求助！！！瑞星卡卡老是弹出c:\docume~1\user\locals~1\temp\wind0.exe

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛求助！！！瑞星卡卡老是弹出c:\docume~1\user\locals~1\temp\wind0.exe

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

daipao 初生襁褓狮帖子:3 注册: 2007-02-07 来自:	发表于： 2007-02-07 12:57 \| 只看楼主短消息资料字号：小中大 1楼求助！！！瑞星卡卡老是弹出c:\docume~1\user\locals~1\temp\wind0.exe 查出C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Win14.exe\[FSG]是木马，但是删除后会不断出现，而且删一个win14.exe，就会又生产一个win15.exe，删了还会出现16，17....依次类推，怎么查杀啊，查毒查不出来，一定是一个文件在不断生成这个木马，请问怎么找到这个文件？问题补充：现在又怀疑是注册表被修改，发现了几个可以的.dll文件的键值，应该确定是木马的组件，可是搜索并删除他们以及注册表键值后还是不断产生win.exe，应该还有注册表被修改，下一步该怎么查找呢？还有发现Internet Explorer目录下的iexplorer.exe一运行就出现一个win.exe，删除后又会生产iexplorer.exe..........除了win.exe还会在temp下生成一个文件夹i，里面有ebay.ico，info.old之类的东西附件: 文件名:840000200727124740.gif 下载次数:544 文件类型:image/pjpeg 文件大小: 上传时间:2007-2-7 12:57:00 描述: 2007-02-07 15:01:18
daipao 初生襁褓狮帖子:3 注册: 2007-02-07 来自:	分享到：

kh770523 初生襁褓狮帖子:56 注册: 2005-07-17 来自:	发表于： 2007-02-07 13:00 \| 短消息资料字号：小中大 2楼一种病毒所致,源头没有查杀所致,建议LZ对你硬盘进行全面的查杀……
kh770523 初生襁褓狮帖子:56 注册: 2005-07-17 来自:

終生學習横据古稀狮帖子:5914 注册: 2004-08-16 来自:	发表于： 2007-02-07 13:03 \| 短消息资料字号：小中大 3楼【回复“daipao”的帖子】清空Temporary Internet Files文件夹里的文件
終生學習横据古稀狮帖子:5914 注册: 2004-08-16 来自:

daipao 初生襁褓狮帖子:3 注册: 2007-02-07 来自:	发表于： 2007-02-07 13:32 \| 只看楼主短消息资料字号：小中大 4楼【回复“kh770523”的帖子】瑞星查不出来。。。。
daipao 初生襁褓狮帖子:3 注册: 2007-02-07 来自:

初生襁褓狮

发表于： 2007-02-07 13:33 | 只看楼主 短消息资料

字号：小中大 5楼

引用:

【終生學習的贴子】【回复“daipao”的帖子】
清空Temporary Internet Files文件夹里的文件
………………

没有用啊。。

終生學習横据古稀狮帖子:5914 注册: 2004-08-16 来自:	发表于： 2007-02-07 13:34 \| 短消息资料字号：小中大 6楼【回复“daipao”的帖子】那就扫日志上来
終生學習横据古稀狮帖子:5914 注册: 2004-08-16 来自:

大饼脸阿花初生襁褓狮帖子:35 注册: 2007-01-31 来自:	发表于： 2007-02-07 13:37 \| 短消息资料字号：小中大 7楼下载 System Repair Engineer， http://www.kztechs.com/sreng/download.html 1 解压缩sreng2.zip 2 关闭qq，下载软件等一切不必要的程序 3 运行SREng.exe 4 智能扫描=》扫描=》保存报告 5 把日志中的报告完整拷贝贴上来，不要修改友情提示：注意在没有进一步提示前，勿要胡乱修复，否则系统可能变的情况更糟。如果发现SREng.exe运行无反应或者不能运行或者扫描出错,你可以将SREng.exe重命名为SREng.com(SREng.scr\SREng.bat\SREng.pif)或者abc.exe运行.
大饼脸阿花初生襁褓狮帖子:35 注册: 2007-01-31 来自:

叱咤花甲狮

发表于： 2007-02-07 13:50 | 短消息资料

字号：小中大 8楼

引用:

【終生學習的贴子】【回复“daipao”的帖子】
那就扫日志上来
………………

然后杀毒.然后还有问题的话发日志.
最好帮忙问问终极学习图片上那个MM是谁,好漂亮哦

横据古稀狮

发表于： 2007-02-07 14:03 | 短消息资料

字号：小中大 9楼

引用:

【姑苏残月的贴子】
然后杀毒.然后还有问题的话发日志.
最好帮忙问问终极学习图片上那个MM是谁,好漂亮哦
………………

哈从其它图片网站收集的...

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2007-02-07 15:10 \| 短消息资料字号：小中大 10楼你访问了某个网站才会有这个吧? 请空下ie临时文件甲..
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

1 / 1 页

跳转页

daipao 初生襁褓狮帖子:3 注册: 2007-02-07 来自:	发表于： 2007-02-07 12:57 \| 只看楼主短消息资料字号：小中大 1楼求助！！！瑞星卡卡老是弹出c:\docume~1\user\locals~1\temp\wind0.exe 查出C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Win14.exe\[FSG]是木马，但是删除后会不断出现，而且删一个win14.exe，就会又生产一个win15.exe，删了还会出现16，17....依次类推，怎么查杀啊，查毒查不出来，一定是一个文件在不断生成这个木马，请问怎么找到这个文件？问题补充：现在又怀疑是注册表被修改，发现了几个可以的.dll文件的键值，应该确定是木马的组件，可是搜索并删除他们以及注册表键值后还是不断产生win.exe，应该还有注册表被修改，下一步该怎么查找呢？还有发现Internet Explorer目录下的iexplorer.exe一运行就出现一个win.exe，删除后又会生产iexplorer.exe..........除了win.exe还会在temp下生成一个文件夹i，里面有ebay.ico，info.old之类的东西附件: 文件名:840000200727124740.gif 下载次数:544 文件类型:image/pjpeg 文件大小: 上传时间:2007-2-7 12:57:00 描述: 2007-02-07 15:01:18
daipao 初生襁褓狮帖子:3 注册: 2007-02-07 来自:	分享到：