请高手诊断！！！！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛请高手诊断！！！！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 3 页

跳转页

[已解决] 请高手诊断！！！！

JayFaye 叱咤花甲狮帖子:3546 注册: 2004-08-15 来自:	发表于： 2009-01-30 22:56 \| 短消息资料字号：小中大 11楼回复：请高手诊断！！！！按照此文发一个Autoruns的LOG上来（第三部不操作） http://hi.baidu.com/pluto1313/blog/item/7d6d6ae789f3a729b93820cf.html Autoruns的下载：http://pluto1313.ys168.com JayFaye 最后编辑于 2009-01-30 23:02:39
JayFaye 叱咤花甲狮帖子:3546 注册: 2004-08-15 来自:

光明顶主人初生襁褓狮帖子:16 注册: 2009-01-30 来自:	发表于： 2009-01-30 22:58 \| 只看楼主短消息资料字号：小中大 12楼回复: 请高手诊断！！！！ 1、Thumbs.lnk确实在根目录下 2、我突然发现，C:\WINDOWS\system32\WinXP.bmp竟然还在，而且不让删除，拒绝，写保护新日志传上来啦附件: SREngLOG.log (2009-1-30 22:57:46, 35.47 K) 该附件被下载次数 98
光明顶主人初生襁褓狮帖子:16 注册: 2009-01-30 来自:

JayFaye 叱咤花甲狮帖子:3546 注册: 2004-08-15 来自:	发表于： 2009-01-30 22:59 \| 短消息资料字号：小中大 13楼回复：请高手诊断！！！！ Thumbs.lnk 不是一个快捷方式，而是一个dll文件，伪装了
JayFaye 叱咤花甲狮帖子:3546 注册: 2004-08-15 来自:

光明顶主人初生襁褓狮帖子:16 注册: 2009-01-30 来自:	发表于： 2009-01-30 23:04 \| 只看楼主短消息资料字号：小中大 14楼回复：请高手诊断！！！！ JayFaye 您提供的页面出错，不能读取您提供的工具仅仅能下载到30%，就停下来了，我用了各种下载工具也不灵。你说它伪装了，我也不太明白应该咋办哪？？！
光明顶主人初生襁褓狮帖子:16 注册: 2009-01-30 来自:

JayFaye 叱咤花甲狮帖子:3546 注册: 2004-08-15 来自:	发表于： 2009-01-30 23:07 \| 短消息资料字号：小中大 15楼回复：请高手诊断！！！！教程页面已修正，现在可以打开了 Autoruns直接下载： http://download.sysinternals.com/Files/Autoruns.zip 下载解压后运行autoruns.exe
JayFaye 叱咤花甲狮帖子:3546 注册: 2004-08-15 来自:

光明顶主人初生襁褓狮帖子:16 注册: 2009-01-30 来自:	发表于： 2009-01-30 23:12 \| 只看楼主短消息资料字号：小中大 16楼回复: 请高手诊断！！！！没做第三步传了附件: AutoRuns.txt (2009-1-30 23:11:33, 64.85 K) 该附件被下载次数 199
光明顶主人初生襁褓狮帖子:16 注册: 2009-01-30 来自:

JayFaye 叱咤花甲狮帖子:3546 注册: 2004-08-15 来自:	发表于： 2009-01-30 23:19 \| 短消息资料字号：小中大 17楼回复: 请高手诊断！！！！下载SmtDel这个工具：http://bbs.ikaka.com/attachment.aspx?attachmentid=445131 解压到某个目录下，然后下载本附件解压到相同的目录下（替换原有文件），运行SmtDel.exe，点开始处理即可附件: 文件名:SmtDel.rar 下载次数:99 文件类型:application/octet-stream 文件大小: 上传时间:2009-1-30 23:22:12 描述:rar JayFaye 最后编辑于 2009-01-30 23:22:12
JayFaye 叱咤花甲狮帖子:3546 注册: 2004-08-15 来自:

光明顶主人初生襁褓狮帖子:16 注册: 2009-01-30 来自:	发表于： 2009-01-30 23:22 \| 只看楼主短消息资料字号：小中大 18楼回复：请高手诊断！！！！不好啦！这个病毒开始强制关我的浏览器啦
光明顶主人初生襁褓狮帖子:16 注册: 2009-01-30 来自:

光明顶主人初生襁褓狮帖子:16 注册: 2009-01-30 来自:	发表于： 2009-01-30 23:23 \| 只看楼主短消息资料字号：小中大 19楼回复：请高手诊断！！！！咦我看不到你的附件了刚下载完第一个附件还没下载呢
光明顶主人初生襁褓狮帖子:16 注册: 2009-01-30 来自:

光明顶主人初生襁褓狮帖子:16 注册: 2009-01-30 来自:	发表于： 2009-01-30 23:43 \| 只看楼主短消息资料字号：小中大 20楼回复：请高手诊断！！！！感谢全部执行完毕重启然后各盘符目录下的莫名其妙的文件夹快捷方式都可以删除啦 360的系统漏洞也可以查啦但 1、开机的时候，出现了新的提示加载c:\windows\systrm32\nvcpl64.dll时出错，找不到指定的模块这个怎么消除呢？ 2、防火墙不断提示我一个安全的系统启动项正在被装入名称：RavStub 路径："C:\PROGRAM FILES\RISING\RAV\ravstub.exe" /RUNONCE 出品公司：Beijing Rising Technology Co., Ltd. 这个安全不？
光明顶主人初生襁褓狮帖子:16 注册: 2009-01-30 来自:

<<上一主题|下一主题>>

2 / 3 页

跳转页

页面顶部

Powered by Discuz!NT