中了Dropper.Win32.Undef.oe，不知是否彻底 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中了Dropper.Win32.Undef.oe，不知是否彻底

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[已解决] 中了Dropper.Win32.Undef.oe，不知是否彻底

空白页初生襁褓狮帖子:39 注册: 2008-09-30 来自:	发表于： 2009-02-11 06:55 \| 只看楼主短消息资料字号：小中大 1楼中了Dropper.Win32.Undef.oe，不知是否彻底中了上述病毒和RootKit.Win32.Small.eb 、Trojan.Win32.Nodef.ant，查杀后不知道是否查杀彻底，请高手帮助检查一下日志附件: SREngLOG.rar (2009-2-11 6:55:12, 8.67 K) 该附件被下载次数 251 附件: SREngLOG.rar (2009-2-11 18:25:58, 9.61 K) 该附件被下载次数 238 用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; InfoPath.1) 空白页最后编辑于 2009-02-11 19:29:25
空白页初生襁褓狮帖子:39 注册: 2008-09-30 来自:	分享到：

aryda 强壮不惑狮帖子:667 注册: 2006-12-29 来自:	发表于： 2009-02-11 08:09 \| 短消息资料字号：小中大 2楼回复：中了Dropper.Win32.Undef.oe，不知是否彻底 1.建议使用XDelBox删除以下文件：(XDelBox1.8下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\system32\anymie360.exe 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] <Alcmtr><anymie360.exe> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] <{AC2DC2EF-5165-40A3-8CDF-41DCA1B0901A}><> [N/A] 3清理助手下载 http://www.arswp.com/download.html 安装后，升级清理助手，全盘扫描清理系统 aryda 最后编辑于 2009-02-11 08:10:38
aryda 强壮不惑狮帖子:667 注册: 2006-12-29 来自:

空白页初生襁褓狮帖子:39 注册: 2008-09-30 来自:	发表于： 2009-02-11 08:49 \| 只看楼主短消息资料字号：小中大 3楼回复 2F aryda 的帖子没有找到c:\windows\system32\anymie360.exe
空白页初生襁褓狮帖子:39 注册: 2008-09-30 来自:

aryda 强壮不惑狮帖子:667 注册: 2006-12-29 来自:	发表于： 2009-02-11 09:03 \| 短消息资料字号：小中大 4楼回复：中了Dropper.Win32.Undef.oe，不知是否彻底不好意思..那应该是在c:\windows\anymie360.exe ..因为日志没说明白..这两种情况都是有可能的了..麻烦楼主多找一下..记得文件的隐藏属性和系统属性都要打开..呵呵..
aryda 强壮不惑狮帖子:667 注册: 2006-12-29 来自:

backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:	发表于： 2009-02-11 09:10 \| 短消息资料字号：小中大 5楼回复：中了Dropper.Win32.Undef.oe，不知是否彻底把c:\windows\system32\anymie360.exe c:\windows\anymie360.exe 这2个文件路复制粘贴至xdelbox的待删除列表里之后点击右键，选择立刻重启删除。不用自己查找的。
backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:

空白页初生襁褓狮帖子:39 注册: 2008-09-30 来自:	发表于： 2009-02-11 16:54 \| 只看楼主短消息资料字号：小中大 6楼回复：中了Dropper.Win32.Undef.oe，不知是否彻底点击删除后都说文件不存在？
空白页初生襁褓狮帖子:39 注册: 2008-09-30 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-02-11 17:05 \| 短消息资料字号：小中大 7楼回复：中了Dropper.Win32.Undef.oe，不知是否彻底删除启动项后看情况
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

空白页初生襁褓狮帖子:39 注册: 2008-09-30 来自:	发表于： 2009-02-11 17:14 \| 只看楼主短消息资料字号：小中大 8楼回复：中了Dropper.Win32.Undef.oe，不知是否彻底启动项在SREng中找不到
空白页初生襁褓狮帖子:39 注册: 2008-09-30 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-02-11 17:18 \| 短消息资料字号：小中大 9楼回复：中了Dropper.Win32.Undef.oe，不知是否彻底 SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

空白页初生襁褓狮帖子:39 注册: 2008-09-30 来自:	发表于： 2009-02-11 17:50 \| 只看楼主短消息资料字号：小中大 10楼回复：中了Dropper.Win32.Undef.oe，不知是否彻底已按上述方法查看，仍是没有。
空白页初生襁褓狮帖子:39 注册: 2008-09-30 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT