紧急求助！！！（刚改了后缀，扫描了一份日志上来！）望帮助！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛紧急求助！！！（刚改了后缀，扫描了一份日志上来！）望帮助！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

[求助] 紧急求助！！！（刚改了后缀，扫描了一份日志上来！）望帮助！

本主题由版主天月来了于 2010-2-4 13:33:48 执行合并主题操作

浪漫纸箱锋芒艾服狮帖子:2140 注册: 2008-07-05 来自:	发表于： 2010-02-03 22:43 \| 短消息资料字号：小中大 11楼回复：紧急求助！！！（刚改了后缀，扫描了一份日志上来！）望帮助！ C:\PROGRA~1\COMMON~1\Adobe\CALIBR~1\ADOBEG~1.EXE(可疑文件) C:\windows\system32\NpOpenStore.dll C:\windows\system32\NPCard.dll C:\windows\system32\RsaFun.dll C:\windows\system32\GPKPCSC.dll 下面四个建议上传给瑞星后删除，怀疑病毒不只是这些，但是日志中我看不出了，请教高人。浪漫纸箱最后编辑于 2010-02-03 22:48:28 纸箱签名处：如何截图及以附件形式上传至论坛
浪漫纸箱锋芒艾服狮帖子:2140 注册: 2008-07-05 来自:

孟贤快乐黄口狮帖子:198 注册: 2009-06-20 来自:	发表于： 2010-02-03 22:43 \| 短消息资料字号：小中大 12楼回复：紧急求助！！！（刚改了后缀，扫描了一份日志上来！）望帮助！既然com可以执行~ 那就进windows\system32\下找cmd.exe改名cmd.com 然后打开-输入ftype exefile="%1" %* 修复文件关联~ 然后用你的瑞星和360全盘扫毒~ 看日志~没啥问题~ 【I Love Virus】【 Fish倩.er 】
孟贤快乐黄口狮帖子:198 注册: 2009-06-20 来自:

暗夜的雪飘泊而立狮帖子:638 注册: 2009-12-24 来自:娘胎	发表于： 2010-02-03 23:02 \| 短消息资料字号：小中大 13楼回复 10F 孟贤的帖子日志问题不大啊~ 浏览器加载项里有个很奇怪的 [] {e2e2dd38-d088-4134-82b7-f2ba38496583} <%windir%\Network Diagnostic\xpnetdiag.exe, (Signed) N/A> xpnetdiag.exe 是微软的网络诊断，估计有流氓软件涉及了此处~ 用超级兔子之类的修一下吧~ 从日志上看，文件关联没有问题，这样的奇怪情况还是比较棘手的。建议在安全模式下杀毒，或者用瑞星启动盘，从启动盘上启动杀毒~ 娱乐致死还是娱乐至死啊？
暗夜的雪飘泊而立狮帖子:638 注册: 2009-12-24 来自:娘胎

fengxingjudy 快乐黄口狮帖子:184 注册: 2010-01-12 来自:	发表于： 2010-02-04 12:46 \| 短消息资料字号：小中大 14楼回复：紧急求助！！！电脑的一切EXE文件无法运行！所有杀软被关！下个木马专杀先试试，不行的话就SEGng出动。
fengxingjudy 快乐黄口狮帖子:184 注册: 2010-01-12 来自:

welcomebest 叱咤花甲狮帖子:3583 注册: 2002-09-14 来自:	发表于： 2010-02-04 13:19 \| 短消息资料字号：小中大 15楼回复：紧急求助！！！电脑的一切EXE文件无法运行！所有杀软被关！引导杀毒吧！无名啊
welcomebest 叱咤花甲狮帖子:3583 注册: 2002-09-14 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2010-02-04 13:22 \| 短消息资料字号：小中大 16楼回复：紧急求助！！！电脑的一切EXE文件无法运行！所有杀软被关！得看日志判断了但是因为可能文件关联混乱，还不知道SRENG工具能否运行得起来呢改扩展名为.scr试试百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

念初强壮不惑狮帖子:1021 注册: 2005-07-03 来自:病毒大染缸	发表于： 2010-02-04 13:27 \| 短消息资料字号：小中大 17楼回复：紧急求助！！！（刚改了后缀，扫描了一份日志上来！）望帮助！楼主我给你发短消息了，请注意查收。感染不是你的错不能修复就是你的不对了遇到问题请附截图和sreng日志
念初强壮不惑狮帖子:1021 注册: 2005-07-03 来自:病毒大染缸

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2010-02-04 13:39 \| 短消息资料字号：小中大 18楼回复：紧急求助！！！（刚改了后缀，扫描了一份日志上来！）望帮助！这个启动项不认识：启动项目注册表 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <RegNetPass><C:\WINDOWS\system32\regcsp.exe> [] 这几个文件呢？？改名重启电脑试试 C:\windows\system32\NpOpenStore.dll C:\windows\system32\NPCard.dll C:\windows\system32\RsaFun.dll C:\windows\system32\GPKPCSC.dll 百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

战雨晨初生襁褓狮帖子:46 注册: 2010-01-17 来自:	发表于： 2010-02-04 15:43 \| 短消息资料字号：小中大 19楼回复：紧急求助！！！（刚改了后缀，扫描了一份日志上来！）望帮助！只看出这四个文件有问题 C:\windows\system32\NpOpenStore.dll C:\windows\system32\NPCard.dll C:\windows\system32\RsaFun.dll C:\windows\system32\GPKPCSC.dll
战雨晨初生襁褓狮帖子:46 注册: 2010-01-17 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT