[已解决!!感谢大家啦..最后来张自曝照片~(*^__^*)...嘻嘻.]MS是中毒ろ..... - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 **[已解决!!感谢大家啦..最后来张自曝照片~(^__^)...嘻嘻.]MS是中毒ろ.....**

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[已解决] [已解决!!感谢大家啦..最后来张自曝照片~(^__^)...嘻嘻.]MS是中毒ろ.....

对面的保安看过来拙长孩提狮帖子:143 注册: 2005-09-02 来自:	发表于： 2009-03-21 15:03 \| 只看楼主短消息资料字号：小中大 1楼 [已解决!!感谢大家啦..最后来张自曝照片~(^__^)...嘻嘻.]MS是中毒ろ..... 网页.. 各种弹... 无限弹.. 平均3分钟一次.. 但是开过瑞星..360..都米找到原因.. 刚用sreng扫描ろ下.. 望会分析的各位GG.JJ帮忙看看.. 刚自己研究出的.. 弹出后结束iexplore..之后大概会隔7分钟出一次... 虽然间隔长ろ.. 但还是很烦吖... 放上扫描的文件.. 先谢过的啦~.... 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler ; .NET CLR 1.1.4322) 附件: 文件名:SREngLOG.log 下载次数:128 文件类型:application/octet-stream 文件大小: 上传时间:2009-3-21 15:02:50 描述:log 对面的保安看过来最后编辑于 2009-03-21 19:04:55
对面的保安看过来拙长孩提狮帖子:143 注册: 2005-09-02 来自:	分享到：

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-03-21 15:22 \| 短消息资料字号：小中大 2楼回复：MS是中毒ろ..... C:\WINDOWS\System32\Drivers\MSBios.sys 发到可疑文件交流区 1.建议使用XDelBox删除以下文件：(XDelBox1.8下载) 使用说明：(先勾选抑制再生)删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，（在待删除文件列表里点击右键选择从剪贴板导入不检查路径，）选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\fonts\792405c6.exe c:\windows\system32\drivers\0036ccbf.sys 2.删除重启后使用SREng修复下面各项：启动项目－－服务－－ Win32服务应用程序之如下项删除： (勾选隐藏已认证的微软项目,选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否"才是确认删除服务） [8F897702 / 8F897702] <C:\WINDOWS\Fonts\792405C6.EXE -k> 启动项目－－服务－－驱动程序之如下项删除： (勾选隐藏已认证的微软项目,选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否"才是确认删除服务） [0036ccbf / 0036ccbf] <\??\C:\WINDOWS\system32\Drivers\0036ccbf.sys>
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

zoxmes 叱咤花甲狮帖子:3904 注册: 2008-10-27 来自:天空	发表于： 2009-03-21 15:24 \| 短消息资料字号：小中大 3楼回复：MS是中毒ろ..... \??\C:\WINDOWS\system32\Drivers\0036ccbf.sys \??\C:\WINDOWS\system32\drivers\oreans32.sys 这两个驱动是怎么回事啊，第二个是木马来的插件那里乱得很，浏览器被劫持，先把病毒杀了，然后再修复IE就可以了繁花落尽朝朝散,年少不知轻狂.岁月岂饶人？心未归,人已醉,何时知我悔.碧海天,夜清心.少年梦里独摘花.
zoxmes 叱咤花甲狮帖子:3904 注册: 2008-10-27 来自:天空

对面的保安看过来拙长孩提狮帖子:143 注册: 2005-09-02 来自:	发表于： 2009-03-21 15:32 \| 只看楼主短消息资料字号：小中大 4楼回复：MS是中毒ろ..... 提示说c:\windows\system32\drivers\0036ccbf.sys 不存在.....是不是不用理他ろ?~ 然后 C:\WINDOWS\system32\drivers\oreans32.sys 要不要一起删除的吖>~ 对面的保安看过来最后编辑于 2009-03-21 15:35:58
对面的保安看过来拙长孩提狮帖子:143 注册: 2005-09-02 来自:

zoxmes 叱咤花甲狮帖子:3904 注册: 2008-10-27 来自:天空	发表于： 2009-03-21 15:36 \| 短消息资料字号：小中大 5楼回复 4F 对面的保安看过来的帖子能不能详细说说提示啊？繁花落尽朝朝散,年少不知轻狂.岁月岂饶人？心未归,人已醉,何时知我悔.碧海天,夜清心.少年梦里独摘花.
zoxmes 叱咤花甲狮帖子:3904 注册: 2008-10-27 来自:天空

对面的保安看过来拙长孩提狮帖子:143 注册: 2005-09-02 来自:	发表于： 2009-03-21 15:37 \| 只看楼主短消息资料字号：小中大 6楼回复：MS是中毒ろ..... 提示就是:对不起.不存在改文件....... 很无语的提示.... 然后 C:\WINDOWS\system32\drivers\oreans32.sys 要不要放在一起删除的吖>~ 为什么到现在我也米看见那个在C盘system32.drivers.里的叫MSBIOS的文件...... 对面的保安看过来最后编辑于 2009-03-21 15:42:36
对面的保安看过来拙长孩提狮帖子:143 注册: 2005-09-02 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-03-21 16:11 \| 短消息资料字号：小中大 7楼回复：MS是中毒ろ..... QQ截图未命名.jpg (57.10 K) 2009-3-21 16:11:44 C:\WINDOWS\system32\drivers\oreans32.sys 不建议别的看图
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

对面的保安看过来拙长孩提狮帖子:143 注册: 2005-09-02 来自:	发表于： 2009-03-21 17:45 \| 只看楼主短消息资料字号：小中大 8楼回复: MS是中毒ろ..... 进程图.JPG (743.68 K) 2009-3-21 17:46:15 可以啦~ (^__^)...嘻嘻.. 谢谢啦~ 一开始我忘记说ろ...进程里多ろ个东西........ 选中的这个.... 不知道是干什么的.. 点结束进程后系统提示进程图1.jpg (30.01 K) 2009-3-21 17:45:18 对面的保安看过来最后编辑于 2009-03-21 17:46:15
对面的保安看过来拙长孩提狮帖子:143 注册: 2005-09-02 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-03-21 17:47 \| 短消息资料字号：小中大 9楼回复 8F 对面的保安看过来的帖子我倒你结束的什么进程？
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派	发表于： 2009-03-21 18:28 \| 短消息资料字号：小中大 10楼回复：MS是中毒ろ..... 系统内核进程。。。。你不想活了？
夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT