中毒了，请高手指点（已更新SREngLOG.log）给我完全解决方案啊 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中毒了，请高手指点（已更新SREngLOG.log）给我完全解决方案啊

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

[求助] 中毒了，请高手指点（已更新SREngLOG.log）给我完全解决方案啊

本主题由版主天月来了于 2009-2-4 14:43:24 执行合并主题操作

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-02-04 14:47 \| 短消息资料字号：小中大 11楼回复：中毒了，请高手指点（已附SREngLOG.log） F:\usp10\已释放的2[1].7.0.1210\USP10.dll就彻底彻底的是病毒释放的他根本没能删除其他盘所有USP10.dll文件你们建议的时候为什么不去建议我木马群的贴里的这文件的简易清理工具呢？？？出于什么原因我好奇呢
天月来了版主帖子:76904 注册: 2007-02-06 来自:

pigboy 卡卡反病毒小组帖子:3784 注册: 2007-02-22 来自:	发表于： 2009-02-04 14:52 \| 短消息资料字号：小中大 12楼回复 11F 天月来了的帖子汗是病毒释放的我以为这是他自己弄的呢... 楼主还是看咱们版主的置顶帖清理吧 http://bbs.ikaka.com/showtopic-8589597.aspx
pigboy 卡卡反病毒小组帖子:3784 注册: 2007-02-22 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-02-04 14:57 \| 短消息资料字号：小中大 13楼回复 12F pigboy 的帖子你难道看了置顶贴的木马群大致描述后，不会灵活的将其用于后来的SRENG日志查看？？？也就是说你不知道实际日志进程部分的分析？？？你因为在进程那看到F:\usp10\已释放的2[1].7.0.1210\USP10.dll后面带的微软的什么什么一串吧？
天月来了版主帖子:76904 注册: 2007-02-06 来自:

backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:	发表于： 2009-02-04 15:07 \| 短消息资料字号：小中大 14楼回复：中毒了，请高手指点（已更新SREngLOG.log）给我完全解决方案啊汗都弄的差不多了断网操作： http://bbs.ikaka.com/attachment.aspx?attachmentid=484723下载工具清理下之后再搜索非系统盘下里的usp10.dll文件和QQ里的psapi.dll文件，搜索时注意勾选隐藏与系统文件，找到全部删除。
backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:

pigboy 卡卡反病毒小组帖子:3784 注册: 2007-02-22 来自:	发表于： 2009-02-04 15:12 \| 短消息资料字号：小中大 15楼回复 13F 天月来了的帖子恩是耶我... [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <NvCplDaemon><RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup> [NVIDIA Corporation] 我想问下这种没有(Verified)的有没有问题呢?
pigboy 卡卡反病毒小组帖子:3784 注册: 2007-02-22 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-02-04 15:28 \| 短消息资料字号：小中大 16楼回复 15F pigboy 的帖子这个没问题需要你死记的不是每项都去看(Verified) 只有纯微软的项目才去看(Verified) 你看那是NVIDIA
天月来了版主帖子:76904 注册: 2007-02-06 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT