中招了.附日志 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中招了.附日志

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 3 页

跳转页

[已解决] 中招了.附日志

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-11-30 12:10 \| 短消息资料字号：小中大 11楼回复：中招了.附日志怎么不回来了？？？难道系统彻底完蛋了？？？
天月来了版主帖子:76904 注册: 2007-02-06 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-11-30 12:15 \| 短消息资料字号：小中大 12楼回复 11F 天月来了的帖子怎么不自己用虚拟机测么
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-11-30 13:28 \| 短消息资料字号：小中大 13楼回复 12F aaccbbdd 的帖子已经请别人试了真想楼主回来告诉情况如何
天月来了版主帖子:76904 注册: 2007-02-06 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-11-30 13:29 \| 短消息资料字号：小中大 14楼回复：中招了.附日志我急需要测试工具这一句楼主怕了成实验品了以后唉别这么干了
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-11-30 13:33 \| 短消息资料字号：小中大 15楼回复：中招了.附日志这工具是已经自己删除过大量不同种类的文件后测试没异常，才开始论坛里用的只是一直没实际测试删除木马群大量病毒文件的效果这贴是第一次实战我就怕是楼主替换系统文件导致不断注销不能进系统。所以好想知道情况呀
天月来了版主帖子:76904 注册: 2007-02-06 来自:

紫·永恒自信弱冠狮帖子:455 注册: 2005-01-11 来自:	发表于： 2008-11-30 14:03 \| 只看楼主短消息资料字号：小中大 16楼回复：中招了.附日志 5楼不是让去找相同系统里的userinit.exe文件。先复制到C:\WINDOWS\system32\dllcache文件夹里替换。再复制到C:\WINDOWS\system32文件夹里替换。可是我在其他电脑里没找到userinit.exe
紫·永恒自信弱冠狮帖子:455 注册: 2005-01-11 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-11-30 14:08 \| 短消息资料字号：小中大 17楼回复：中招了.附日志你没注意我推荐的下载贴？？？其他电脑找不到，就下载我们论坛里提供的相同系统的吧
天月来了版主帖子:76904 注册: 2007-02-06 来自:

紫·永恒自信弱冠狮帖子:455 注册: 2005-01-11 来自:	发表于： 2008-11-30 16:46 \| 只看楼主短消息资料字号：小中大 18楼回复: 中招了.附日志引用: 原帖由天月来了于 2008-11-30 14:08:00 发表你没注意我推荐的下载贴？？？其他电脑找不到，就下载我们论坛里提供的相同系统的吧 1个rundll32.exe 都没有最新日志附件: 文件名:SREngLOG1.log 下载次数:113 文件类型:application/octet-stream 文件大小: 上传时间:2008-11-30 16:45:46 描述:log
紫·永恒自信弱冠狮帖子:455 注册: 2005-01-11 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-11-30 16:48 \| 短消息资料字号：小中大 19楼回复：中招了.附日志参考 http://bbs.ikaka.com/showtopic-8561436.aspx 替换rpcss.dll 附件粉碎文件： C:\WINDOWS\system32\sh27010.dll 附件: 文件名:3-6-0-文-件-粉-碎-器1.4版.rar 下载次数:102 文件类型:application/x-rar-compressed 文件大小: 上传时间:2008-11-30 16:49:47 描述:rar 附件: 文件名:修改的2007年金-山-粉-碎-器.rar 下载次数:114 文件类型:application/x-rar-compressed 文件大小: 上传时间:2008-11-30 16:49:47 描述:rar aaccbbdd 最后编辑于 2008-11-30 16:49:47
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-11-30 16:56 \| 短消息资料字号：小中大 20楼回复：中招了.附日志下面两文件需要继续删除 C:\WINDOWS\system32\csrss.dll C:\WINDOWS\system32\sh27010.dll 以及需要正确替换那个c:\windows\system32\rpcss.dll文件文件的删除是用我提供的那个工具删除的么？？你再试试还用那工具删除这两个病毒文件试试
天月来了版主帖子:76904 注册: 2007-02-06 来自:

<<上一主题|下一主题>>

2 / 3 页

跳转页

页面顶部

Powered by Discuz!NT