINDOWS\system32\qaxecnymnu.dll, N/A> [] {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} <, > 删除文件 [C:\WINDOWS\Syst...... 偶很菜啊，请问应该如何删除浏览器加载项呢？多谢指点！！！
maggiechow 初生襁褓狮帖子:9 注册: 2008-07-10 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-07-12 10:28 \| 短消息资料字号：小中大 8楼看链接 http://bbs.ikaka.com/showtopic-8442813.aspx
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

maggiechow 初生襁褓狮帖子:9 注册: 2008-07-10 来自:	发表于： 2008-07-12 12:47 \| 只看楼主短消息资料字号：小中大 9楼回复: 急！请教各位大虾！！已经把指点大侠的把删的都删了，怎么问题依然存在呢？而且启动项有两项注册表是蓝色的，这是怎么回事呢。附上截图和最新的日志分析。http://bbs.ikaka.com/postreply.aspx?topicid=8522472 急！请教各位大虾！！ - 瑞星卡卡安全截图.jpg (115.66 K) 2008-7-12 12:46:52 om 附件: 文件名:SREngLOG2.log 下载次数:135 文件类型:application/octet-stream 文件大小: 上传时间:2008-7-12 12:46:52 描述:log
maggiechow 初生襁褓狮帖子:9 注册: 2008-07-10 来自:

maggiechow 初生襁褓狮帖子:9 注册: 2008-07-10 来自:	发表于： 2008-07-12 12:48 \| 只看楼主短消息资料字号：小中大 10楼回复：急！请教各位大虾！！是不是也该把这两项删了？
maggiechow 初生襁褓狮帖子:9 注册: 2008-07-10 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT