开邮件中了个uninstc.exe的病毒 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛开邮件中了个uninstc.exe的病毒

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 4 页

跳转页

[已解决] 开邮件中了个uninstc.exe的病毒

小咚东初生襁褓狮帖子:15 注册: 2009-06-24 来自:	发表于： 2009-06-24 20:17 \| 只看楼主短消息资料字号：小中大 11楼怎么操作这里 sreng扫描[C:\WINDOWS\system32\nvshell.dll] [, ] 在[PID: 1444 / SYSTEM][C:\WINDOWS\System32\svchost.exe] [(Verified) Microsoft Corporation, 5.1.2600.5512 (xpsp.080413-2111)]中注入 [c:\windows\system32\appmgmts.dll] [N/A, ] 提升两个权限特殊特权被允许： SeLoadDriverPrivilege [PID = 956, C:\WINDOWS\SYSTEM32\WINLOGON.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 264, C:\WINDOWS\SYSTEM32\NVSVC32.EXE] 以上描述还是不懂操作
小咚东初生襁褓狮帖子:15 注册: 2009-06-24 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2009-06-24 20:41 \| 短消息资料字号：小中大 12楼回复 9F 小咚东的帖子删掉后就上网不能了…… 打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2009-06-24 20:44 \| 短消息资料字号：小中大 13楼回复 11F 小咚东的帖子按2楼说的提供日志SRENG附件…… 打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

小咚东初生襁褓狮帖子:15 注册: 2009-06-24 来自:	发表于： 2009-06-24 20:59 \| 只看楼主短消息资料字号：小中大 14楼附件 SREng截图1.png (43.22 K) 2009-6-24 20:58:57 SREng截图2.png (40.49 K) 2009-6-24 20:58:57 附件: 文件名:SREngLOG.log 下载次数:96 文件类型:application/octet-stream 文件大小: 上传时间:2009-6-24 20:58:57 描述:log
小咚东初生襁褓狮帖子:15 注册: 2009-06-24 来自:

夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派	发表于： 2009-06-24 21:01 \| 短消息资料字号：小中大 15楼回复: 开邮件中了个uninstc.exe的病毒映像劫持清除管理工具附件: 映像劫持清除管理以及修复工具.rar (2009-2-19 8:38:18, 420.90 K) 清除后打开你的安全软件
夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派

小咚东初生襁褓狮帖子:15 注册: 2009-06-24 来自:	发表于： 2009-06-24 21:10 \| 只看楼主短消息资料字号：小中大 16楼用了镜像清除还是好想不行呀用了后镜像扫描还这样.png (18.27 K) 2009-6-24 21:10:29 点过恢复默认设置了也用过IFEO映像劫持修复程序.exe了再扫描还是这样
小咚东初生襁褓狮帖子:15 注册: 2009-06-24 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2009-06-24 21:15 \| 短消息资料字号：小中大 17楼回复 1F 小咚东的帖子此毒是感染性病毒。手工查杀可参考这个帖子：http://bbs.ikaka.com/showtopic-8632960.aspx
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派	发表于： 2009-06-24 21:18 \| 短消息资料字号：小中大 18楼回复：开邮件中了个uninstc.exe的病毒 http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/ 用这东西看看能杀出什么【不是卡巴，放心】安装后全打钩点Scan开始扫描窗口右下角有个处理所有【英文】点他有3个可以选择 1、清除Remove 2、删除Delete 3、跳过Skip
夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派

稀饭与包子拙长孩提狮帖子:142 注册: 2007-08-17 来自:	发表于： 2009-06-24 21:25 \| 短消息资料字号：小中大 19楼回复：开邮件中了个uninstc.exe的病毒楼主去安全模式下试一下15L说的工具我在正常模式下删除注册表项提示权限不够.
稀饭与包子拙长孩提狮帖子:142 注册: 2007-08-17 来自:

夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派	发表于： 2009-06-24 21:28 \| 短消息资料字号：小中大 20楼回复: 开邮件中了个uninstc.exe的病毒引用: 原帖由稀饭与包子于 2009-6-24 21:25:00 发表楼主去安全模式下试一下15L说的工具我在正常模式下删除注册表项提示权限不够. 不行看那帖子了感染型别的感染的EXE一运行接着Image Ex。。。。。
夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派

<<上一主题|下一主题>>

2 / 4 页

跳转页

页面顶部

Powered by Discuz!NT