高手们，麻烦你帮我解决这个问题！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛高手们，麻烦你帮我解决这个问题！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

[求助] 高手们，麻烦你帮我解决这个问题！

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-05-31 11:02 \| 短消息资料字号：小中大 11楼回复：高手们，麻烦你帮我解决这个问题！浪漫纸箱那么随意的回你一句，导致你不断的去他签名处折腾他实际上要你用SRENG工具扫描个日志来看并不是要你将日志或SRENG工具拿去他签名处在线扫描什么的，那和你无关。百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

xiejietianhechen 初生襁褓狮帖子:7 注册: 2009-05-31 来自:	发表于： 2009-05-31 11:05 \| 只看楼主短消息资料字号：小中大 12楼回复：高手们，麻烦你帮我解决这个问题！不好意思啊！因为以前没有弄过系统之类的，我重新扫描过！再发送·不好意思哦！
xiejietianhechen 初生襁褓狮帖子:7 注册: 2009-05-31 来自:

xiejietianhechen 初生襁褓狮帖子:7 注册: 2009-05-31 来自:	发表于： 2009-05-31 11:11 \| 只看楼主短消息资料字号：小中大 13楼回复: 高手们，麻烦你帮我解决这个问题！引用: 原帖由天月来了于 2009-5-31 11:00:00 发表我6楼说了，内附SRENG工具的扫描日志的说明你看不懂？？？扫描后的日志你没保存？？？还有你引用我这贴的内容后，跳出的新界面里，你看不到下面的上传附件的项目？？？？是不是这个附件: 文件名:SREngLOG.log 下载次数:112 文件类型:application/octet-stream 文件大小: 上传时间:2009-5-31 11:10:59 描述:log
xiejietianhechen 初生襁褓狮帖子:7 注册: 2009-05-31 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-05-31 11:26 \| 短消息资料字号：小中大 14楼回复: 高手们，麻烦你帮我解决这个问题！ ((本附件程序仅适合这位求助者使用，因为涉及系统重要文件的替换，所以任何其他求助者绝对不能随意使用这个附件程序。)) 下载附件，解压至桌面，启动程序后，点击“开始替换”，提示重启电脑后，暂时不重启电脑，继续下面操作附件: XPSP3.rar (2009-5-31 11:25:44, 223.82 K) 该附件被下载次数 126 去我置顶工具贴内找“超级巡警文件删除器”删除下面文件一次。删除： C:\WINDOWS\system32\ShowIP.dll C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\wmp\mtlrd.sys C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~fc2670.tmp 不论删除结果如何，再次重启电脑。下载W i n d o w s 清理助手，升级清理你那系统。 W i n d o w s 清理助手下载：http://www.arswp.com/ 杀毒软件升级至最新版本全盘杀。反复查杀无毒后即可。记得打全系统漏洞补丁百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-05-31 11:28 \| 短消息资料字号：小中大 15楼回复：高手们，麻烦你帮我解决这个问题！ ———————————————————————————————————— 在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除，或将启动类型改为“Disabled” ================================== 驱动程序 [rgop / euyqn][Running/Boot Start] <\SystemRoot\system32\drivers\rgopk.syss><N/A> [mtlrd / mtlrd][Stopped/Auto Start] <\??\C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\wmp\mtlrd.sys><N/A> [zx / zx][Stopped/Manual Start] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~fc2670.tmp><N/A> SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx 操作完重启电脑再看情况如何，必须得干掉这个rgopk.syss驱动的开机自动工作。百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

浪漫纸箱锋芒艾服狮帖子:2140 注册: 2008-07-05 来自:	发表于： 2009-05-31 11:30 \| 短消息资料字号：小中大 16楼回复: 高手们，麻烦你帮我解决这个问题！引用: 原帖由天月来了于 2009-5-31 11:02:00 发表浪漫纸箱那么随意的回你一句，导致你不断的去他签名处折腾他实际上要你用SRENG工具扫描个日志来看并不是要你将日志或SRENG工具拿去他签名处在线扫描什么的，那和你无关。接受教训，下次把话说明白。对不起了。纸箱签名处：如何截图及以附件形式上传至论坛
浪漫纸箱锋芒艾服狮帖子:2140 注册: 2008-07-05 来自:

xiejietianhechen 初生襁褓狮帖子:7 注册: 2009-05-31 来自:	发表于： 2009-05-31 11:53 \| 只看楼主短消息资料字号：小中大 17楼回复：高手们，麻烦你帮我解决这个问题！好像都没见到那几个文件
xiejietianhechen 初生襁褓狮帖子:7 注册: 2009-05-31 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-05-31 14:21 \| 短消息资料字号：小中大 18楼回复：高手们，麻烦你帮我解决这个问题！你靠什么判断没文件？？？就么随意翻文件夹找的？病毒都是隐藏的属性，你看不到的。去操作SRENG工具那个吧。百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2009-05-31 14:48 \| 短消息资料字号：小中大 19楼回复：高手们，麻烦你帮我解决这个问题！ C:\WINDOWS\system32\ShowIP.dll C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\wmp\mtlrd.sys C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~fc2670.tmp 这是那个假冒XPSP2补丁。有些视频网站上用来欺骗用户的就是它！（无密码）附件: 文件名:xpsp2patch.rar 下载次数:116 文件类型:application/x-rar-compressed 文件大小: 上传时间:2009-5-31 14:48:23 描述:rar
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

瑞星工程师19 在线技术支持工程师帖子:3977 注册: 2008-09-08 来自:	发表于： 2009-05-31 16:55 \| 短消息资料字号：小中大 20楼回复 19F baohe 的帖子压缩包内容在21.31.63版本均可查杀。瑞星工程师19 最后编辑于 2009-06-02 09:16:19
瑞星工程师19 在线技术支持工程师帖子:3977 注册: 2008-09-08 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT