一个由它引起的病毒http://flyget.8800.org/ah.c

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛一个由它引起的病毒http://flyget.8800.org/ah.c

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

清风风情初生襁褓狮帖子:481 注册: 2007-04-29 来自:	发表于： 2007-09-06 23:43 \| 只看楼主短消息资料字号：小中大 1楼一个由它引起的病毒http://flyget.8800.org/ah.c 一个老是弹出播放器的病毒我上一个平时绝对无毒的网站却突然中了毒网址是www.ininline.com 是一个网通在特定区域（只能在信阳）看电影的网站很有名不知道是不是受了攻击中毒后我的解霸V8不停的弹出我只好把它卸载了卡巴出现以下信息 C盘多出以下东西删除还会再出现只要用IE卡巴就会报毒请问各位大侠我该怎么办 [用户系统信息]Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.8.1.6) Gecko/20070725 Firefox/2.0.0.6 附件: 文件名:871784200796233315.jpg 下载次数:860 文件类型:image/pjpeg 文件大小: 上传时间:2007-9-6 23:43:55 描述: 2007-09-07 23:32:33.700000000
清风风情初生襁褓狮帖子:481 注册: 2007-04-29 来自:	分享到：

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2007-09-07 00:07 \| 短消息资料字号：小中大 2楼发个SRENG日志吧，个人认为你的机中有毒，那个MICROSOFTS.BAT、MICROSOFTS.VBS貌似病毒。下载 System Repair Engineer系统扫描工具软件，下载地址如下： http://www.kztechs.com/sreng/download.html 扫描和上传日志的方法： 1、关闭QQ、TM、迅雷等一切无关程序； 2、解压缩所下载的sreng2.zip压缩包； 3、打开已经解压缩的SRENG文件夹，双击运行其中的SREngPS.exe； 4、依次按“智能扫描”、“扫描”、“保存报告”，将日志保存到硬盘上,文件名改为RSLOG.TXT； 5、登陆论坛，在回复帖中点“浏览”，找到你刚才保存的日志RSLOG.TXT，选择“打开”，然后再点“发表”，把日志作为附件传上来。
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

清风风情初生襁褓狮帖子:481 注册: 2007-04-29 来自:	发表于： 2007-09-07 00:17 \| 只看楼主短消息资料字号：小中大 3楼谢谢关注请看附件: 文件名:87178420079700647.txt 下载次数:147 文件类型:application/octet-stream 文件大小: 上传时间:2007-9-7 0:17:27 描述:
清风风情初生襁褓狮帖子:481 注册: 2007-04-29 来自:

卡卡技术团队

帖子:25779
注册: 2007-01-14
来自:

发表于： 2007-09-07 00:35 | 短消息资料

字号：小中大 4楼

引用:

【清风风情的贴子】谢谢关注请看
………………

一、开始--运行--输入regedit.exe--回车；

二、展开注册表编辑器左侧窗格的注册表树形目录，定位到[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services]这个注册表项,单击项目左侧的“+”号，展开其子项，找到并删除其下列子项（右键在子项名称上点一下，选择“删除”）
<npkycryp>

三、重启进入安全模式，双击“我的电脑”--工具--文件夹选项--查看--勾选“显示系统文件和文件夹”，取消勾选“隐藏受保护的操作系统文件（推荐）”，之后勾选“显示所有的文件和文件夹”--确定--找到以下文件，删除(找不到就算了)：
C:\WINDOWS\System32\npkycryp.sys

四、安全模式下全盘杀毒。

五、卸载QQ，删除QQ安装目录和文件，重装QQ。

感觉应该不会这么简单，有待高手出山相助！

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2007-09-07 01:06 \| 短消息资料字号：小中大 5楼清空系统临时文件夹，感觉象是ARP欺骗攻击。
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

清风风情初生襁褓狮帖子:481 注册: 2007-04-29 来自:	发表于： 2007-09-07 22:01 \| 只看楼主短消息资料字号：小中大 6楼又出现上述问题了为什么我又中毒了我没上什么不良的网站啊郁闷中我是怎么中的毒呢
清风风情初生襁褓狮帖子:481 注册: 2007-04-29 来自:

清风风情初生襁褓狮帖子:481 注册: 2007-04-29 来自:	发表于： 2007-09-07 23:26 \| 只看楼主短消息资料字号：小中大 7楼有没人帮看看啊 3楼的方法不管用了啊怎么办我只要一上IE就会弹出卡巴报警
清风风情初生襁褓狮帖子:481 注册: 2007-04-29 来自:

清风风情初生襁褓狮帖子:481 注册: 2007-04-29 来自:	发表于： 2007-09-07 23:30 \| 只看楼主短消息资料字号：小中大 8楼请看详细信息附件: 文件名:871784200797231953.jpg 下载次数:897 文件类型:image/pjpeg 文件大小: 上传时间:2007-9-7 23:30:48 描述:
清风风情初生襁褓狮帖子:481 注册: 2007-04-29 来自:

清风风情初生襁褓狮帖子:481 注册: 2007-04-29 来自:	发表于： 2007-09-07 23:32 \| 只看楼主短消息资料字号：小中大 9楼详细信息附件: 文件名:871784200797232118.txt 下载次数:97 文件类型:application/octet-stream 文件大小: 上传时间:2007-9-7 23:32:00 描述:
清风风情初生襁褓狮帖子:481 注册: 2007-04-29 来自:

清风风情初生襁褓狮帖子:481 注册: 2007-04-29 来自:	发表于： 2007-09-07 23:32 \| 只看楼主短消息资料字号：小中大 10楼详细信息附件: 文件名:871784200797232149.txt 下载次数:131 文件类型:application/octet-stream 文件大小: 上传时间:2007-9-7 23:32:33 描述:
清风风情初生襁褓狮帖子:481 注册: 2007-04-29 来自:

<<上一主题|下一主题>>

1 / 1 页

跳转页

清风风情初生襁褓狮帖子:481 注册: 2007-04-29 来自:	发表于： 2007-09-06 23:43 \| 只看楼主短消息资料字号：小中大 1楼一个由它引起的病毒http://flyget.8800.org/ah.c 一个老是弹出播放器的病毒我上一个平时绝对无毒的网站却突然中了毒网址是www.ininline.com 是一个网通在特定区域（只能在信阳）看电影的网站很有名不知道是不是受了攻击中毒后我的解霸V8不停的弹出我只好把它卸载了卡巴出现以下信息 C盘多出以下东西删除还会再出现只要用IE卡巴就会报毒请问各位大侠我该怎么办 [用户系统信息]Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.8.1.6) Gecko/20070725 Firefox/2.0.0.6 附件: 文件名:871784200796233315.jpg 下载次数:860 文件类型:image/pjpeg 文件大小: 上传时间:2007-9-6 23:43:55 描述: 2007-09-07 23:32:33.700000000
清风风情初生襁褓狮帖子:481 注册: 2007-04-29 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 一个由它引起的病毒http://flyget.8800.org/ah.c

一个由它引起的病毒http://flyget.8800.org/ah.c

一个由它引起的病毒http://flyget.8800.org/ah.c

附件:

文件名:871784200796233315.jpg 下载次数:860 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(567510); 上传时间:2007-9-6 23:43:55 描述:

附件:

文件名:87178420079700647.txt 下载次数:147 文件类型:application/octet-stream 文件大小: ShowFormatBytesStr(13614); 上传时间:2007-9-7 0:17:27 描述:

附件:

文件名:871784200797231953.jpg 下载次数:897 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(100542); 上传时间:2007-9-7 23:30:48 描述:

附件:

文件名:871784200797232118.txt 下载次数:97 文件类型:application/octet-stream 文件大小: ShowFormatBytesStr(18293); 上传时间:2007-9-7 23:32:00 描述:

附件:

文件名:871784200797232149.txt 下载次数:131 文件类型:application/octet-stream 文件大小: ShowFormatBytesStr(18293); 上传时间:2007-9-7 23:32:33 描述:

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛一个由它引起的病毒http://flyget.8800.org/ah.c

文件名:871784200796233315.jpg

下载次数:860

文件类型:image/pjpeg

文件大小:

上传时间:2007-9-6 23:43:55

描述:

文件名:87178420079700647.txt

下载次数:147

文件类型:application/octet-stream

文件大小:

上传时间:2007-9-7 0:17:27

描述:

文件名:871784200797231953.jpg

下载次数:897

文件类型:image/pjpeg

文件大小:

上传时间:2007-9-7 23:30:48

描述:

文件名:871784200797232118.txt

下载次数:97

文件类型:application/octet-stream

文件大小:

上传时间:2007-9-7 23:32:00

描述:

文件名:871784200797232149.txt

下载次数:131

文件类型:application/octet-stream

文件大小:

上传时间:2007-9-7 23:32:33

描述: