帮帮我~~客服几天也没解决问题,日志以上传 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛帮帮我~~客服几天也没解决问题,日志以上传

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

帮帮我~~客服几天也没解决问题,日志以上传

富贵海棠初生襁褓狮帖子:26 注册: 2005-12-17 来自:	发表于： 2006-11-09 11:02 \| 只看楼主短消息资料字号：小中大 1楼帮帮我~~客服几天也没解决问题,日志以上传双击不能打开盘，右键多了自动播放，auto，第三项才是打开，不能显示隐藏文件夹，开机c盘自动弹出，，在安全模式下，瑞星也查不出问题。好几天了，郁闷死了 2006-11-09 16:48:58
富贵海棠初生襁褓狮帖子:26 注册: 2005-12-17 来自:	分享到：

爬围墙上青天横据古稀狮帖子:10155 注册: 2006-09-09 来自:	发表于： 2006-11-09 11:05 \| 短消息资料字号：小中大 2楼右键多了自动播放。有时候开了什么程序会有的》`不理解``（关注中...）
爬围墙上青天横据古稀狮帖子:10155 注册: 2006-09-09 来自:

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2006-11-09 11:09 \| 短消息资料字号：小中大 3楼右键打开盘.. 删除 Autorun.inf
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

富贵海棠初生襁褓狮帖子:26 注册: 2005-12-17 来自:	发表于： 2006-11-09 11:09 \| 只看楼主短消息资料字号：小中大 4楼是每个盘都有，双击大不开，只有右键才可以打开
富贵海棠初生襁褓狮帖子:26 注册: 2005-12-17 来自:

初生襁褓狮

帖子:26
注册: 2005-12-17
来自:

发表于： 2006-11-09 11:12 | 只看楼主 短消息资料

字号：小中大 5楼

引用:

【mopery的贴子】右键打开盘..
删除
Autorun.inf
………………

Autorun.inf是隐藏文件，我现在不能显示隐藏文件件。再说我试过，删了还会有

gototop

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2006-11-09 11:15 \| 短消息资料字号：小中大 6楼 http://mopery.hits.io/yincang.zip 下载解压导入.. 然后把显示隐藏文件删除 Autorun.inf 和一个可疑的 .exe 文件..
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

富贵海棠初生襁褓狮帖子:26 注册: 2005-12-17 来自:	发表于： 2006-11-09 11:28 \| 只看楼主短消息资料字号：小中大 7楼系统文件关联 .exe ==> exefile = "%1" %* .com ==> comfile = "%1" %* .cmd ==> cmdfile = "%1" %* .bat ==> batfile = "%1" %* .txt ==> txtfile = %SystemRoot%\system32\NOTEPAD.EXE %1 .scr ==> scrfile = "%1" /S .reg ==> regfile = regedit.exe "%1" .doc ==> WordPad.Document.1 = "%ProgramFiles%\Windows NT\Accessories\WORDPAD.EXE" "%1" 其它启动项 C:\Autorun.inf AUTORUN = xiaoshen.exe D:\Autorun.inf AUTORUN = xiaoshen.exe F:\Autorun.inf AUTORUN = xiaoshen.exe G:\Autorun.inf AUTORUN = xiaoshen.exe H:\Autorun.inf AUTORUN = xiaoshen.exe WIN.INI 无信息 SYSTEM.INI SHELL = Explorer.exe SCRNSAVE.EXE = C:\WINDOWS\System32\logon.scr 还会出现heng。com。我觉得不是落雪附件: 文件名:6388432006119111928.bmp 下载次数:198 文件类型:application/octet-stream 文件大小: 上传时间:2006-11-9 11:28:02 描述:
富贵海棠初生襁褓狮帖子:26 注册: 2005-12-17 来自:

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2006-11-09 11:39 \| 短消息资料字号：小中大 8楼病毒撒.. 不是落雪.. http://mopery.hits.io/sreng2.zip 下载System Repair Engineer 1 解压缩sreng2.zip 2 运行SREng.exe 3 智能扫描=》扫描=》保存报告 4 把日志中的报告完整拷贝贴上来，不要修改
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

富贵海棠初生襁褓狮帖子:26 注册: 2005-12-17 来自:	发表于： 2006-11-09 12:12 \| 只看楼主短消息资料字号：小中大 9楼 Autorun.inf 和xiaoshen.exe 文件删了还有，sreng2.zip 不能下载，c盘老是弹出。用autoruns,可以么？
富贵海棠初生襁褓狮帖子:26 注册: 2005-12-17 来自:

富贵海棠初生襁褓狮帖子:26 注册: 2005-12-17 来自:	发表于： 2006-11-09 12:13 \| 只看楼主短消息资料字号：小中大 10楼未知家族病毒分析扫描结果: 无可疑文件系统活动进程 H:\TDDOWNLOAD\RSDETECT.EXE C:\WINDOWS\DOWNLO~1\CNSMIN.DLL C:\PROGRA~1\3721\HELPER.DLL C:\PROGRA~1\YAHOO!\ASSIST~1\YHELPER.DLL C:\PROGRA~1\YAHOO!\ASSIST~1\ASSIST\YPATCH.DLL C:\WINDOWS\SYSTEM32\SMSS.EXE C:\WINDOWS\SYSTEM32\CSRSS.EXE C:\WINDOWS\SYSTEM32\WINLOGON.EXE C:\WINDOWS\SYSTEM32\WDMAUD.DRV C:\WINDOWS\SYSTEM32\MSACM32.DRV C:\WINDOWS\SYSTEM32\SERVICES.EXE C:\WINDOWS\SYSTEM32\LSASS.EXE C:\WINDOWS\SYSTEM32\SVCHOST.EXE C:\WINDOWS\SYSTEM32\SVCHOST.EXE C:\WINDOWS\SYSTEM32\SVCHOST.EXE C:\WINDOWS\SYSTEM32\SVCHOST.EXE C:\WINDOWS\SOUNDMAN.EXE C:\PROGRA~1\YAHOO!\ASSIST~1\YHELPER.DLL C:\PROGRA~1\YAHOO!\ASSIST~1\ASSIST\YPATCH.DLL C:\WINDOWS\DOWNLO~1\CNSMIN.DLL C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\E_FATIAIP.EXE C:\PROGRA~1\YAHOO!\ASSIST~1\YHELPER.DLL C:\PROGRA~1\YAHOO!\ASSIST~1\ASSIST\YPATCH.DLL C:\WINDOWS\DOWNLO~1\CNSMIN.DLL C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM32\RAVEXT.DLL C:\PROGRA~1\YAHOO!\ASSIST~1\ASSIST\YPATCH.DLL C:\PROGRA~1\YAHOO!\ASSISTANT\YCLICKON.DLL C:\WINDOWS\DOWNLO~1\CNSHOOK.DLL C:\WINDOWS\DOWNLO~1\CNSMIN.DLL C:\PROGRA~1\YAHOO!\ASSIST~1\YHELPER.DLL C:\WINDOWS\SYSTEM32\WDMAUD.DRV C:\WINDOWS\SYSTEM32\MSACM32.DRV C:\PROGRA~1\3721\HELPER.DLL C:\PROGRA~1\3721\ALREX.DLL C:\PROGRAM FILES\WINRAR\RAREXT.DLL C:\PROGRA~1\3721\AUTOLIVE.DLL C:\PROGRA~1\3721\ALLIVEEX.DLL C:\PROGRA~1\YAHOO!\ASSIST~1\YALIVE.DLL C:\PROGRA~1\YAHOO!\ASSIST~1\YALLIVEEX.DLL C:\PROGRAM FILES\RISING\RAV\RSCOMMON.DLL C:\PROGRA~1\YAHOO!\ASSIST~1\ASSIST\YPHTB.DLL C:\PROGRA~1\YAHOO!\ASSIST~1\ASSIST\YDRAGS~1.DLL C:\PROGRA~1\YAHOO!\ASSIST~1\ASSIST\YASSIST.DLL C:\PROGRA~1\YAHOO!\ASSIST~1\ASSIST\YWIPER.DLL C:\PROGRA~1\YAHOO!\ASSIST~1\YLIVE.EXE C:\PROGRA~1\YAHOO!\ASSIST~1\ASSIST\YPATCH.DLL C:\PROGRA~1\YAHOO!\ASSIST~1\YHELPER.DLL C:\WINDOWS\DOWNLO~1\CNSMIN.DLL C:\PROGRA~1\YAHOO!\ASSIST~1\YALIVE.DLL C:\PROGRA~1\YAHOO!\ASSIST~1\YALLIVEEX.DLL C:\PROGRA~1\3721\HELPER.DLL C:\PROGRA~1\YAHOO!\ASSIST~1\YNOTIFIER.DLL C:\PROGRA~1\YAHOO!\ASSISTANT\YASSISTSE.EXE C:\PROGRA~1\YAHOO!\ASSIST~1\YHELPER.DLL C:\PROGRA~1\YAHOO!\ASSIST~1\ASSIST\YPATCH.DLL C:\WINDOWS\DOWNLO~1\CNSMIN.DLL C:\PROGRA~1\YAHOO!\ASSISTANT\SHELL\YASSECBLK.DLL C:\PROGRA~1\YAHOO!\ASSISTANT\SHELL\YMENUINFO.DLL C:\PROGRA~1\YAHOO!\ASSISTANT\SHELL\YIEANGEL.DLL C:\PROGRA~1\YAHOO!\ASSISTANT\SHELL\YASMENU.DLL D:\PROGRAM FILES\RISING\RFW\RFWSRV.EXE D:\PROGRAM FILES\RISING\RFW\RFWRULE.DLL D:\PROGRAM FILES\RISING\RFW\RFWLOG.DLL D:\PROGRAM FILES\RISING\RFW\RFWDRV.DLL D:\PROGRAM FILES\RISING\RFW\PSAPI.DLL D:\PROGRAM FILES\RISING\RFW\MONDRV.DLL D:\PROGRAM FILES\RISING\RFW\PROCLIB.DLL C:\WINDOWS\SYSTEM32\RUNDLL32.EXE C:\WINDOWS\DOWNLO~1\CNSMIN.DLL C:\PROGRA~1\3721\HELPER.DLL C:\PROGRA~1\YAHOO!\ASSIST~1\YHELPER.DLL C:\PROGRA~1\YAHOO!\ASSIST~1\ASSIST\YPATCH.DLL C:\WINDOWS\SYSTEM32\SPOOLSV.EXE C:\WINDOWS\SYSTEM32\E_FLMAIP.DLL C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE C:\PROGRA~1\YAHOO!\ASSIST~1\YHELPER.DLL C:\PROGRA~1\YAHOO!\ASSIST~1\ASSIST\YPATCH.DLL C:\WINDOWS\DOWNLO~1\CNSMIN.DLL D:\PROGRAM FILES\RISING\RFW\RFWMAIN.EXE D:\PROGRAM FILES\RISING\RFW\RSGUILIB.DLL D:\PROGRAM FILES\RISING\RFW\RSCOMMON.DLL D:\PROGRAM FILES\RISING\RFW\PNGDLL.DLL C:\WINDOWS\DOWNLO~1\CNSMIN.DLL C:\WINDOWS\SYSTEM32\RUNDLL32.EXE C:\PROGRA~1\3721\HELPER.DLL C:\PROGRA~1\YAHOO!\ASSIST~1\YHELPER.DLL C:\PROGRA~1\YAHOO!\ASSIST~1\ASSIST\YPATCH.DLL C:\WINDOWS\DOWNLO~1\CNSMIN.DLL C:\PROGRA~1\3721\AUTOLIVE.DLL C:\PROGRA~1\3721\NOTIFIER.DLL C:\PROGRA~1\3721\ALLIVEEX.DLL C:\WINDOWS\SYSTEM32\CTFMON.EXE C:\PROGRA~1\3721\HELPER.DLL C:\PROGRA~1\YAHOO!\ASSIST~1\YHELPER.DLL C:\PROGRA~1\YAHOO!\ASSIST~1\ASSIST\YPATCH.DLL C:\WINDOWS\DOWNLO~1\CNSMIN.DLL C:\WINDOWS\SYSTEM32\ALG.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\PROGRA~1\3721\HELPER.DLL C:\PROGRA~1\3721\SCRBLOCK.DLL C:\PROGRA~1\3721\ALREX.DLL C:\PROGRA~1\YAHOO!\ASSIST~1\YHELPER.DLL C:\PROGRA~1\YAHOO!\ASSIST~1\YSCRBLOCK.DLL C:\PROGRA~1\YAHOO!\ASSIST~1\ASSIST\YPATCH.DLL C:\WINDOWS\SYSTEM32\RAVEXT.DLL C:\PROGRA~1\YAHOO!\ASSISTANT\YCLICKON.DLL C:\WINDOWS\DOWNLO~1\CNSHOOK.DLL C:\WINDOWS\DOWNLO~1\CNSMIN.DLL C:\WINDOWS\DOWNLO~1\CNSHINT.DLL C:\PROGRA~1\3721\AUTOLIVE.DLL C:\PROGRA~1\3721\ALLIVEEX.DLL C:\PROGRA~1\YAHOO!\ASSIST~1\YALIVE.DLL C:\PROGRA~1\YAHOO!\ASSIST~1\YALLIVEEX.DLL C:\WINDOWS\DOWNLO~1\CNSPLUS.DLL C:\WINDOWS\SYSTEM32\XUNLEIBHO_V11.DLL C:\PROGRA~1\YAHOO!\ASSIST~1\ASSIST\YPHTB.DLL C:\PROGRA~1\YAHOO!\ASSIST~1\ASSIST\YANGLING.DLL D:\PROGRAM FILES\TENCENT\QQ\QQIEHELPER.DLL C:\PROGRA~1\YAHOO!\ASSIST~1\ASSIST\YDRAGS~1.DLL C:\PROGRA~1\YAHOO!\ASSIST~1\ASSIST\YASSIST.DLL C:\PROGRAM FILES\RISING\RAV\RAVSCRCH.DLL C:\PROGRA~1\YAHOO!\ASSISTANT\ASSIST\YASBAR.DLL C:\WINDOWS\SYSTEM32\WDMAUD.DRV C:\WINDOWS\SYSTEM32\MSACM32.DRV C:\WINDOWS\SYSTEM32\MACROMED\FLASH\FLASH9.OCX C:\WINDOWS\SYSTEM32\NVSVC32.EXE C:\WINDOWS\MSAGENT\AGENTSVR.EXE C:\WINDOWS\DOWNLO~1\CNSMIN.DLL C:\PROGRA~1\3721\HELPER.DLL C:\PROGRA~1\YAHOO!\ASSIST~1\YHELPER.DLL C:\PROGRA~1\YAHOO!\ASSIST~1\ASSIST\YPATCH.DLL C:\WINDOWS\SYSTEM32\WDMAUD.DRV C:\WINDOWS\SYSTEM32\MSACM32.DRV C:\WINDOWS\SYSTEM32\REGSVR32.EXE C:\PROGRA~1\3721\HELPER.DLL C:\PROGRA~1\YAHOO!\ASSIST~1\YHELPER.DLL C:\PROGRA~1\YAHOO!\ASSIST~1\ASSIST\YPATCH.DLL C:\WINDOWS\DOWNLO~1\CNSMIN.DLL C:\WINDOWS\SYSTEM32\DLLREG.DLL
富贵海棠初生襁褓狮帖子:26 注册: 2005-12-17 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT