跪求！！the computer is being attacked这是什么病毒? - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛跪求！！the computer is being attacked这是什么病毒?

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十五次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

[求助] 跪求！！the computer is being attacked这是什么病毒?

amordong 初生襁褓狮帖子:7 注册: 2008-09-20 来自:	发表于： 2008-09-20 21:50 \| 短消息资料字号：小中大 11楼回复: 跪求！！the computer is being attacked这是什么病毒? 为什么中了这个病毒连重装都重装不了？？？这个病毒会影响光驱读盘么？
amordong 初生襁褓狮帖子:7 注册: 2008-09-20 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-09-20 21:52 \| 短消息资料字号：小中大 12楼回复：跪求！！the computer is being attacked这是什么病毒? 建议取下主板电池清空下BIOS
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

躯伤狼初生襁褓狮帖子:3 注册: 2009-01-08 来自:	发表于： 2009-01-08 10:44 \| 短消息资料字号：小中大 13楼回复: 跪求！！the computer is being attacked这是什么病毒? 引用: 原帖由 aaccbbdd 于 2008-9-6 14:51:00 发表黑客逗你玩就这 1.扫日志前关闭无用进程，如QQ，迅雷及播放器程序 2.到官方下载SReng 下载地址 http://www.kztechs.com/sreng/download.html SREng/智能扫描等扫描完成,保存日志(LOG格式) PS：如主程序SREng**.exe无法运行,导致无法扫描日志将主程序改名为小狮子.bat 附件: 文件名:SREngLOG.log 下载次数:97 文件类型:application/octet-stream 文件大小: 上传时间:2009-1-8 10:44:25 描述:log
躯伤狼初生襁褓狮帖子:3 注册: 2009-01-08 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2009-01-08 11:25 \| 短消息资料字号：小中大 14楼回复: 跪求！！the computer is being attacked这是什么病毒? 一、日志中的问题如下： ================================== [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce] <><C:\WINDOWS\system32\dllcache\Default.exe> [] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <><C:\WINDOWS\system\KEYBOARD.exe> [] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] <><C:\WINDOWS\system32\dllcache\Default.exe> [] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] <sys><C:\WINDOWS\Fonts\Fonts.exe> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\auto.exe] <IFEO[auto.exe]><C:\WINDOWS\system32\drivers\drivers.cab.exe> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\autorun.exe] <IFEO[autorun.exe]><C:\WINDOWS\system32\drivers\drivers.cab.exe> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\autoruns.exe] <IFEO[autoruns.exe]><C:\WINDOWS\system32\drivers\drivers.cab.exe> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\boot.exe] <IFEO[boot.exe]><C:\WINDOWS\Fonts\fonts.exe> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ctfmon.exe] <IFEO[ctfmon.exe]><C:\WINDOWS\Fonts\Fonts.exe> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe] <IFEO[msconfig.exe]><C:\WINDOWS\Media\rndll32.pif> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ProcessManager.exe] <IFEO[ProcessManager.exe]><C:\WINDOWS\pchealth\helpctr\binaries\HelpHost.com> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe] <IFEO[procexp.exe]><C:\WINDOWS\pchealth\helpctr\binaries\HelpHost.com> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rundll32.exe] <IFEO[rundll32.exe]><C:\WINDOWS\Fonts\Fonts.exe> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe] <IFEO[taskmgr.exe]><C:\WINDOWS\Fonts\tskmgr.exe> [] [HKEY_CURRENT_USER\Control Panel\Desktop] <SCRNSAVE.EXE><C:\WINDOWS\pchealth\helpctr\binaries\HelpHost.com> [] ================================== 浏览器加载项 [SrchHook Class] {F08555B0-9CC3-11D2-AA8E-000000000000} <C:\WINDOWS\system32\IEBHO.dll, > [番茄工具条 3.0] {6451F285-9E41-4D8C-813D-794CA7BFEAB4} <C:\WINDOWS\system32\IETool.dll, N/A> [番茄工具条 3.0] {6451F285-9E41-4D8C-813D-794CA7BFEAB4} <C:\WINDOWS\system32\IETool.dll, N/A> [SrchHook Class] {F08555B0-9CC3-11D2-AA8E-000000000000} <C:\WINDOWS\system32\IEBHO.dll, > ================================== 正在运行的进程 c:\windows\system32\uptool.dll C:\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\Global.exe C:\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\system.exe ================================== Autorun.inf [C:\] [autorun] Open=MS-DOS.com Shellexecute=MS-DOS.com Shell\Open\command=MS-DOS.com Shell\Explore\command=MS-DOS.com [D:\] [autorun] Open=MS-DOS.com Shellexecute=MS-DOS.com Shell\Open\command=MS-DOS.com Shell\Explore\command=MS-DOS.com [E:\] [autorun] Open=MS-DOS.com Shellexecute=MS-DOS.com Shell\Open\command=MS-DOS.com Shell\Explore\command=MS-DOS.com [F:\] [autorun] Open=MS-DOS.com Shellexecute=MS-DOS.com Shell\Open\command=MS-DOS.com Shell\Explore\command=MS-DOS.com ================================== 进程特权扫描特殊特权被允许： SeLoadDriverPrivilege [PID = 116, C:\WINDOWS\SYSTEM32\DLLCACHE\RECYCLER.{645FF040-5081-101B-9F08-00AA002F954E}\GLOBAL.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 208, C:\WINDOWS\SYSTEM32\DLLCACHE\RECYCLER.{645FF040-5081-101B-9F08-00AA002F954E}\SYSTEM.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 2016, C:\WINDOWS\SYSTEM32\DLLCACHE\RECYCLER.{645FF040-5081-101B-9F08-00AA002F954E}\SVCHOST.EXE] ================================== 二、涉及病毒文件如下： ================================== C:\WINDOWS\system\KEYBOARD.exe C:\WINDOWS\system32\dllcache\Default.exe C:\WINDOWS\system32\drivers\drivers.cab.exe C:\WINDOWS\Media\rndll32.pif C:\WINDOWS\Fonts\Fonts.exe C:\WINDOWS\Fonts\tskmgr.exe C:\WINDOWS\pchealth\helpctr\binaries\HelpHost.com C:\windows\system32\uptool.dll C:\WINDOWS\system32\IEBHO.dll C:\WINDOWS\system32\IETool.dll C:\WINDOWS\SYSTEM32\DLLCACHE\RECYCLER.{645FF040-5081-101B-9F08-00AA002F954E}\GLOBAL.EXE C:\WINDOWS\SYSTEM32\DLLCACHE\RECYCLER.{645FF040-5081-101B-9F08-00AA002F954E}\SYSTEM.EXE C:\WINDOWS\SYSTEM32\DLLCACHE\RECYCLER.{645FF040-5081-101B-9F08-00AA002F954E}\SVCHOST.EXE C:\MS-DOS.com C:\Autorun.inf D:\MS-DOS.com D:\Autorun.inf E:\MS-DOS.com E:\Autorun.inf F:\MS-DOS.com F:\Autorun.inf ================================= 三、建议：用冰刃解决。设置“禁止进线程创建”后，先删病毒文件，再删病毒创建的前述注册表项（注意红色注册表项将注册表值项的数据修改为空即可，不可删除值项本身）。超级游戏迷最后编辑于 2009-01-08 11:37:44 打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT