开邮件中了个uninstc.exe的病毒 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛开邮件中了个uninstc.exe的病毒

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

3 / 4 页

跳转页

[已解决] 开邮件中了个uninstc.exe的病毒

稀饭与包子拙长孩提狮帖子:142 注册: 2007-08-17 来自:	发表于： 2009-06-24 21:33 \| 短消息资料字号：小中大 21楼回复：开邮件中了个uninstc.exe的病毒我收到楼主发的样本后先用瑞星发现没事就直接点击然后目前能删的都删了等下我给你看下我的两个扫描
稀饭与包子拙长孩提狮帖子:142 注册: 2007-08-17 来自:

稀饭与包子拙长孩提狮帖子:142 注册: 2007-08-17 来自:	发表于： 2009-06-24 21:36 \| 短消息资料字号：小中大 22楼回复: 开邮件中了个uninstc.exe的病毒上面的是中毒后下面的是试着杀了之后附件: 文件名:SREngLOG手工之前.log 下载次数:81 文件类型:application/octet-stream 文件大小: 上传时间:2009-6-24 21:35:40 描述:log 附件: 文件名:SREngLOG之后.log 下载次数:90 文件类型:application/octet-stream 文件大小: 上传时间:2009-6-24 21:35:40 描述:log
稀饭与包子拙长孩提狮帖子:142 注册: 2007-08-17 来自:

夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派	发表于： 2009-06-24 21:41 \| 短消息资料字号：小中大 23楼回复：开邮件中了个uninstc.exe的病毒到底是否有感染其他分区文件的行为呢？
夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派

稀饭与包子拙长孩提狮帖子:142 注册: 2007-08-17 来自:	发表于： 2009-06-24 21:46 \| 短消息资料字号：小中大 24楼回复：开邮件中了个uninstc.exe的病毒不知道。。我点了之后发现在D盘释放了一个类似conime.exe的文件后就手工删除掉了可能这个文件会感染其他分区的文件
稀饭与包子拙长孩提狮帖子:142 注册: 2007-08-17 来自:

稀饭与包子拙长孩提狮帖子:142 注册: 2007-08-17 来自:	发表于： 2009-06-24 21:49 \| 短消息资料字号：小中大 25楼回复: 开邮件中了个uninstc.exe的病毒引用: 原帖由 baohe 于 2009-6-24 21:15:00 发表此毒是感染性病毒。手工查杀可参考这个帖子：http://bbs.ikaka.com/showtopic-8632960.aspx 好像还会在服务项中插入线程还是什么的...我不太懂...感觉有异常就把这两个禁止了 [HID Input Service / HidServ][Stopped/Disabled] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A> [NVIDIA Display Driver Service / NVSvc][Stopped/Disabled] <C:\WINDOWS\system32\nvsvc32.exe><NVIDIA Corporation>
稀饭与包子拙长孩提狮帖子:142 注册: 2007-08-17 来自:

小咚东初生襁褓狮帖子:15 注册: 2009-06-24 来自:	发表于： 2009-06-24 21:53 \| 只看楼主短消息资料字号：小中大 26楼问下~~ 截图.png (5.70 K) 2009-6-24 21:53:05 请问几位大侠能否用SREng清除被劫持的镜像为什么我在进程里能能看到瑞星而在通知区域看不到瑞星小伞和卡卡圈圈再帮看看SREng日志有多少不正常的地方附件: 文件名:SREngLOG.log 下载次数:83 文件类型:application/octet-stream 文件大小: 上传时间:2009-6-24 21:56:40 描述:log 小咚东最后编辑于 2009-06-24 22:04:24
小咚东初生襁褓狮帖子:15 注册: 2009-06-24 来自:

稀饭与包子拙长孩提狮帖子:142 注册: 2007-08-17 来自:	发表于： 2009-06-24 22:07 \| 短消息资料字号：小中大 27楼回复：开邮件中了个uninstc.exe的病毒 please wait me .正在看
稀饭与包子拙长孩提狮帖子:142 注册: 2007-08-17 来自:

稀饭与包子拙长孩提狮帖子:142 注册: 2007-08-17 来自:	发表于： 2009-06-24 22:19 \| 短消息资料字号：小中大 28楼回复：开邮件中了个uninstc.exe的病毒重启开机时按住F8 选择安全模式启动开始》运行输入 regedit.exe 确认 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options 进入Image File Execution Options 目录下能删的都删掉开始》程序》瑞星杀毒软件/瑞星个人防火墙修复重启应该就没了可能还残留一些但我已经看不出来了... 另外如果OK了请把标题改成[已解决] 稀饭与包子最后编辑于 2009-06-24 22:23:49
稀饭与包子拙长孩提狮帖子:142 注册: 2007-08-17 来自:

小咚东初生襁褓狮帖子:15 注册: 2009-06-24 来自:	发表于： 2009-06-24 23:14 \| 只看楼主短消息资料字号：小中大 29楼回复: 开邮件中了个uninstc.exe的病毒还是不行瑞星小伞没出现 SREng扫描镜像劫持依然存在
小咚东初生襁褓狮帖子:15 注册: 2009-06-24 来自:

稀饭与包子拙长孩提狮帖子:142 注册: 2007-08-17 来自:	发表于： 2009-06-24 23:57 \| 短消息资料字号：小中大 30楼回复：开邮件中了个uninstc.exe的病毒麻烦再扫一下！拜托了！
稀饭与包子拙长孩提狮帖子:142 注册: 2007-08-17 来自:

<<上一主题|下一主题>>

3 / 4 页

跳转页

页面顶部

Powered by Discuz!NT