又有新情况了！情况相当危及，所有杀软件都用上了，系统也装了，都无用呀 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛又有新情况了！情况相当危及，所有杀软件都用上了，系统也装了，都无用呀

	瑞星ESM助力北京石龙医院筑牢安全防线		瑞星恶意代码管理系统助金华电力提升防御能力		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		助力国家网络安全瑞星获病毒应急处理中心感谢信
	实力拉满瑞星第四十四次通过VB100测评		瑞星发布2024年六大网络安全趋势		瑞星携手中国农业大学共筑网络安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[已解决] 又有新情况了！情况相当危及，所有杀软件都用上了，系统也装了，都无用呀

振德电子初生襁褓狮帖子:37 注册: 2009-11-27 来自:	发表于： 2010-12-09 20:12 \| 只看楼主短消息资料字号：小中大 1楼又有新情况了！情况相当危及，所有杀软件都用上了，系统也装了，都无用呀在QQ上打开一个朋友的网站，打开后电脑变得奇慢，基本上动不了，用杀毒软件查杀出1200个病毒，杀了之后还是老样子，打开网站时杀软提示：发现 IE浏览器访问恶意网址：http://www.dyoej.com/361.html 发现 IE浏览器，且打开网页都变形了，下载是杀毒软件截图：（系统也重装了N遍）无用呀，求大哥大姐帮帮忙哟，小弟先谢了！ b1.jpg (18.90 K) 2010-12-9 20:12:29 （桌面上出现恶意图标） b2.JPG (211.80 K) 2010-12-9 20:12:29 问题已经解决，这个是受到的局域网中的ARP攻击。用金山ARP防火墙就可以防住了，用瑞星的防火墙能发现，但是不能提供有效的解决。谢谢大家了。thank you very much! 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 附件: 文件名:b3.JPG 下载次数:692 文件类型:image/pjpeg 文件大小: 上传时间:2010-12-9 20:12:29 描述:jpg 振德电子最后编辑于 2010-12-11 23:19:42
振德电子初生襁褓狮帖子:37 注册: 2009-11-27 来自:	分享到：

弗利多初生襁褓狮帖子:21 注册: 2008-10-06 来自:	发表于： 2010-12-09 20:29 \| 短消息资料字号：小中大 2楼回复：情况相当危及，所有杀软件都用上了，系统也装了，都无用呀中了木马下载器了吧，其他盘有没有格式化？最好重新分区试试。你用大蜘蛛试试，我感觉这个杀毒软件不错！！！
弗利多初生襁褓狮帖子:21 注册: 2008-10-06 来自:

振德电子初生襁褓狮帖子:37 注册: 2009-11-27 来自:	发表于： 2010-12-09 20:44 \| 只看楼主短消息资料字号：小中大 3楼回复：情况相当危及，所有杀软件都用上了，系统也装了，都无用呀哦，这个网关也截了，打网站很慢
振德电子初生襁褓狮帖子:37 注册: 2009-11-27 来自:

20100729 初生襁褓狮帖子:1 注册: 2010-12-09 来自:	发表于： 2010-12-09 21:04 \| 短消息资料字号：小中大 4楼回复: 情况相当危及，所有杀软件都用上了，系统也装了，都无用呀仁兄也碰到这棘手的问题了，应该要格盘重装系统，明天等着我的就是中了这毒的两台电脑。正在找办法》》》》
20100729 初生襁褓狮帖子:1 注册: 2010-12-09 来自:

振德电子初生襁褓狮帖子:37 注册: 2009-11-27 来自:	发表于： 2010-12-09 22:54 \| 只看楼主短消息资料字号：小中大 5楼回复：情况相当危及，所有杀软件都用上了，系统也装了，都无用呀不会吧，现在这人病毒很难除呀，硬盘里太多重要的东西，麻烦了
振德电子初生襁褓狮帖子:37 注册: 2009-11-27 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2010-12-10 09:10 \| 短消息资料字号：小中大 6楼回复 5F 振德电子的帖子下载sreng日志工具：http://www.kztechs.com/sreng/download.htm扫描日志打包发来。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

振德电子初生襁褓狮帖子:37 注册: 2009-11-27 来自:	发表于： 2010-12-10 14:26 \| 只看楼主短消息资料字号：小中大 7楼回复: 情况相当危及，所有杀软件都用上了，系统也装了，都无用呀不好意思，由于电脑中毒后实在慢，复制1K的文件都要10分钟，现在才稍等能动一下，日志已经在附件中，麻烦大虾看看，给个方法，谢谢附件: 文件名:SREngLOG.rar 下载次数:221 文件类型:application/octet-stream 文件大小: 上传时间:2010-12-10 14:26:18 描述:rar
振德电子初生襁褓狮帖子:37 注册: 2009-11-27 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2010-12-10 14:37 \| 短消息资料字号：小中大 8楼回复 7F 振德电子的帖子使用本版置顶帖的工具删除以下文件： c:\windows\system32\murnnqhnyg\smss.exe c:\windows\systemdebug.exe c:\program files\common files\system\kb340748.cnt c:\program files\common files\system\kb521832.nls c:\program files\common files\system\kb601109.tmt c:\program files\svchost.exe c:\windows\system32\svch0sft.exe c:\windows\system32\drivers\svchost.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\~NSU.TMP\AU_.EXE 删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [360safeman] <C:\Program Files\svchost.exe> [SVCH0SFT] <C:\WINDOWS\system32\SVCH0SFT.EXE> [KVP] <C:\WINDOWS\system32\drivers\svchost.exe> 另发几个不处理的文件（小点的）打包上来。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

振德电子初生襁褓狮帖子:37 注册: 2009-11-27 来自:	发表于： 2010-12-10 14:39 \| 只看楼主短消息资料字号：小中大 9楼回复：情况相当危及，所有杀软件都用上了，系统也装了，都无用呀好的，我试试，现在电脑实在慢，等下弄好打包上来，谢谢
振德电子初生襁褓狮帖子:37 注册: 2009-11-27 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2010-12-10 14:40 \| 短消息资料字号：小中大 10楼回复：情况相当危及，所有杀软件都用上了，系统也装了，都无用呀 C:\Documents and Settings\All Users\「开始」菜单\程序\启动\iphixhcxfh.exe C:\Documents and Settings\Administrator\「开始」菜单\程序\启动_ppsav\360safe.exe 再看一下这两个程序，如果有一并压缩打包发来。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT