问题终于解决了,感谢那些帮我的学长们,更加感谢叶陵君大哥 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛问题终于解决了,感谢那些帮我的学长们,更加感谢叶陵君大哥

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

5 / 7 页

跳转页

[已解决] 问题终于解决了,感谢那些帮我的学长们,更加感谢叶陵君大哥

幼妮初生襁褓狮帖子:61 注册: 2008-10-07 来自:	发表于： 2008-10-08 22:35 \| 只看楼主短消息资料字号：小中大 41楼回复 39F 叶陵君的帖子谢谢了,我去试下. 开心就好
幼妮初生襁褓狮帖子:61 注册: 2008-10-07 来自:

rainyblue 强壮不惑狮帖子:1251 注册: 2008-07-05 来自:Grand line	发表于： 2008-10-08 22:59 \| 短消息资料字号：小中大 42楼回复：麻烦帮我看看建议楼主使用windows清理助手清理一下系统，再重新扫一份日志
rainyblue 强壮不惑狮帖子:1251 注册: 2008-07-05 来自:Grand line

0兔子0 初生襁褓狮帖子:56 注册: 2008-08-17 来自:	发表于： 2008-10-08 23:18 \| 短消息资料字号：小中大 43楼回复 38F 幼妮的帖子幼妮，你还是和叶陵君语音吧！看他回帖回的这个费劲，或者让他远程控制下，他现在弄不清楚你修复到什么程度了学的越多,知道的越多, 知道的越多,忘记的越多, 忘记的越多,知道的越少, 为什么学来着。
0兔子0 初生襁褓狮帖子:56 注册: 2008-08-17 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2008-10-08 23:28 \| 短消息资料字号：小中大 44楼回复: 麻烦帮我看看引用: 原帖由天云一剑于 2008-10-8 22:35:00 发表 C:\WINDOWS\system32\svchost.exe 这个被替换了同意此猜测，从RPC服务和DCOM服务的厂商签名可以得出此猜测…… 打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

没有眼泪自信弱冠狮帖子:453 注册: 2007-02-04 来自:	发表于： 2008-10-09 07:19 \| 短消息资料字号：小中大 45楼回复: 麻烦帮我看看引用: 原帖由超级游戏迷于 2008-10-8 23:28:00 发表引用: 原帖由天云一剑于 2008-10-8 22:35:00 发表 C:\WINDOWS\system32\svchost.exe 这个被替换了同意此猜测，从RPC服务和DCOM服务的厂商签名可以得出此猜测…… 那应该是rpcss.dll被替换了吧，超学长。。第一页的日志里映像劫持里看svchost.exe应该是好的小奶牛掉进酒缸里传图得狮子，无限惊喜尽在十一大联欢
没有眼泪自信弱冠狮帖子:453 注册: 2007-02-04 来自:

天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派	发表于： 2008-10-09 11:10 \| 短消息资料字号：小中大 46楼回复：麻烦帮我看看最好还是检查一下SVCHOST，这个东西也可以被修改，而且还能实现原来正常的功能当然游戏迷学长说的那俩签名有问题的涉及的文件也要检查一步一步来天云一剑最后编辑于 2008-10-09 11:11:34 汰丸，你妈妈六十大寿让你回家吃饭 http://hi.baidu.com/roxiel
天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派

幼妮初生襁褓狮帖子:61 注册: 2008-10-07 来自:	发表于： 2008-10-09 16:05 \| 只看楼主短消息资料字号：小中大 47楼回复 46F 天云一剑的帖子大家好,不好意思,我又来了, 早上我把整栋楼的方法都做了一遍.(不过有些做错了)现在的状况是还是要按CTRL+ALT+DEL才能显示图标,不能上网,用SYSTEM会跳出注册表PPTNIC.DLLS被修改为非常值,显示一大串入口点错误的消息,任务栏和打开每个盘的时候,盘的背景颜色从蓝色变成白色,但软件都能用,不过开心的是任务栏多了喇叭和杀毒软件的标志.我也扫了一个日只.麻烦您们了开心就好
幼妮初生襁褓狮帖子:61 注册: 2008-10-07 来自:

幼妮初生襁褓狮帖子:61 注册: 2008-10-07 来自:	发表于： 2008-10-09 16:05 \| 只看楼主短消息资料字号：小中大 48楼回复: 麻烦帮我看看引用: 原帖由天云一剑于 2008-10-9 11:10:00 发表最好还是检查一下SVCHOST，这个东西也可以被修改，而且还能实现原来正常的功能当然游戏迷学长说的那俩签名有问题的涉及的文件也要检查一步一步来附件: 文件名:SREngLOG.log 下载次数:101 文件类型:application/octet-stream 文件大小: 上传时间:2008-10-9 16:05:26 描述:log 开心就好
幼妮初生襁褓狮帖子:61 注册: 2008-10-07 来自:

幼妮初生襁褓狮帖子:61 注册: 2008-10-07 来自:	发表于： 2008-10-09 16:09 \| 只看楼主短消息资料字号：小中大 49楼回复 43F 0兔子0 的帖子我也想让他远程控制的,但我Q号昨天下午又被偷了,不过他人很好,还是不厌其烦的在帮我开心就好
幼妮初生襁褓狮帖子:61 注册: 2008-10-07 来自:

幼妮初生襁褓狮帖子:61 注册: 2008-10-07 来自:	发表于： 2008-10-09 16:12 \| 只看楼主短消息资料字号：小中大 50楼回复 27F 超级游戏迷的帖子就是这些你叫我修复,我却大部分给删了,还有一些就没找到开心就好
幼妮初生襁褓狮帖子:61 注册: 2008-10-07 来自:

<<上一主题|下一主题>>

5 / 7 页

跳转页

页面顶部

Powered by Discuz!NT