开邮件中了个uninstc.exe的病毒 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛开邮件中了个uninstc.exe的病毒

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3 4

1 / 4 页

跳转页

[已解决] 开邮件中了个uninstc.exe的病毒

小咚东初生襁褓狮帖子:15 注册: 2009-06-24 来自:	发表于： 2009-06-24 17:32 \| 只看楼主短消息资料字号：小中大 1楼开邮件中了个uninstc.exe的病毒开邮件附件中了个uninstc.exe的病毒，它把杀毒软件都关掉，手动也开不了，请各位大侠帮忙解决呀用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1) 小咚东最后编辑于 2009-06-25 00:48:39
小咚东初生襁褓狮帖子:15 注册: 2009-06-24 来自:	分享到：

稀饭与包子拙长孩提狮帖子:142 注册: 2007-08-17 来自:	发表于： 2009-06-24 17:55 \| 短消息资料字号：小中大 2楼回复：开邮件中了个uninstc.exe的病毒 1、下载sreng http://www.kztechs.com/sreng/download.html 2、看操作http://bbs.ikaka.com/showtopic-8545446.aspx 3、上传日志
稀饭与包子拙长孩提狮帖子:142 注册: 2007-08-17 来自:

稀饭与包子拙长孩提狮帖子:142 注册: 2007-08-17 来自:	发表于： 2009-06-24 18:06 \| 短消息资料字号：小中大 3楼回复：开邮件中了个uninstc.exe的病毒麻烦楼主把病毒附件发我邮箱里 3Q lovebudwei@qq.com
稀饭与包子拙长孩提狮帖子:142 注册: 2007-08-17 来自:

小咚东初生襁褓狮帖子:15 注册: 2009-06-24 来自:	发表于： 2009-06-24 18:58 \| 只看楼主短消息资料字号：小中大 4楼回复：开邮件中了个uninstc.exe的病毒已发邮件
小咚东初生襁褓狮帖子:15 注册: 2009-06-24 来自:

稀饭与包子拙长孩提狮帖子:142 注册: 2007-08-17 来自:	发表于： 2009-06-24 19:01 \| 短消息资料字号：小中大 5楼回复：开邮件中了个uninstc.exe的病毒按照2L的做一下然后把扫描日志以附件形式传上来
稀饭与包子拙长孩提狮帖子:142 注册: 2007-08-17 来自:

稀饭与包子拙长孩提狮帖子:142 注册: 2007-08-17 来自:	发表于： 2009-06-24 19:14 \| 短消息资料字号：小中大 6楼回复：开邮件中了个uninstc.exe的病毒不用了。。等我杀完告诉你怎么搞
稀饭与包子拙长孩提狮帖子:142 注册: 2007-08-17 来自:

稀饭与包子拙长孩提狮帖子:142 注册: 2007-08-17 来自:	发表于： 2009-06-24 19:41 \| 短消息资料字号：小中大 7楼回复: 开邮件中了个uninstc.exe的病毒在C:\下释放uninstc.exe 在D:\下释放 ...文件名没记住就删了。。在C:\WINDOWS\system32\divers下释放 klan.sys 并且隐藏文件夹选项显示所有文件无效但无保护可在winrar中删除在C:\WINDOWS\system下释放nb9ming32c090423.dll 并且隐藏无保护可在winrar中删除 sreng扫描[C:\WINDOWS\system32\nvshell.dll] [, ] 在[PID: 1444 / SYSTEM][C:\WINDOWS\System32\svchost.exe] [(Verified) Microsoft Corporation, 5.1.2600.5512 (xpsp.080413-2111)]中注入 [c:\windows\system32\appmgmts.dll] [N/A, ] 提升两个权限特殊特权被允许： SeLoadDriverPrivilege [PID = 956, C:\WINDOWS\SYSTEM32\WINLOGON.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 264, C:\WINDOWS\SYSTEM32\NVSVC32.EXE] 其余内容请查看附件。以及病毒样本附件: 文件名:SREngLOG.log 下载次数:133 文件类型:application/octet-stream 文件大小: 上传时间:2009-6-24 19:41:12 描述:log 附件: 文件名:url_sexbox.rar 下载次数:209 文件类型:application/octet-stream 文件大小: 上传时间:2009-6-24 19:41:12 描述:rar 附件: 文件名:ming9b090423.rar 下载次数:259 文件类型:application/octet-stream 文件大小: 上传时间:2009-6-24 19:41:12 描述:rar 附件: 文件名:klan.rar 下载次数:228 文件类型:application/octet-stream 文件大小: 上传时间:2009-6-24 19:41:12 描述:rar 本帖被评分 1 次本帖被评分 1 次
稀饭与包子拙长孩提狮帖子:142 注册: 2007-08-17 来自:

稀饭与包子拙长孩提狮帖子:142 注册: 2007-08-17 来自:	发表于： 2009-06-24 19:42 \| 短消息资料字号：小中大 8楼回复：开邮件中了个uninstc.exe的病毒 C:\WINDOWS\system32\TcpIpDogR0.dll(, N/A)为DR.com
稀饭与包子拙长孩提狮帖子:142 注册: 2007-08-17 来自:

小咚东初生襁褓狮帖子:15 注册: 2009-06-24 来自:	发表于： 2009-06-24 20:03 \| 只看楼主短消息资料字号：小中大 9楼回复: 开邮件中了个uninstc.exe的病毒引用: 原帖由稀饭与包子于 2009-6-24 19:42:00 发表 C:\WINDOWS\system32\TcpIpDogR0.dll(, N/A)为DR.com DR好像是个网络连接，我直接删了有影响不
小咚东初生襁褓狮帖子:15 注册: 2009-06-24 来自:

稀饭与包子拙长孩提狮帖子:142 注册: 2007-08-17 来自:	发表于： 2009-06-24 20:11 \| 短消息资料字号：小中大 10楼回复：开邮件中了个uninstc.exe的病毒这个没关系。。我是在学校上网才用。不好意思。原谅我技术浅薄。。坐等高人
稀饭与包子拙长孩提狮帖子:142 注册: 2007-08-17 来自:

<<上一主题|下一主题>>

12 3 4

1 / 4 页

跳转页

页面顶部

Powered by Discuz!NT