谁有我惨啊!就要被开除了!救救我吧! - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛谁有我惨啊!就要被开除了!救救我吧!

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

谁有我惨啊!就要被开除了!救救我吧!

本主题由技术团队魔法学徒于 2008-8-21 23:03:15 执行移动主题操作

byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:	发表于： 2008-08-23 18:00 \| 短消息资料字号：小中大 11楼回复：谁有我惨啊!就要被开除了!救救我吧! 上传一个小一点的文件。
byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-08-23 18:03 \| 短消息资料字号：小中大 12楼回复：谁有我惨啊!就要被开除了!救救我吧! 将变色的小一点的文件压缩发来一个百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

wt1020 初生襁褓狮帖子:6 注册: 2008-08-21 来自:	发表于： 2008-08-23 21:26 \| 只看楼主短消息资料字号：小中大 13楼回复: 谁有我惨啊!就要被开除了!救救我吧! 看看这个文件谢谢大家! 附件: 文件名:WinRAR.rar 下载次数:179 文件类型:application/octet-stream 文件大小: 上传时间:2008-8-23 21:25:44 描述:rar
wt1020 初生襁褓狮帖子:6 注册: 2008-08-21 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-08-23 21:28 \| 短消息资料字号：小中大 14楼回复 13F wt1020 的帖子建议可疑文件也发一个
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

金星王子版主帖子:2663 注册: 2007-03-05 来自:黑龙江	发表于： 2008-08-24 09:27 \| 短消息资料字号：小中大 15楼回复：谁有我惨啊!就要被开除了!救救我吧! 经分析有下述位置的文件很可疑，启动项目－－注册表之如下项删除： [Internet Explorer] <%systemroot%\system32\shmgrate.exe OCInstallUserConfigIE> [Outlook Express] <%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE> [Themes Setup] <%SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll> [Microsoft Outlook Express 6] <"%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install> [通讯簿 6] <"%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install> 启动项目－－服务－－ Win32服务应用程序之如下项禁用： [Human Interface Device Access / HidServ] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll> [Windows User Mode Driver Framework / UMWdf] <> 启动项目－－服务－－驱动程序之如下项禁用： [gwiopm / gwiopm] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\gwiopm.sys> [TQAT_Hooker By FZH / TQAT] <\??\F:\Program Files\魔域-王者之翼\TQAT\tqat.sys> 单位的电脑不玩游戏吧？另外传上来的文件在Virus Total上扫描只有趋势扫描说有病毒，其它包括卡巴斯基在内都没报病毒。看看再传上来几个图标不正常的文件，另外，下载Windows清理助手、金山清理专家配合卡卡上网安全助手一同诊断。应该能将损失降到最小。安全，在任何行业中都是重中之重。
金星王子版主帖子:2663 注册: 2007-03-05 来自:黑龙江

rainyblue 强壮不惑狮帖子:1251 注册: 2008-07-05 来自:Grand line	发表于： 2008-08-24 10:28 \| 短消息资料字号：小中大 16楼回复: 谁有我惨啊!就要被开除了!救救我吧! 引用: 原帖由金星王子于 2008-8-24 9:27:00 发表经分析有下述位置的文件很可疑，启动项目－－注册表之如下项删除： [Internet Explorer] <%systemroot%\system32\shmgrate.exe OCInstallUserConfigIE> [Outlook Express] <%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE> [Themes Setup] <%SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll> [Microsoft Outlook Express 6] <"%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install> [通讯簿 6] <"%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install> 启动项目－－服务－－ Win32服务应用程序之如下项禁用： [Human Interface Device Access / HidServ] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll> [Windows User Mode Driver Framework / UMWdf] <> 启动项目－－服务－－驱动程序之如下项禁用： [gwiopm / gwiopm] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\gwiopm.sys> [TQAT_Hooker By FZH / TQAT] <\??\F:\Program Files\魔域-王者之翼\TQAT\tqat.sys> 单位的电脑不玩游戏吧？另外传上来的文件在Virus Total上扫描只有趋势扫描说有病毒，其它包括卡巴斯基在内都没报病毒。看看再传上来几个图标不正常的文件，另外，下载Windows清理助手、金山清理专家配合卡卡上网安全助手一同诊断。应该能将损失降到最小。误删良民了上面好多都是系统文件，现在楼主的主要问题是中了感染型病毒……
rainyblue 强壮不惑狮帖子:1251 注册: 2008-07-05 来自:Grand line

瓶子里没有水锋芒艾服狮帖子:1763 注册: 2007-01-27 来自:地域的游魂	发表于： 2008-08-24 11:31 \| 短消息资料字号：小中大 17楼回复：谁有我惨啊!就要被开除了!救救我吧! 感染型的,.系统文件被插入了~~ 进程文件: shmgrate.exe or shmgrate 进程名称: 木马.W32.GASTER 描述: shmgrate.exe is a process which is registered as a trojan. This 木马 allows attackers to access your computer from remote locations, stealing passwords, Internet banking and personal data. This process is a security risk and should be removed from your system. Recommendation for shmgrate.exe: DISABLE AND REMOVE shmgrate.exe IMMEDIATELY. This process is most likely a virus or trojan. Author: Part Of: 木马.W32.GASTER 安全等级 (0-5): 4 间谍软件: No 病毒: Yes ( Remove shmgrate.exe ) 木马: Yes ( Remove shmgrate.exe ) Memory Usage: N/A System Process: No Background Process: Yes Uses Network: Yes Hardware Related: No Common shmgrate.exe Errors: N/A
瓶子里没有水锋芒艾服狮帖子:1763 注册: 2007-01-27 来自:地域的游魂

探路狮拙长孩提狮帖子:113 注册: 2008-07-31 来自:國立武漢大學	发表于： 2008-08-24 16:44 \| 短消息资料字号：小中大 18楼回复：16楼同意 http://virscan.org可疑文件检测
探路狮拙长孩提狮帖子:113 注册: 2008-07-31 来自:國立武漢大學

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT