HELP～！有日志！！（谢谢你们，病毒已解决） - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 HELP～！有日志！！（谢谢你们，病毒已解决）

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] HELP～！有日志！！（谢谢你们，病毒已解决）

ling123456 自信弱冠狮帖子:472 注册: 2006-08-22 来自:哋獄	发表于： 2008-07-23 08:17 \| 只看楼主短消息资料字号：小中大 1楼 HELP～！有日志！！（谢谢你们，病毒已解决）电脑中毒了。。大侠帮帮忙呀。。。杀毒软件变红伞了。。用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59 from: http://bsalsa.com/ ) 附件: 文件名:SREngLOG.log 下载次数:78 文件类型:application/octet-stream 文件大小: 上传时间:2008-7-23 8:17:00 描述:log 附件: 文件名:SREngLogEm.LOG 下载次数:79 文件类型:application/octet-stream 文件大小: 上传时间:2008-7-23 8:17:00 描述:log ling123456 最后编辑于 2008-07-24 14:24:31
ling123456 自信弱冠狮帖子:472 注册: 2006-08-22 来自:哋獄	分享到：

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-07-23 09:14 \| 短消息资料字号：小中大 2楼回复：HELP～！有日志！！操作方法见我签名用SRENG删除以下启动项，用暴力删除工具删除对应文件 <Windows木马><> [N/A] <{00150015-0015-0015-0015-00150015BB15}><C:\WINDOWS\system32\nqwktagm.dll> [] <twjeurir.dll><C:\WINDOWS\system32\nqwktagm.dll> [] <slbiopfs2.dll><> [N/A] <ocndsrsk.dll><C:\WINDOWS\system32\nqwktagm.dll> [] <nqwktagm.dll><C:\WINDOWS\system32\nqwktagm.dll> [] 删除驱动及对应文件 [IIS Manager / IIS Manager ][Stopped/Manual Start] <\??\C:\DOCUME~1\user\LOCALS~1\Temp\1.tmp><N/A> 可以文件自己测下步骤一、http://www.virscan.org/ http://www.virustotal.com/zh-cn/ C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe 杀毒软件修复或重装
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

QQ凌帆飘泊而立狮帖子:587 注册: 2006-07-07 来自:四川成都	发表于： 2008-07-23 09:16 \| 短消息资料字号：小中大 3楼回复：HELP～！有日志！！删除下面这个文件 C:\WINDOWS\system32\nqwktagm.dll 把以下文件上传到http://www.virscan.org/扫描 C:\WINDOWS\system32\drivers\zjd.sys 禁止并删除下面的服务,然后删除相应的文件 [npkcrypt / npkcrypt][Stopped/Auto Start] <\??\D:\腾讯QQ\npkcrypt.sys><N/A> [npkycryp / npkycryp][Stopped/Manual Start] <\??\D:\QQ\npkycryp.sys><N/A> [IIS Manager / IIS Manager ][Stopped/Manual Start] <\??\C:\DOCUME~1\user\LOCALS~1\Temp\1.tmp><N/A> 工具使用方法:http://bbs.ikaka.com/showtopic-8442813-1.aspx在线中文输入法::http://dict.cn/ime/ 在线扫描病毒网站::http://www.virustotal.com/zh-cn/ 有事请QQ联系本人
QQ凌帆飘泊而立狮帖子:587 注册: 2006-07-07 来自:四川成都

ling123456 自信弱冠狮帖子:472 注册: 2006-08-22 来自:哋獄	发表于： 2008-07-23 09:33 \| 只看楼主短消息资料字号：小中大 4楼回复：HELP～！有日志！！暴力删除工具我好像没有。。那该怎么办？？有下载的地址吗？？告诉我。。谢谢。。
ling123456 自信弱冠狮帖子:472 注册: 2006-08-22 来自:哋獄

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-07-23 09:34 \| 短消息资料字号：小中大 5楼回复：HELP～！有日志！！ http://bbs.ikaka.com/showtopic-8442813.aspx
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

ling123456 自信弱冠狮帖子:472 注册: 2006-08-22 来自:哋獄	发表于： 2008-07-23 18:21 \| 只看楼主短消息资料字号：小中大 6楼回复: HELP～！有日志！！新日志。。帮我看下。。谢谢。。因为按照上面说法去做了。。伞还是红色。。升级不了。。按智能升级就会弹出异常的框框。。要是日志没问题。。就是杀毒软件问题了。。那么我就重装杀毒的。。附件: 文件名:SREngLOG.log 下载次数:69 文件类型:application/octet-stream 文件大小: 上传时间:2008-7-23 18:20:59 描述:log ling123456 最后编辑于 2008-07-23 18:25:45
ling123456 自信弱冠狮帖子:472 注册: 2006-08-22 来自:哋獄

开心101 卡卡反病毒小组帖子:1210 注册: 2008-07-05 来自:梦开始的地方	发表于： 2008-07-23 21:50 \| 短消息资料字号：小中大 7楼回复：HELP～！有日志！！日志已经没有什么其他问题了建议楼主修复杀毒软件 PS:c:\windows\system32\drivers\zjd.sys这个文件楼主测过了吗虽然我不认为这个手动启动的驱动会引起瑞星红伞问题但是建议楼主还是测一下 http://www.virscan.org/ 好久没来了嘻嘻
开心101 卡卡反病毒小组帖子:1210 注册: 2008-07-05 来自:梦开始的地方

ling123456 自信弱冠狮帖子:472 注册: 2006-08-22 来自:哋獄	发表于： 2008-07-24 14:24 \| 只看楼主短消息资料字号：小中大 8楼回复: HELP～！有日志！！引用: 原帖由开心101 于 2008-7-23 21:50:00 发表日志已经没有什么其他问题了建议楼主修复杀毒软件 PS:c:\windows\system32\drivers\zjd.sys这个文件楼主测过了吗虽然我不认为这个手动启动的驱动会引起瑞星红伞问题但是建议楼主还是测一下 http://www.virscan.org/ 谢谢。。那么我放心了。。那个文件我找不到了。。也许杀掉了。。恩。。我去修复下杀毒软件。。。
ling123456 自信弱冠狮帖子:472 注册: 2006-08-22 来自:哋獄

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT