电脑有问题，文中详细说明并附上SRENG日志，请楼主帮忙，谢谢！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛电脑有问题，文中详细说明并附上SRENG日志，请楼主帮忙，谢谢！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3

1 / 3 页

跳转页

[已解决] 电脑有问题，文中详细说明并附上SRENG日志，请楼主帮忙，谢谢！

ELLEN3 初生襁褓狮帖子:12 注册: 2008-11-04 来自:	发表于： 2008-11-04 01:48 \| 只看楼主短消息资料字号：小中大 1楼电脑有问题，文中详细说明并附上SRENG日志，请楼主帮忙，谢谢！最经电脑运行很慢，老是突然就卡住，什么都动不了，类似死机，但等一会儿就会好出现这情况的时候CPU被占用100%，发现是系统的CSRSS.EXE占用了98%以上。因为是系统的，所以没办法结束进程，只能等，或者强行重启。怀疑是有病毒，用瑞星和360都查不出来。后来用WINDOWS清理助手，查出一个RootKit.BeepEx 并显示是在HKEY_LOCAL_MACHINE,SYSTEM\CURRENTCONTROLSET\SERVICES\BEEP\ENUM,INITSTARTFAILED 麻烦的是处理过后只要重启电脑，再用清理助手查还是能查出这个，无法彻底清理。用SRENG扫描日志的时候，总有两个入口错误 API名字是CreateProcessA 目的地址是0x010f1ffd 以及 CreateProcessW 目的地址是0x010f20e5 已上传SRENG日志附件，请楼主帮忙看看，万分感谢！！！用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; QQDownload 1.7; TencentTraveler ; TencentTraveler 4.0; CIBA) 附件: 文件名:SREngLOG.log 下载次数:251 文件类型:application/octet-stream 文件大小: 上传时间:2008-11-4 1:48:18 描述:log 附件: 文件名:新建文件夹.rar 下载次数:285 文件类型:application/octet-stream 文件大小: 上传时间:2008-11-4 13:22:39 描述:版主说的东东 ELLEN3 最后编辑于 2008-11-08 18:35:16
ELLEN3 初生襁褓狮帖子:12 注册: 2008-11-04 来自:	分享到：

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-11-04 09:15 \| 短消息资料字号：小中大 2楼回复：电脑有问题，文中详细说明并附上SRENG日志，请楼主帮忙，谢谢！将下面这文件复制并压缩发来看看 C:\WINDOWS\Explorer.exe 下面这些不认识 ================================== 计划任务 [已启用] User_Feed_Synchronization-{69B1C901-B7DB-49FF-BE5D-4A21605F56E9}.job C:\WINDOWS\system32\msfeedssync.exe [已启用] SogouImeMgr.job D:\SOGOUI~1\360~1.165\PinyinRepair.exe [已启用] AppleSoftwareUpdate.job C:\Program Files\Apple Software Update\SoftwareUpdate.exe
天月来了版主帖子:76904 注册: 2007-02-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-11-04 13:46 \| 短消息资料字号：小中大 3楼回复：电脑有问题，文中详细说明并附上SRENG日志，请楼主帮忙，谢谢！没看出什么你去安全模式下用清理助手再清理试试
天月来了版主帖子:76904 注册: 2007-02-06 来自:

ELLEN3 初生襁褓狮帖子:12 注册: 2008-11-04 来自:	发表于： 2008-11-04 17:25 \| 只看楼主短消息资料字号：小中大 4楼回复 4F 天月来了的帖子在安全模式下用清理助手清理过后，正常启动还是能查出这个 RootKit.BeepEx 郁闷了。。。在清理之前用SRENG又扫了一遍，在附件里更新了，麻烦再看看辛苦了附件: 文件名:SREngLOG.log 下载次数:164 文件类型:application/octet-stream 文件大小: 上传时间:2008-11-4 17:25:09 描述:log
ELLEN3 初生襁褓狮帖子:12 注册: 2008-11-04 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-11-04 17:29 \| 短消息资料字号：小中大 5楼回复：电脑有问题，文中详细说明并附上SRENG日志，请楼主帮忙，谢谢！你必须去相同系统里找BEEP.sys文件先替换C:\WINDOWS\system32\dllcache文件夹里的，再替换C:\WINDOWS\system32文件夹里的。可以这贴里找相关文件下载。 http://bbs.ikaka.com/showtopic-8417665.aspx 替换完以后，重启电脑，再清理试试这清理助手不知道怎么这阵都提示这玩意
天月来了版主帖子:76904 注册: 2007-02-06 来自:

ELLEN3 初生襁褓狮帖子:12 注册: 2008-11-04 来自:	发表于： 2008-11-04 23:57 \| 只看楼主短消息资料字号：小中大 6楼回复 6F 天月来了的帖子要在哪里去找安全的BEEP.SYS文件？在你提供的帖里找到了这个，可是不知道怎么下载啊
ELLEN3 初生襁褓狮帖子:12 注册: 2008-11-04 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-11-05 09:37 \| 短消息资料字号：小中大 7楼回复：电脑有问题，文中详细说明并附上SRENG日志，请楼主帮忙，谢谢！不会吧？？就点击一下，下载文件，再解压出来不会？？？那么你平时下载QQ软件，下载迅雷什么的，没下载过？？？
天月来了版主帖子:76904 注册: 2007-02-06 来自:

ELLEN3 初生襁褓狮帖子:12 注册: 2008-11-04 来自:	发表于： 2008-11-05 18:40 \| 只看楼主短消息资料字号：小中大 8楼回复：电脑有问题，文中详细说明并附上SRENG日志，请楼主帮忙，谢谢！汗。。问题是它的链接不是下载，而是查找其他的MD值不同的文件。 http://file.ikaka.com/Info/FileInfo.aspx?FileID=55857&FileMD5=da1f27d85e0d1525f6621372e7b685e9 但是还是谢谢。
ELLEN3 初生襁褓狮帖子:12 注册: 2008-11-04 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2008-11-05 18:59 \| 短消息资料字号：小中大 9楼回复: 电脑有问题，文中详细说明并附上SRENG日志，请楼主帮忙，谢谢！引用: 原帖由 ELLEN3 于 2008-11-5 18:40:00 发表汗。。问题是它的链接不是下载，而是查找其他的MD值不同的文件。 http://file.ikaka.com/Info/FileI ... 525f6621372e7b685e9 但是还是谢谢。请下载那个帖子3楼最下面那个2.57MB的附件（压缩包），解压缩后找对应文件…… 不要直接点文件的MD5值，那是便于你校验MD5的…… 打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

ELLEN3 初生襁褓狮帖子:12 注册: 2008-11-04 来自:	发表于： 2008-11-07 11:58 \| 只看楼主短消息资料字号：小中大 10楼回复：电脑有问题，文中详细说明并附上SRENG日志，请楼主帮忙，谢谢！文件已经下好了，可是在系统文件在用的过程中怎样替换呢？
ELLEN3 初生襁褓狮帖子:12 注册: 2008-11-04 来自:

<<上一主题|下一主题>>

12 3

1 / 3 页

跳转页

页面顶部

Powered by Discuz!NT