怀疑电脑中毒请高手帮忙分析下日志 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛怀疑电脑中毒请高手帮忙分析下日志

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 3 页

跳转页

[已解决] 怀疑电脑中毒请高手帮忙分析下日志

本主题由版主天月来了于 2009-1-14 14:50:30 执行合并主题操作

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-01-14 12:42 \| 短消息资料字号：小中大 11楼回复：怀疑电脑中毒请高手帮忙分析下日志 1.建议使用XDelBox删除以下文件： Xdelbox1.8下载使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除 )，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\system32\ssvichosst.exe 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [Yahoo Messengger] <C:\WINDOWS\system32\SSVICHOSST.exe> 注意该项[shell]修改：把<Explorer.exe SSVICHOSST.exe>修改为<Explorer.exe>即清除Explorer.exe后面的内容 aaccbbdd 最后编辑于 2009-01-14 13:00:46
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

屠龙猎魔者初生襁褓狮帖子:21 注册: 2009-01-14 来自:	发表于： 2009-01-14 12:53 \| 短消息资料字号：小中大 12楼回复：怀疑电脑中毒请高手帮忙分析下日志第一次看到这种病毒..
屠龙猎魔者初生襁褓狮帖子:21 注册: 2009-01-14 来自:

slimboy85 初生襁褓狮帖子:15 注册: 2009-01-08 来自:	发表于： 2009-01-14 14:12 \| 只看楼主短消息资料字号：小中大 13楼回复: 电脑中毒无法显示桌面项。。。。几经努力终于打开了任务管理器但桌面还是看不到扫描了份日志帮我分析下附件: 文件名:SREngLOG.log 下载次数:293 文件类型:application/octet-stream 文件大小: 上传时间:2009-1-14 14:12:26 描述:log
slimboy85 初生襁褓狮帖子:15 注册: 2009-01-08 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-01-14 14:42 \| 短消息资料字号：小中大 14楼回复：电脑中毒无法显示桌面项。。。。 http://bbs.ikaka.com/showtopic-8417665.aspx 3楼的附件用里面的Explorer.EXE替换到WINDOWS目录 Logonui.exe 放入system32目录
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

slimboy85 初生襁褓狮帖子:15 注册: 2009-01-08 来自:	发表于： 2009-01-14 14:44 \| 只看楼主短消息资料字号：小中大 15楼回复：怀疑电脑中毒请高手帮忙分析下日志用XDelBox删除c:\windows\system32\ssvichosst.exe 但重启后又出现了注册表任务管理器再次被禁
slimboy85 初生襁褓狮帖子:15 注册: 2009-01-08 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2009-01-14 14:49 \| 短消息资料字号：小中大 16楼回复 11F slimboy85 的帖子删除时勾选抑制再生
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

slimboy85 初生襁褓狮帖子:15 注册: 2009-01-08 来自:	发表于： 2009-01-14 14:58 \| 只看楼主短消息资料字号：小中大 17楼回复 14F aaccbbdd 的帖子终于解决了万分感谢
slimboy85 初生襁褓狮帖子:15 注册: 2009-01-08 来自:

slimboy85 初生襁褓狮帖子:15 注册: 2009-01-08 来自:	发表于： 2009-01-14 14:59 \| 只看楼主短消息资料字号：小中大 18楼回复 16F networkedition 的帖子都够了杀完重启未见效是不是别的地方还有啊
slimboy85 初生襁褓狮帖子:15 注册: 2009-01-08 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-01-14 15:00 \| 短消息资料字号：小中大 19楼回复：怀疑电脑中毒请高手帮忙分析下日志还不行？新日志看看
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

slimboy85 初生襁褓狮帖子:15 注册: 2009-01-08 来自:	发表于： 2009-01-14 15:21 \| 只看楼主短消息资料字号：小中大 20楼回复: 怀疑电脑中毒请高手帮忙分析下日志新扫的日志附件: 文件名:SREngLOG.log 下载次数:257 文件类型:application/octet-stream 文件大小: 上传时间:2009-1-14 15:21:23 描述:log
slimboy85 初生襁褓狮帖子:15 注册: 2009-01-08 来自:

<<上一主题|下一主题>>

2 / 3 页

跳转页

页面顶部

Powered by Discuz!NT