十万火急求助: - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛十万火急求助:

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

十万火急求助:

davehl 初生襁褓狮帖子:1 注册: 2007-09-04 来自:	发表于： 2007-09-04 22:08 \| 只看楼主短消息资料字号：小中大 1楼十万火急求助: 可疑东西都在附加里,瑞星客服也打不进去 [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1) 附件: 文件名:936338200794215725.zip 下载次数:128 文件类型:application/octet-stream 文件大小: 上传时间:2007-9-4 22:08:08 描述: 2007-09-05 01:20:29
davehl 初生襁褓狮帖子:1 注册: 2007-09-04 来自:	分享到：

花花雪狐叱咤花甲狮帖子:2831 注册: 2005-01-23 来自:	发表于： 2007-09-04 22:14 \| 短消息资料字号：小中大 2楼病毒，是后门，楼主上日志吧，用我签名里的那个扫描！
花花雪狐叱咤花甲狮帖子:2831 注册: 2005-01-23 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2007-09-04 22:16 \| 短消息资料字号：小中大 3楼弄错了，等流星版主来提取吧，抱歉一个。
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

matongtoto 自信弱冠狮帖子:376 注册: 2007-08-22 来自:	发表于： 2007-09-04 22:28 \| 短消息资料字号：小中大 4楼你扫份sreng的日志上来你的附件卡巴报毒
matongtoto 自信弱冠狮帖子:376 注册: 2007-08-22 来自:

流星陨落初生襁褓狮帖子:1 注册: 2008-04-17 来自:	发表于： 2007-09-05 00:03 \| 短消息资料字号：小中大 5楼瑞星病毒查杀结果报告清除病毒种类列表：病毒： Trojan.PSW.Win32.QQPass.tot 病毒： Worm.Win32.Delf.ytx 病毒： Trojan.PSW.Win32.Wowar.vt 病毒： Worm.Win32.Delf.ytx MAC 地址：00:0F:3D:A0:CB:E4 用户来源：局域网软件版本：20.08.12
流星陨落初生襁褓狮帖子:1 注册: 2008-04-17 来自:

流星陨落初生襁褓狮帖子:1 注册: 2008-04-17 来自:	发表于： 2007-09-05 00:11 \| 短消息资料字号：小中大 6楼注册表项：HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\LOGOGO 修改:由C:\WINDOWS\system\logogo.exe修改为C:\Documents and Settings\Administrator\桌面\936338200794215725\windows\system\logogo.exe 注册表项：HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\LOGOGO 修改:由C:\WINDOWS\system\logogo.exe修改为C:\Documents and Settings\Administrator\桌面\936338200794215725\windows\system\logogo.exe 创建C:\WINDOWS\SYSTEM32\ZTACFG.DLL 注册表项：HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\MY.EXE\ 创建键: 创建C:\WINDOWS\SYSTEM32\JHBINI.DLL 创建C:\WINDOWS\SYSTEM32\MXBCFG.DLL 注册表项：HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\WINFORM 修改注册表项：HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\INUDHYA 修改 C:\WINDOWS\SYSTEM\3333.EXE C:\WINDOWS\WINFORM.EXE 创建C:\WINDOWS\SYSTEM32\DHDINI.DLL 创建C:\WINDOWS\SYSTEM32\ZXGINI.DLL 创建C:\WINDOWS\SYSTEM32\WGGINI.DLL 创建C:\WINDOWS\SYSTEM32\WLGINI.DLL 创建C:\WINDOWS\SYSTEM32\MYGINI.DLL 创建C:\WINDOWS\SYSTEM32\TLRINI.DLL 创建C:\WINDOWS\SYSTEM32\QJEINI.DLL 创建C:\WINDOWS\SYSTEM32\QHCINI.DLL 创建C:\WINDOWS\SYSTEM32\JZIINI.DLL 创建C:\WINDOWS\SYSTEM32\FYCINI.DLL 修改C:\WINDOWS\SYSTEM32\JHBINI.DLL 修改C:\WINDOWS\SYSTEM32\MXBCFG.DLL 创建C:\WINDOWS\SYSTEM32\WINFORM.DLL 修改C:\WINDOWS\SYSTEM32\DHDINI.DLL 修改C:\WINDOWS\SYSTEM32\ZXGINI.DLL
流星陨落初生襁褓狮帖子:1 注册: 2008-04-17 来自:

流星陨落初生襁褓狮帖子:1 注册: 2008-04-17 来自:	发表于： 2007-09-05 00:11 \| 短消息资料字号：小中大 7楼删除一下注册表项目： HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\LOGOGO 删除以下文件 C:\WINDOWS\SYSTEM\LOGOGO.EXE C:\WINDOWS\SYSTEM\3333.EXE C:\WINDOWS\WINFORM.EXE C:\WINDOWS\SYSTEM32\DHDINI.DLL C:\WINDOWS\SYSTEM32\ZXGINI.DLL C:\WINDOWS\SYSTEM32\WGGINI.DLL C:\WINDOWS\SYSTEM32\WLGINI.DLL C:\WINDOWS\SYSTEM32\MYGINI.DLL C:\WINDOWS\SYSTEM32\TLRINI.DLL C:\WINDOWS\SYSTEM32\QJEINI.DLL C:\WINDOWS\SYSTEM32\QHCINI.DLL C:\WINDOWS\SYSTEM32\JZIINI.DLL C:\WINDOWS\SYSTEM32\FYCINI.DLL C:\WINDOWS\SYSTEM32\JHBINI.DLL C:\WINDOWS\SYSTEM32\MXBCFG.DLL C:\WINDOWS\SYSTEM32\WINFORM.DLL C:\WINDOWS\SYSTEM32\DHDINI.DLL C:\WINDOWS\SYSTEM32\ZXGINI.DLL C:\WINDOWS\SYSTEM32\JHBINI.DLL C:\WINDOWS\SYSTEM32\MXBCFG.DLL C:\WINDOWS\SYSTEM32\ZTACFG.DLL
流星陨落初生襁褓狮帖子:1 注册: 2008-04-17 来自:

火影忍者横据古稀狮帖子:7855 注册: 2006-06-29 来自:火星	发表于： 2007-09-05 00:17 \| 短消息资料字号：小中大 8楼病毒... 那里面的三个setup.exe文件和 logogo.exe是同一个文件... 建议先扫个日志上来.. 下载 System Repair Engineer， http://www.kztechs.com/sreng/download.html 1 解压缩sreng2.zip 2 运行SREng.exe 3 智能扫描=》扫描=》保存报告 4 把日志中的报告完整拷贝贴上来，不要修改
火影忍者横据古稀狮帖子:7855 注册: 2006-06-29 来自:火星

流星陨落初生襁褓狮帖子:1 注册: 2008-04-17 来自:	发表于： 2007-09-05 01:31 \| 短消息资料字号：小中大 9楼尊敬的客户，您好！您的邮件已经收到，感谢您对瑞星的支持。我们已经详细分析过您的问题和文件，以下是您上传的文件的分析结果： 1.文件名：mscomm.dll 病毒名：Trojan.PSW.Win32.OnlineGames.ygo 您所上报的病毒文件将在19.39.20版本中处理解决。注意：如果您上报的文件损坏或者压缩包有密码保护，会导致我们无法正确分析，请您确认文件正常且压缩包中无密码后再提交。如有问题，您可以通邮件服务中心与我们联系，详细描述您的问题，并且提供此封邮件主题中的流水单号以及上报所用的电子邮件地址。提醒：为保证收到您的来信，请勿直接回复本邮件!!! ------------------------------------------------------------- 发送邮件：请用IE等浏览器访问网址 http://csc.rising.com.cn -------------------------------------------------------------
流星陨落初生襁褓狮帖子:1 注册: 2008-04-17 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT