SRENG日志

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 SRENG日志

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

diyuan42 初生襁褓狮帖子:22 注册: 2007-12-26 来自:	发表于： 2007-12-27 16:19 \| 只看楼主短消息资料字号：小中大 1楼 SRENG日志 http://hi.baidu.com/51ct/blog/item/1bbfcbef2ce4b135adafd567.html 昨天按照百度来的方法手动删除了： C:\WINDOWS\system32\TxoMoU.Exe 包括各盘根目录下的两个文件： Autorun.inf soS.Exe 可是今天开机玩了一会后，毛病又犯了：系统时间改成2000，瑞星监控被全部关闭，主页被篡改成 http;//main.94ak.com 。360等反病毒全部打不开。一打开就关闭~上面的几个文件在每个盘下又出现了，斑竹，这该怎么办？？刚刚我又手动把他们删除了…… 对了。。顺便问句，一条线上的光纤网，其他电脑中了这毒会不会影响到我这电脑？？？附上刚刚的SRENG报告 [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 附件: 文件名:99622120071227160817.rar 下载次数:118 文件类型:application/octet-stream 文件大小: 上传时间:2007-12-27 16:19:42 描述: 2007-12-27 17:12:38.780000000
diyuan42 初生襁褓狮帖子:22 注册: 2007-12-26 来自:	分享到：

sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方	发表于： 2007-12-27 16:24 \| 短消息资料字号：小中大 2楼主页被篡改成 http;//main.94ak.com 这个问题参考http://forum.ikaka.com/topic.asp?board=28&artid=8405744 应该有帮助
sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方

CAPTjoe 强壮不惑狮帖子:1045 注册: 2006-09-29 来自:	发表于： 2007-12-27 16:31 \| 短消息资料字号：小中大 3楼感觉这个驱动可疑： qhpakbr / qhpakbr] <\SystemRoot\\SystemRoot\System32\drivers\qhpakbr.sys>
CAPTjoe 强壮不惑狮帖子:1045 注册: 2006-09-29 来自:

初生襁褓狮

帖子:22
注册: 2007-12-26
来自:

发表于： 2007-12-27 16:42 | 只看楼主 短消息资料

字号：小中大 4楼

引用:

【sako的贴子】主页被篡改成 http;//main.94ak.com
这个问题参考http://forum.ikaka.com/topic.asp?board=28&artid=8405744 应该有帮助
………………

我就是网上看了这个帖子自己动手删除的，不过我在sreng启动项注册表找不到主程序：启动项目注册表
删除
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<crsss><%systemroot%\system32\TxHMoU.Exe> []

在C盘里面找到TxoHMoU.Exe soS.Exe autorun.inf其他盘有后两个！删除~但是过一段时间它又发作了，，，，同一条光纤上的电脑会不会互相感染啊？？

斑竹帮下忙，，，，快疯掉了~

花花雪狐叱咤花甲狮帖子:2831 注册: 2005-01-23 来自:	发表于： 2007-12-27 17:12 \| 短消息资料字号：小中大 5楼清理AUTO试试这个，清理完成后重新启动！附件: 文件名:42926620071227170111.rar 下载次数:104 文件类型:application/octet-stream 文件大小: 上传时间:2007-12-27 17:12:38 描述:
花花雪狐叱咤花甲狮帖子:2831 注册: 2005-01-23 来自:

<<上一主题|下一主题>>

1 / 1 页

跳转页

diyuan42 初生襁褓狮帖子:22 注册: 2007-12-26 来自:	发表于： 2007-12-27 16:19 \| 只看楼主短消息资料字号：小中大 1楼 SRENG日志 http://hi.baidu.com/51ct/blog/item/1bbfcbef2ce4b135adafd567.html 昨天按照百度来的方法手动删除了： C:\WINDOWS\system32\TxoMoU.Exe 包括各盘根目录下的两个文件： Autorun.inf soS.Exe 可是今天开机玩了一会后，毛病又犯了：系统时间改成2000，瑞星监控被全部关闭，主页被篡改成 http;//main.94ak.com 。360等反病毒全部打不开。一打开就关闭~上面的几个文件在每个盘下又出现了，斑竹，这该怎么办？？刚刚我又手动把他们删除了…… 对了。。顺便问句，一条线上的光纤网，其他电脑中了这毒会不会影响到我这电脑？？？附上刚刚的SRENG报告 [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 附件: 文件名:99622120071227160817.rar 下载次数:118 文件类型:application/octet-stream 文件大小: 上传时间:2007-12-27 16:19:42 描述: 2007-12-27 17:12:38.780000000
diyuan42 初生襁褓狮帖子:22 注册: 2007-12-26 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 SRENG日志

SRENG日志

SRENG日志

附件:

文件名:99622120071227160817.rar 下载次数:118 文件类型:application/octet-stream 文件大小: ShowFormatBytesStr(8535); 上传时间:2007-12-27 16:19:42 描述:

附件:

文件名:42926620071227170111.rar 下载次数:104 文件类型:application/octet-stream 文件大小: ShowFormatBytesStr(940); 上传时间:2007-12-27 17:12:38 描述:

文件名:99622120071227160817.rar

下载次数:118

文件类型:application/octet-stream

文件大小:

上传时间:2007-12-27 16:19:42

描述:

文件名:42926620071227170111.rar

下载次数:104

文件类型:application/octet-stream

文件大小:

上传时间:2007-12-27 17:12:38

描述: