我的神啊救救我吧 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛我的神啊救救我吧

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十六次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

[求助] 我的神啊救救我吧

本主题由版主天月来了于 2009-2-4 8:48:31 执行合并主题操作

烤木马吃初生襁褓狮帖子:49 注册: 2006-08-24 来自:	发表于： 2009-02-04 02:08 \| 只看楼主短消息资料字号：小中大 11楼 Trojan/Win32.IEprot.jhr 木马名称:Trojan/Win32.IEprot.jhr 路径:C:\Documents and Settings\Administrator.C963918E6ADE4F8\Local Settings\Temp\1101942 命令行:C:\DOCUME~1\ADMINI~1.C96\LOCALS~1\Temp\1101942 为什么我开没个文件360都回跳出个这个出来啊杀不了用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1) 附件: 文件名:SREngLOG.log 下载次数:88 文件类型:application/octet-stream 文件大小: 上传时间:2009-2-4 2:07:58 描述:log
烤木马吃初生襁褓狮帖子:49 注册: 2006-08-24 来自:

caogensk 卡卡反病毒小组帖子:1023 注册: 2009-01-02 来自:	发表于： 2009-02-04 02:37 \| 短消息资料字号：小中大 12楼回复：我的神啊救救我吧 Logonui.exe 文件没有替换。参照8楼。只要快乐，不要哀伤。 lose yourself。。。
caogensk 卡卡反病毒小组帖子:1023 注册: 2009-01-02 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-02-04 08:55 \| 短消息资料字号：小中大 13楼回复：我的神啊救救我吧日志没看出什么至于那usp10.dll文件的清除，还是去我置顶木马群的贴看看吧如果清理完还异常出现数字进程，考虑局域网其他电脑影响你。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

woaijiepai 初生襁褓狮帖子:1 注册: 2009-02-04 来自:	发表于： 2009-02-04 23:40 \| 短消息资料字号：小中大 14楼回复：我的神啊救救我吧 ok?
woaijiepai 初生襁褓狮帖子:1 注册: 2009-02-04 来自:

烤木马吃初生襁褓狮帖子:49 注册: 2006-08-24 来自:	发表于： 2009-02-04 23:58 \| 只看楼主短消息资料字号：小中大 15楼回复: 我的神啊救救我吧怎么没人帮我啊````
烤木马吃初生襁褓狮帖子:49 注册: 2006-08-24 来自:

aryda 强壮不惑狮帖子:667 注册: 2006-12-29 来自:	发表于： 2009-02-05 06:03 \| 短消息资料字号：小中大 16楼回复：我的神啊救救我吧把瑞星装上...全盘扫描吧...木马群已经没了..剩下都都是小case
aryda 强壮不惑狮帖子:667 注册: 2006-12-29 来自:

kevin920 自信弱冠狮帖子:490 注册: 2009-01-20 来自:	发表于： 2009-02-05 11:22 \| 短消息资料字号：小中大 17楼回复：我的神啊救救我吧 1.建议使用XDelBox删除以下文件：(XDelBox1.5下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 d:\星空极速\chinanetsn\bin\usp10.dll wlnotify.dll c:\windows\system32\drivers\tfw.sys 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [WinlogonNotify: SensLogn] <WlNotify.dll> 启动项目－－服务－－驱动程序之如下项删除： [TorjanFW / TorjanFW] <\??\C:\WINDOWS\system32\drivers\TFW.SYS> ************以上分析报告由SREngLog分析助手提供************** 分析：草莽书生时间：2009-2-5 SREngLog分析助手 1.3 (20070808 更新 BY 草莽书生) 自动清理方案操作步骤*： 1。下载通用病毒杀灭机正式版(点击下载)，请先参考软件帮助说明。 2。复制符号区域的修复指令或者下载附件中的修复指令文件.dat 。 ========指令正文，复制以下内容======== [复制到剪贴板] CODE: 复制指令区 ========指令结束，复制以上内容======== 3。打开通用病毒杀灭机（打不开的建议改名，如abc.exe，abc.bat等），复制修复指令者使用剪贴板导入；下载修复指令文件的使用文件导入重启即可删除病毒，并帮助你删除自启动项和禁用服务。（注：第一次重启有时候会弹出文件夹，那是由于自启动项目还没有删除，而文件已经被XDELBOX删除并用文件夹替代的结果）
kevin920 自信弱冠狮帖子:490 注册: 2009-01-20 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT