含泪请问哪位知道：Suspicious.ShellCode.Exploit怎么去除？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛含泪请问哪位知道：Suspicious.ShellCode.Exploit怎么去除？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

[求助] 含泪请问哪位知道：Suspicious.ShellCode.Exploit怎么去除？

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-03-08 09:17 \| 短消息资料字号：小中大 11楼回复 10F lian833 的帖子看不出什么
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

chenwuqing 初生襁褓狮帖子:1 注册: 2009-03-10 来自:	发表于： 2009-03-10 13:48 \| 短消息资料字号：小中大 12楼回复: 含泪请问哪位知道：Suspicious.ShellCode.Exploit怎么去除？扫描报告附件: 文件名:SREngLOG.log 下载次数:116 文件类型:application/octet-stream 文件大小: 上传时间:2009-3-10 13:47:55 描述:log
chenwuqing 初生襁褓狮帖子:1 注册: 2009-03-10 来自:

taolin0001 初生襁褓狮帖子:14 注册: 2008-06-18 来自:	发表于： 2009-03-22 22:24 \| 短消息资料字号：小中大 13楼回复：含泪请问哪位知道：Suspicious.ShellCode.Exploit怎么去除？我也想問，這個Suspicious.ShellCode.Exploit怎么殺，殺了很久了，而且用了很多方法
taolin0001 初生襁褓狮帖子:14 注册: 2008-06-18 来自:

Ψ船长Ψ 初生襁褓狮帖子:1 注册: 2009-03-23 来自:	发表于： 2009-03-23 09:04 \| 短消息资料字号：小中大 14楼回复：含泪请问哪位知道：Suspicious.ShellCode.Exploit怎么去除？我的网站现在打开特别占内存,怎么办,我的电脑没有问题的! 高手指导下,谢谢!!! 在线等答复~~
Ψ船长Ψ 初生襁褓狮帖子:1 注册: 2009-03-23 来自:

djier 初生襁褓狮帖子:1 注册: 2009-04-04 来自:	发表于： 2009-04-04 20:18 \| 短消息资料字号：小中大 15楼回复: 含泪请问哪位知道：Suspicious.ShellCode.Exploit怎么去除？报告！！附件: 文件名:SREngLOG.log 下载次数:101 文件类型:application/octet-stream 文件大小: 上传时间:2009-4-4 20:17:39 描述:log
djier 初生襁褓狮帖子:1 注册: 2009-04-04 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-04-04 20:57 \| 短消息资料字号：小中大 16楼回复 15F djier 的帖子看不出异常
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

绿茶001 初生襁褓狮帖子:1 注册: 2009-04-07 来自:	发表于： 2009-04-07 20:46 \| 短消息资料字号：小中大 17楼回复: 含泪请问哪位知道：Suspicious.ShellCode.Exploit怎么去除？引用: 原帖由 piao2008 于 2009-2-24 15:53:00 发表扫SRENG日志发这论坛来下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html 操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx 1 下载的是压缩包，必须解压缩后再运行。 2 运行SREng***.EXE 3 选 [quote][CODE] 2009-04-07,20:38:10 System Repair Engineer 2.7.1.1261 Smallfrogs (http://www.KZTechs.com) Windows Vista Home Premium Edition Service Pack 1 (Build 6001) - 管理权限用户 - 完整功能以下内容被选中：所有的启动项目（包括注册表、启动文件夹、服务等）浏览器加载项正在运行的进程（包括进程模块信息）文件关联 Winsock 提供者 Autorun.inf HOSTS 文件进程特权扫描计划任务 API HOOK 隐藏进程启动项目注册表 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] [加加工作组] <"C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"> [(Verified)Nero AG] <"C:\Program Files\Philips Intelligent Agent\Philips Intelligent Agent.exe" /SILENT> [(Verified)Philips Consumer Electronics BV] [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] <> [N/A] <> [N/A] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] 附件: 文件名:SREngLOG.log 下载次数:106 文件类型:application/octet-stream 文件大小: 上传时间:2009-4-7 20:45:54 描述:log
绿茶001 初生襁褓狮帖子:1 注册: 2009-04-07 来自:

一湖惊涛初生襁褓狮帖子:1 注册: 2009-04-22 来自:	发表于： 2009-04-22 21:50 \| 短消息资料字号：小中大 18楼回复: 含泪请问哪位知道：Suspicious.ShellCode.Exploit怎么去除？引用: 原帖由 piao2008 于 2009-2-24 15:53:00 发表扫SRENG日志发这论坛来下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html 操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx 1 下载的是压缩包，必须解压缩后再运行。 2 运行SREng***.EXE 3 选我的电脑是处于局域网中，ARP防火墙打开后不停的显示受到其他IP地址的ARP欺骗攻击。访问其他网站正常，只有访问我公司网站时，瑞星提示Suspicious.ShellCode.Exploit病毒，（同一局域网内其他未中毒的计算机可以正常访问公司网站），我清空ie临时文件，重启杀毒，均未发现病毒，我的streng扫描文件如下，请问如何是好？附件: SREngLOG.log (2009-4-22 21:49:36, 59.39 K) 该附件被下载次数 96
一湖惊涛初生襁褓狮帖子:1 注册: 2009-04-22 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT