杀毒软件被禁用,日志不敢确定病毒本体 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛杀毒软件被禁用,日志不敢确定病毒本体

	瑞星ESM助力北京石龙医院筑牢安全防线		瑞星恶意代码管理系统助金华电力提升防御能力		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		助力国家网络安全瑞星获病毒应急处理中心感谢信
	实力拉满瑞星第四十四次通过VB100测评		瑞星发布2024年六大网络安全趋势		瑞星携手中国农业大学共筑网络安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[已关闭] 杀毒软件被禁用,日志不敢确定病毒本体

wing_gx 初生襁褓狮帖子:50 注册: 2008-05-29 来自:	发表于： 2010-04-23 00:24 \| 只看楼主短消息资料字号：小中大 1楼杀毒软件被禁用,日志不敢确定病毒本体日志中能看到禁用杀毒软件的注册表命令,启动项和注册表的病毒已经用sreng删掉,但删除后重起自动恢复,因为是报税用的电脑,搞不清楚能不能删除NA 的驱动附件: SREngLOG.log (2010-4-23 0:24:13, 45.07 K) 该附件被下载次数 476 用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0) wing_gx 最后编辑于 2010-04-23 21:15:12
wing_gx 初生襁褓狮帖子:50 注册: 2008-05-29 来自:	分享到：

天月来了版主帖子:76895 注册: 2007-02-06 来自:	发表于： 2010-04-23 00:31 \| 短消息资料字号：小中大 2楼回复：杀毒软件被禁用,日志不敢确定病毒本体首先要记住处理完以后，系统需要删除所有IFEO劫持下面这个项目不认识启动项目注册表 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <lxdevclient><C:\Program Files\Common Files\DeviceManager\lxdevclient.exe> [] 下面这文件夹内是什么呢？？ ================================== 启动文件夹 [update] <C:\Documents and Settings\user_common\Local Settings\Application Data\Start\update.exe --> [File is missing]><N> 下面驱动不认识，启动类型为System Start，不知道修改后系统是否会死机 ================================== 驱动程序 [MSJDrvr / MSJDrvr][Running/System Start] <system32\drivers\MSJDrvr.sys><N/A> 下面两个系统重要文件必须去找相同系统的正常文件替换掉 ================================== 正在运行的进程 [c:\windows\system32\appmgmts.dll] [N/A, ] [C:\WINDOWS\system32\contmenu.dll] [N/A, ] 百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76895 注册: 2007-02-06 来自:

wing_gx 初生襁褓狮帖子:50 注册: 2008-05-29 来自:	发表于： 2010-04-23 09:30 \| 只看楼主短消息资料字号：小中大 3楼回复：杀毒软件被禁用,日志不敢确定病毒本体大量的财务软件，我也不知道是不是相关驱动。。。。。。正是因为格式化涉及大量税务软件的再申请，所以一直没有重装，如果导致系统死机问题更大
wing_gx 初生襁褓狮帖子:50 注册: 2008-05-29 来自:

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2010-04-23 09:34 \| 短消息资料字号：小中大 4楼回复：杀毒软件被禁用,日志不敢确定病毒本体 <lxdevclient><C:\Program Files\Common Files\DeviceManager\lxdevclient.exe> [] 上传这个文件帮你检测下按照二楼的方法处理看看 mopery 最后编辑于 2010-04-23 09:38:54
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

wing_gx 初生襁褓狮帖子:50 注册: 2008-05-29 来自:	发表于： 2010-04-23 12:07 \| 只看楼主短消息资料字号：小中大 5楼回复：杀毒软件被禁用,日志不敢确定病毒本体好的，我尽快上传
wing_gx 初生襁褓狮帖子:50 注册: 2008-05-29 来自:

wing_gx 初生襁褓狮帖子:50 注册: 2008-05-29 来自:	发表于： 2010-04-23 15:56 \| 只看楼主短消息资料字号：小中大 6楼回复：杀毒软件被禁用,日志不敢确定病毒本体我已经在可疑文件交流区发了这个程序的安装路径文件，希望能检测，谢谢
wing_gx 初生襁褓狮帖子:50 注册: 2008-05-29 来自:

天月来了版主帖子:76895 注册: 2007-02-06 来自:	发表于： 2010-04-23 16:05 \| 短消息资料字号：小中大 7楼回复：杀毒软件被禁用,日志不敢确定病毒本体我说的等于没说了百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76895 注册: 2007-02-06 来自:

天月来了版主帖子:76895 注册: 2007-02-06 来自:	发表于： 2010-04-23 16:12 \| 短消息资料字号：小中大 8楼回复：杀毒软件被禁用,日志不敢确定病毒本体下面这文件夹内是什么呢？？ ================================== 启动文件夹 [update] <C:\Documents and Settings\user_common\Local Settings\Application Data\Start\update.exe --> [File is missing]><N> 下面驱动不认识，启动类型为System Start，不知道修改后系统是否会死机 ================================== 驱动程序 [MSJDrvr / MSJDrvr][Running/System Start] <system32\drivers\MSJDrvr.sys><N/A> 下面两个系统重要文件必须去找相同系统的正常文件替换掉 ================================== 正在运行的进程 [c:\windows\system32\appmgmts.dll] [N/A, ] [C:\WINDOWS\system32\contmenu.dll] [N/A, ] 百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76895 注册: 2007-02-06 来自:

wing_gx 初生襁褓狮帖子:50 注册: 2008-05-29 来自:	发表于： 2010-04-23 21:15 \| 只看楼主短消息资料字号：小中大 9楼回复：杀毒软件被禁用,日志不敢确定病毒本体好吧.................我以为还需要检测.......标注解决吧,下周作内外网分离了,让病毒先自己玩会儿吧
wing_gx 初生襁褓狮帖子:50 注册: 2008-05-29 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT