很厉害的病毒，请各位高手大侠帮忙了，谢谢了！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛很厉害的病毒，请各位高手大侠帮忙了，谢谢了！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3 4

1 / 4 页

跳转页

[求助] 很厉害的病毒，请各位高手大侠帮忙了，谢谢了！

本主题由版主天月来了于 2008-11-24 7:49:59 执行合并主题操作

海浪166 初生襁褓狮帖子:57 注册: 2007-07-12 来自:	发表于： 2008-11-23 23:04 \| 只看楼主短消息资料字号：小中大 1楼很厉害的病毒，请各位高手大侠帮忙了，谢谢了！电脑半小时之内就自动掉电。瑞星升级到最新版本也没杀出病毒， [CODE] 2008-11-23,23:02:50 System Repair Engineer 2.6.12.1018 Smallfrogs (http://www.KZTechs.com) Windows XP Professional Service Pack 3 (Build 2600) - 管理权限用户 - 完整功能以下内容被选中：所有的启动项目（包括注册表、启动文件夹、服务等）浏览器加载项正在运行的进程（包括进程模块信息）文件关联 Winsock 提供者 Autorun.inf HOSTS 文件进程特权扫描启动项目注册表 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe> [(Verified)Microsoft Windows Component Publisher] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <RTHDCPL><RTHDCPL.EXE> [(Verified)Microsoft Windows Hardware Compatibility Publisher] <SkyTel><SkyTel.EXE> [(Verified)Microsoft Windows Hardware Compatibility Publisher] <Alcmtr><ALCMTR.EXE> [(Verified)Microsoft Windows Hardware Compatibility Publisher] <IMSCMIG40W><C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40W\IMSCMIG.EXE /SetPreload /Log> [Microsoft Corporation] <RavTask><"C:\Program Files\Rising\Rav\RavTask.exe" -system> [(Verified)Beijing Rising Information Technology Corporation Limited] <RfwMain><"C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup> [(Verified)Beijing Rising Information Technology Corporation Limited] <Monitor><C:\WINDOWS\PixArt\PAC207\Monitor.exe> [PixArt Imaging Incorporation] <ZSSnp211><C:\WINDOWS\ZSSnp211.exe> [ZSMCSNAP] <Domino><C:\WINDOWS\Domino.exe> [(Verified)Microsoft Windows Hardware Compatibility Publisher] <ISUSPM Startup><"C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe" -startup> [Macrovision Corporation] <ISUSScheduler><"C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start> [Macrovision Corporation] <racer><> [N/A] <runeip><"C:\Program Files\Rising\AntiSpyware\rstray.exe" /startup> [(Verified)Beijing Rising Information Technology Corporation Limited] <epsng_certd_bjrcb><C:\Program Files\ngsrv\epsng_certd_bjrcb.exe -r> [OEM] <IMJPMIG8.1><; > [N/A] <PHIME2002A><; > [N/A] <PHIME2002ASync><; > [N/A] <StormCodec_Helper><; > [N/A] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <shell><Explorer.exe> [(Verified)Microsoft Windows Component Publisher] <Userinit><C:\WINDOWS\system32\userinit.exe,> [(Verified)Microsoft Windows Component Publisher] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows] <AppInit_DLLs><kmon.dll> [(Verified)Beijing Rising Information Technology Corporation Limited] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <UIHost><logonui.exe> [(Verified)Microsoft Windows Component Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] <{32CD708B-60A7-4C00-9377-D73EAA495F0F}><C:\WINDOWS\system32\RavExt.dll> [(Verified)Beijing Rising Information Technology Corporation Limited] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] <PostBootReminder><%SystemRoot%\system32\SHELL32.dll> [(Verified)Microsoft Windows Component Publisher] <CDBurn><%SystemRoot%\system32\SHELL32.dll> [(Verified)Microsoft Windows Component Publisher] <WebCheck><C:\WINDOWS\system32\webcheck.dll> [(Verified)Microsoft Windows] <SysTray><C:\WINDOWS\system32\stobject.dll> [(Verified)Microsoft Windows Component Publisher] <WPDShServiceObj><C:\WINDOWS\system32\WPDShServiceObj.dll> [(Verified)Microsoft Windows Component Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain] <WinlogonNotify: crypt32chain><crypt32.dll> [(Verified)Microsoft Windows Component Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet] 用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; CNCDialer)
海浪166 初生襁褓狮帖子:57 注册: 2007-07-12 来自:	分享到：

luckflower 初生襁褓狮帖子:12 注册: 2008-11-17 来自:	发表于： 2008-11-23 23:06 \| 短消息资料字号：小中大 2楼回复：很厉害的病毒，请各位高手大侠帮忙了，谢谢了！看不太懂啊！丁香花杀毒站杀毒软件下载金山毒霸2009 瑞星下载
luckflower 初生襁褓狮帖子:12 注册: 2008-11-17 来自:

小日来了社区嘉宾帖子:3992 注册: 2008-06-18 来自:南京	发表于： 2008-11-23 23:07 \| 短消息资料字号：小中大 3楼回复：很厉害的病毒，请各位高手大侠帮忙了，谢谢了！把日志从附件上传我就是日不懂啊，没啥好介绍的
小日来了社区嘉宾帖子:3992 注册: 2008-06-18 来自:南京

小日来了社区嘉宾帖子:3992 注册: 2008-06-18 来自:南京	发表于： 2008-11-23 23:08 \| 短消息资料字号：小中大 4楼回复：很厉害的病毒，请各位高手大侠帮忙了，谢谢了！日志大概看了下~没啥~ 我估计是硬件导致~ 你的POWER键可能接触不良~~ 导致电脑不定时自己强制关机~ 我就是日不懂啊，没啥好介绍的
小日来了社区嘉宾帖子:3992 注册: 2008-06-18 来自:南京

小日来了社区嘉宾帖子:3992 注册: 2008-06-18 来自:南京	发表于： 2008-11-23 23:16 \| 短消息资料字号：小中大 5楼回复：很厉害的病毒，请各位高手大侠帮忙了，谢谢了！你先检查下开关键~ 就是主机上的POWER键~ 我就是日不懂啊，没啥好介绍的
小日来了社区嘉宾帖子:3992 注册: 2008-06-18 来自:南京

海浪166 初生襁褓狮帖子:57 注册: 2007-07-12 来自:	发表于： 2008-11-23 23:19 \| 只看楼主短消息资料字号：小中大 6楼回复 9F 小日来了的帖子 POWER键怎么检查？我现在是在带网络的安全模式下，这样暂时不会自动关机，在常规模式下就半小时左右就断电，
海浪166 初生襁褓狮帖子:57 注册: 2007-07-12 来自:

海浪166 初生襁褓狮帖子:57 注册: 2007-07-12 来自:	发表于： 2008-11-23 23:22 \| 只看楼主短消息资料字号：小中大 7楼回复：很厉害的病毒，请各位高手大侠帮忙了，谢谢了！ SRE版本是2.6.12。1018的，还不能升级了
海浪166 初生襁褓狮帖子:57 注册: 2007-07-12 来自:

海浪166 初生襁褓狮帖子:57 注册: 2007-07-12 来自:	发表于： 2008-11-23 23:29 \| 只看楼主短消息资料字号：小中大 8楼回复：很厉害的病毒，请各位高手大侠帮忙了，谢谢了！刚才点一下SRE软件的启动项目时，竟然提示：“警告！注册表值AppIni_DLLs被修改为非正常值（默认值是空）。请检查你的系统中可能存在计算机病毒。” 的提示
海浪166 初生襁褓狮帖子:57 注册: 2007-07-12 来自:

海浪166 初生襁褓狮帖子:57 注册: 2007-07-12 来自:	发表于： 2008-11-24 00:50 \| 只看楼主短消息资料字号：小中大 9楼用最新版本的扫描日志，请高手帮助，谢谢！电脑在常规模式下半小时多点就自动掉电；在带网络的安全模式下，这样暂时不会自动关机。瑞星升级到最新版本也没杀出病毒。电脑不能在官方地址下载最新的SRE，也不能升级。用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; CNCDialer) 附件: 文件名:SREngLOG.log 下载次数:232 文件类型:application/octet-stream 文件大小: 上传时间:2008-11-24 0:50:13 描述:log
海浪166 初生襁褓狮帖子:57 注册: 2007-07-12 来自:

海浪166 初生襁褓狮帖子:57 注册: 2007-07-12 来自:	发表于： 2008-11-24 10:06 \| 只看楼主短消息资料字号：小中大 10楼回复: 很厉害的病毒，请各位高手大侠帮忙了，谢谢了！还没解决问题,电源开关没问题.请各位高手帮忙再看看.
海浪166 初生襁褓狮帖子:57 注册: 2007-07-12 来自:

<<上一主题|下一主题>>

12 3 4

1 / 4 页

跳转页

页面顶部

Powered by Discuz!NT