近来总有人高价买我Q号，我怀疑给人注了木马，请帮我看看SREng扫描报告，谢谢！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛近来总有人高价买我Q号，我怀疑给人注了木马，请帮我看看SREng扫描报告，谢谢！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

[求助] 近来总有人高价买我Q号，我怀疑给人注了木马，请帮我看看SREng扫描报告，谢谢！

雨之情怀初生襁褓狮帖子:62 注册: 2006-05-05 来自:	发表于： 2010-07-31 06:45 \| 只看楼主短消息资料字号：小中大 11楼回复 8F 是昔流芳的帖子扫描日志在第一份原贴就已经粘了，我QQ号是5位的，谢谢！
雨之情怀初生襁褓狮帖子:62 注册: 2006-05-05 来自:

雨之情怀初生襁褓狮帖子:62 注册: 2006-05-05 来自:	发表于： 2010-07-31 06:57 \| 只看楼主短消息资料字号：小中大 12楼回复: 近来总有人高价买我Q号，我怀疑给人注了木马，请帮我看看SREng扫描报告，谢谢！引用: 原帖由荔枝饭饭于 2010-7-30 20:41:00 发表 <Internet Explorer><%systemroot%\system32\shmgrate.exe OCInstallUserConfigIE> [File is missing] 楼主，您的日志我看了第一部分，这个shmgrate.exe知道安装的是什么东西么？是恶意插件么？请用卡卡清理一下插件，再修复一下IE，看日志没发现什么大问题，电脑本身有无影响？QQ 不知那个shmgrate.exe是什么东东，也清理不到他啊。同时请问用360的扫描可以吗?
雨之情怀初生襁褓狮帖子:62 注册: 2006-05-05 来自:

雨之情怀初生襁褓狮帖子:62 注册: 2006-05-05 来自:	发表于： 2010-07-31 07:00 \| 只看楼主短消息资料字号：小中大 13楼回复: 近来总有人高价买我Q号，我怀疑给人注了木马，请帮我看看SREng扫描报告，谢谢！引用: 原帖由是昔流芳于 2010-7-30 20:31:00 发表日志打包发上来，肢解的没法看你QQ号几位的？你好，现在把日志发上去，请帮忙看看，我的QQ号是5位的，通常这种号最多就一万八千不得了了，再多也不会超过二万吧？但人家出的价让我有点不相信，谢谢！附件: 文件名:SREngLOG 20100730.log 下载次数:134 文件类型:application/octet-stream 文件大小: 上传时间:2010-7-31 7:00:21 描述:log
雨之情怀初生襁褓狮帖子:62 注册: 2006-05-05 来自:

灵魂の低调自信弱冠狮帖子:540 注册: 2010-05-19 来自:	发表于： 2010-07-31 09:04 \| 短消息资料字号：小中大 14楼回复：近来总有人高价买我Q号，我怀疑给人注了木马，请帮我看看SREng扫描报告，谢谢！ ******************************************************************** * PLA'S Report For Your Problem [2.0.0] * All rights Reserved by Evol ******************************************************************** * 报告分析日期：2010/7/31 - 9:04:11 * 报告分析作者：灵魂の低调 * 作者邮件地址：djb2012@qq.com * 作者其他信息： * 报告正文开始： ****************************************************************** ★ 告知用户的其他事项： ★ <C:\Documents and Settings\cpengja\Start Menu\Programs\Startup\Freecom Password Protection.lnk --> C:\PROGRA~1\FREECO~1\Password.exe [Freecom]><N> 这个是什么？其余我没发现什么问题，如果你QQ被盗你可以用QQ会员更改密保 ★ ********************************************* ★ 我的博客：http://www.echodjb.com echodjb@gmail.com
灵魂の低调自信弱冠狮帖子:540 注册: 2010-05-19 来自:

雨之情怀初生襁褓狮帖子:62 注册: 2006-05-05 来自:	发表于： 2010-07-31 10:50 \| 只看楼主短消息资料字号：小中大 15楼回复: 近来总有人高价买我Q号，我怀疑给人注了木马，请帮我看看SREng扫描报告，谢谢！引用: 原帖由灵魂の低调于 2010-7-31 9:04:00 发表 ******************************************************************** * PLA'S Report For Your Problem [2.0.0] * All rights Reserved by Evol **************** Freecom...这个是一个叫做 FreeCom 移动硬盘的驱动，这个东东应该没有问题吧？
雨之情怀初生襁褓狮帖子:62 注册: 2006-05-05 来自:

雨之情怀初生襁褓狮帖子:62 注册: 2006-05-05 来自:	发表于： 2010-07-31 23:23 \| 只看楼主短消息资料字号：小中大 16楼回复：近来总有人高价买我Q号，我怀疑给人注了木马，请帮我看看SREng扫描报告，谢谢！请问还有高手帮忙看看吗？谢谢！
雨之情怀初生襁褓狮帖子:62 注册: 2006-05-05 来自:

kingyan 健康舞勺狮帖子:264 注册: 2007-01-24 来自:	发表于： 2010-07-31 23:38 \| 短消息资料字号：小中大 17楼回复：近来总有人高价买我Q号，我怀疑给人注了木马，请帮我看看SREng扫描报告，谢谢！楼主你好，你的安全防范意识是很强的，我通过分析日志没有发现存在明显的问题，建议楼主不要用QQ接受不明的文件，同时及时更新杀软和修补系统漏洞，应该能很好的防范。
kingyan 健康舞勺狮帖子:264 注册: 2007-01-24 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT