超级病毒，急 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛超级病毒，急

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 超级病毒，急

wocaobingdutama 拙长孩提狮帖子:90 注册: 2006-09-27 来自:	发表于： 2008-10-23 13:22 \| 只看楼主短消息资料字号：小中大 1楼超级病毒，急大侠请看，附日志和分析报告，扫描过，分析过，但是有些文件总提示找不到，系统还提示一些WINDOUS文件被修改，谢谢用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 附件: 文件名:SREngLOG.log 下载次数:126 文件类型:application/octet-stream 文件大小: 上传时间:2008-10-23 13:22:16 描述:log 附件: 文件名:分析报告.txt 下载次数:222 文件类型:text/plain 文件大小: 上传时间:2008-10-23 13:22:16 描述:txt wocaobingdutama 最后编辑于 2008-10-23 13:26:32
wocaobingdutama 拙长孩提狮帖子:90 注册: 2006-09-27 来自:	分享到：

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2008-10-23 13:29 \| 短消息资料字号：小中大 2楼回复: 超级病毒，急请详细描述你机的症状。如果一些工具软件运行后出现提示，请给出所用工具的名称，以及提示的具体内容。你机从日志上看，问题不是很大（不包括可执行文件被感染、覆盖或被替换的情形）。打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

K歌叱咤花甲狮帖子:2021 注册: 2004-08-11 来自:	发表于： 2008-10-23 13:30 \| 短消息资料字号：小中大 3楼回复：超级病毒，急系统还提示一些WINDOUS文件被修改最好上一个这种现象的截图。 http://xiaosong39.blog.sohu.com
K歌叱咤花甲狮帖子:2021 注册: 2004-08-11 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2008-10-23 13:40 \| 短消息资料字号：小中大 4楼回复: 超级病毒，急 SRENG分析助手可以当作辅助判断工具，但不能依赖，软件是死的人是活的。服务 [System Restore Service / srservice][Stopped/Disabled] <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\srsvc.dll><N/A> 注：个人认为这是系统还原服务，但不排除C:\WINDOWS\system32\srsvc.dll这个文件被病毒破坏的情形。驱动程序 [presafe / presafe][Stopped/AutoStart] <\??\C:\WINDOWS\system32\drivers\presafe.sys><N/A> 注：这个驱动程序为“雨林木风”的流氓驱动。瑞星杀软设置“使用开机查杀”后，重启电脑后启动开机查杀即可在内存扫描中歼灭此病毒，但会残留其对应的驱动程序。打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT