电脑中了病毒，请大家帮忙。谢谢。 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛电脑中了病毒，请大家帮忙。谢谢。

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十六次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 3 页

跳转页

[求助] 电脑中了病毒，请大家帮忙。谢谢。

夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派	发表于： 2008-12-29 16:56 \| 短消息资料字号：小中大 11楼回复: 电脑中了病毒，请大家帮忙。谢谢。这个进程异常： [PID: 1028 / Administrator][C:\WINDOWS\system32\4F7BF0\88E7E6.EXE] [N/A, ] [C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\krnln.fnr] [N/A, ] [C:\WINDOWS\system32\uxtheme.dll] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] [C:\Program Files\360safe\safemon\safemon.dll] [奇虎网, 3, 6, 4, 1001] [C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\com.run] [N/A, ] [C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\shell.fne] [N/A, ] [C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\dp1.fne] [N/A, ] [C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\eAPI.fne] [N/A, ] [C:\Program Files\Rising\AntiSpyware\ieprot.dll] [Beijing Rising Technology Co., Ltd., 1, 0, 0, 10] [C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\internet.fne] [N/A, ] 这个启动项异常 <88E7E6><C:\WINDOWS\system32\4F7BF0\88E7E6.EXE> [] 你的那个新日志没大毛病了夲號ヱ被ジ盜最后编辑于 2008-12-29 16:57:24
夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派

沉默之龙拙长孩提狮帖子:124 注册: 2007-01-18 来自:	发表于： 2008-12-29 16:57 \| 只看楼主短消息资料字号：小中大 12楼回复：电脑中了病毒，请大家帮忙。谢谢。我安装的是同事给我的瑞星2009的安装包，在我自己的电脑上安装正常。可是用U盘拷过去安装就提示“安装文件被病毒感染或者下载时出错”。我怀疑过是U盘的问题，于是拷在U盘上之后我还特地的使用了下，一切正常。但拿过去就不行了。而且再次拿到自己的电脑上时也会出现那个出错的提示。
沉默之龙拙长孩提狮帖子:124 注册: 2007-01-18 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-12-29 17:01 \| 短消息资料字号：小中大 13楼回复：电脑中了病毒，请大家帮忙。谢谢。这些是什么，更多的我帮不了你了 ================================== 服务 [VRVWatchServer / VRVWatchServer][Running/Auto Start] <"C:\WINDOWS\system32\WatchClient.exe" -service><> ================================== 驱动程序 [VRVFW / VRVFW][Running/Boot Start] <\SystemRoot\system32\VrvFw.sys><北信源> ================================== 正在运行的进程 [PID: 1420 / SYSTEM][C:\WINDOWS\system32\WatchClient.exe] [, 6, 6, 16, 21] 还有你这日志原来是你的电脑呀不是别人那不能正常安装的电脑的日志呀
天月来了版主帖子:76904 注册: 2007-02-06 来自:

沉默之龙拙长孩提狮帖子:124 注册: 2007-01-18 来自:	发表于： 2008-12-29 17:07 \| 只看楼主短消息资料字号：小中大 14楼回复：电脑中了病毒，请大家帮忙。谢谢。汗。。。是这样的。出问题的电脑不是我的，可日志都是那台问题电脑的啊。。。我只是将那问题电脑的日志拷回来发到论坛求助的。。沉默之龙最后编辑于 2008-12-29 17:09:11
沉默之龙拙长孩提狮帖子:124 注册: 2007-01-18 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-12-29 17:13 \| 短消息资料字号：小中大 15楼回复：电脑中了病毒，请大家帮忙。谢谢。那就去看我在13楼的那些是什么？？？去干掉它什么北信源？？？？这玩意有用吗？？？
天月来了版主帖子:76904 注册: 2007-02-06 来自:

沉默之龙拙长孩提狮帖子:124 注册: 2007-01-18 来自:	发表于： 2008-12-29 17:13 \| 只看楼主短消息资料字号：小中大 16楼回复：电脑中了病毒，请大家帮忙。谢谢。我现在就是不太明白。问题的关键是C:\WINDOWS\system32\4F7BF0\88E7E6.EXE这个东西。但是我将它干掉之后为什么不能安装杀毒软件？比较奇怪。。。后边的日志是我折腾了一天之后的最终结果，想问问其中还有什么其他问题。。
沉默之龙拙长孩提狮帖子:124 注册: 2007-01-18 来自:

沉默之龙拙长孩提狮帖子:124 注册: 2007-01-18 来自:	发表于： 2008-12-29 17:14 \| 只看楼主短消息资料字号：小中大 17楼回复：电脑中了病毒，请大家帮忙。谢谢。哦。行，我去试试看。。
沉默之龙拙长孩提狮帖子:124 注册: 2007-01-18 来自:

叱咤花甲狮

帖子:7083
注册: 2008-08-21
来自:昆仑琼华派

论坛8周年活动礼物

就爱不长大

论坛9周年纪念

冰激凌

10温馨圣诞

十周年

国庆61周年

十一周年勋章

发表于： 2008-12-29 17:15 | 短消息资料

字号：小中大 18楼

回复: 电脑中了病毒，请大家帮忙。谢谢。

WatchClient.exe 进程文件:	WatchClient.exe
进程名称:	WatchClient.exe
英文描述:	N/A
进程分析:	北信源杀毒软件相关程序。北信源VRV杀毒是北京北信源公司出品的一款杀毒软件。具有强大的功能和特点。高效准确查毒：单机版以定位查毒，安全队列技术，启发式查毒，优化查毒引擎，能查已知数万种病毒，包括引导病毒，文件病毒，蠕虫，邮件病毒，黑客程序，有害程序或恶意JAVA代码等。当病毒已感染系统，系统启动文件被占用不同方法无法清除，单机版采用独特的文件标记位移法，全盘杀毒后重启计算机，可以彻底清除感染系统的所有病毒(如感染CIH、FUNLOVE等)。最新设计安全队列技术不重复操作硬盘，节约系统资源，准确定位病毒代码，查杀病毒更高效。

quote] 原帖由 天月来了 于 2008-12-29 17:13:00 发表
那就去看我在13楼的那些是什么？？？

去干掉它

什么北信源？？？？

这玩意有用吗？？？ [/quote]

gototop

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-12-29 17:15 \| 短消息资料字号：小中大 19楼回复：电脑中了病毒，请大家帮忙。谢谢。没看出其他的了你不需要怀疑什么在去下载新的安装包试或者下载Dr.Web CureIt 到桌面,免安装的，直接启动全盘扫描 ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe 或者 ftp://ftp.drweb.com/pub/drweb/cureit/setup.exe 看看情况怎样
天月来了版主帖子:76904 注册: 2007-02-06 来自:

沉默之龙拙长孩提狮帖子:124 注册: 2007-01-18 来自:	发表于： 2008-12-29 17:16 \| 只看楼主短消息资料字号：小中大 20楼回复：电脑中了病毒，请大家帮忙。谢谢。晕，老大把门锁了。明天去试试看。先谢谢了。回头有什么新情况在说。谢谢天月。辛苦了。
沉默之龙拙长孩提狮帖子:124 注册: 2007-01-18 来自:

<<上一主题|下一主题>>

2 / 3 页

跳转页

页面顶部

Powered by Discuz!NT