高手来看看！SREng打开了后说…… - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛高手来看看！SREng打开了后说……

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 高手来看看！SREng打开了后说……

痛恨恶意插件者初生襁褓狮帖子:34 注册: 2007-07-07 来自:	发表于： 2008-08-15 17:59 \| 只看楼主短消息资料字号：小中大 1楼高手来看看！SREng打开了后说…… 今天浏览了个不该看的网页后悔啊然后进程就多出了一个“4ff”，开始弹广告。这会弹出个对话框，上述“全球通”。我晕……不过这确实弹出来了！我用金山清理专家，弄出了四个木马之后就再也找不到其他，可这个“4ff”却依然故我。用SREng进行扫描，刚扫到一半它就弹出来我附件中的东西，由于我是用QQ截的图，所以只能压缩再传上来。现在SREng在我右下角去不掉了。哦，对了，进程中还有两个iexplore.exe 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 附件: 文件名:QQ截图未命名.rar 下载次数:158 文件类型:application/octet-stream 文件大小: 上传时间:2008-8-15 17:58:30 描述:rar
痛恨恶意插件者初生襁褓狮帖子:34 注册: 2007-07-07 来自:	分享到：

痛恨恶意插件者初生襁褓狮帖子:34 注册: 2007-07-07 来自:	发表于： 2008-08-15 18:05 \| 只看楼主短消息资料字号：小中大 2楼回复：高手来看看！SREng打开了后说…… 现在SREng打不开了，瑞星的高手们帮帮忙啊
痛恨恶意插件者初生襁褓狮帖子:34 注册: 2007-07-07 来自:

fanfu630 飘泊而立狮帖子:592 注册: 2008-07-25 来自:湖北	发表于： 2008-08-15 18:10 \| 短消息资料字号：小中大 3楼回复：高手来看看！SREng打开了后说…… 无法运行SREng,请楼主到http://bbs.ikaka.com/showtopic-8517758.aspx下载修改后的sreng工具试试
fanfu630 飘泊而立狮帖子:592 注册: 2008-07-25 来自:湖北

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-08-15 18:11 \| 短消息资料字号：小中大 4楼回复：高手来看看！SREng打开了后说…… http://bbs.ikaka.com/showtopic-8517758.aspx 这里的SRENG
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

痛恨恶意插件者初生襁褓狮帖子:34 注册: 2007-07-07 来自:	发表于： 2008-08-15 18:17 \| 只看楼主短消息资料字号：小中大 5楼回复: 高手来看看！SREng打开了后说…… 这是用改良版SREng的扫描日志麻烦各位高手了附件: 文件名:SREngLOG.log 下载次数:125 文件类型:application/octet-stream 文件大小: 上传时间:2008-8-15 18:17:20 描述:log
痛恨恶意插件者初生襁褓狮帖子:34 注册: 2007-07-07 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-08-15 18:26 \| 短消息资料字号：小中大 6楼回复：高手来看看！SREng打开了后说…… 附件删除以下文件，提取并病毒样本 C:\root\yxyeaholes\scvhost.exe C:\WINDOWS\system32\4ff.exe C:\windows\System32\DRIVERS\9syld3.sys C:\windows\system32\drivers\o8qbjjy0d2.sys 删除服务 [PnkBstrA / PnkBstrA][Running/Auto Start] <C:\WINDOWS\system32\PnkBstrA.exe><N/A> [Logical Disk Manager Amdinistrative oboqyy / oboqyy][Running/Auto Start] <c:\root\yxyeaholes\scvhost.exe><> [lxea / lxea][Running/Auto Start] <C:\WINDOWS\system32\4ff.exe><Microsoft Corporation> 删除驱动 [o8qbjjy0d2 / o8qbjjy0d2][Stopped/Boot Start] <\SystemRoot\system32\drivers\o8qbjjy0d2.sys><N/A> [9syld3 / 9syld3][Running/Boot Start] <\SystemRoot\System32\DRIVERS\9syld3.sys><> 附件: 文件名:文件删除及打包工具.zip 下载次数:140 文件类型:application/x-zip-compressed 文件大小: 上传时间:2008-8-15 18:26:37 描述:zip
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

痛恨恶意插件者初生襁褓狮帖子:34 注册: 2007-07-07 来自:	发表于： 2008-08-15 18:40 \| 只看楼主短消息资料字号：小中大 7楼回复：高手来看看！SREng打开了后说…… 大哥详细点啊，我是个门外汉，我用你给我的东西删除了你说的那些文件，然后点了“手动打包”，桌面上就出来了两个_BackUp_Manual_
痛恨恶意插件者初生襁褓狮帖子:34 注册: 2007-07-07 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-08-15 18:43 \| 短消息资料字号：小中大 8楼回复 9F 痛恨恶意插件者的帖子重启计算机才能删除文件的对就那个上传上来 SRENG-启动项目－－服务－－ Win32服务应用程序之如下项禁用： [PnkBstrA / PnkBstrA][Running/Auto Start] <C:\WINDOWS\system32\PnkBstrA.exe><N/A> [lxea / lxea][Running/Auto Start] <C:\WINDOWS\system32\4ff.exe><Microsoft Corporation> SRENG-启动项目－－服务－－驱动程序之如下项禁用 [o8qbjjy0d2 / o8qbjjy0d2][Stopped/Boot Start] <\SystemRoot\system32\drivers\o8qbjjy0d2.sys><N/A> [9syld3 / 9syld3][Running/Boot Start] <\SystemRoot\System32\DRIVERS\9syld3.sys><>
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

痛恨恶意插件者初生襁褓狮帖子:34 注册: 2007-07-07 来自:	发表于： 2008-08-15 18:52 \| 只看楼主短消息资料字号：小中大 9楼回复: 高手来看看！SREng打开了后说…… 我上传不上来，它说不支持此类扩展名附件的上传，我只好把它搞成一个文件夹再把扩展名去掉，最后再弄成压缩文件传上来了，现在里面装的是.exe的附件: 文件名:_BackUp_.rar 下载次数:152 文件类型:application/octet-stream 文件大小: 上传时间:2008-8-15 18:51:55 描述:rar
痛恨恶意插件者初生襁褓狮帖子:34 注册: 2007-07-07 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-08-15 19:08 \| 短消息资料字号：小中大 10楼回复：高手来看看！SREng打开了后说…… 新日志看看 2.6的 http://www.kztechs.com/sreng/download.html
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT