瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛电脑中毒 Remote Access Connection Manager 不能启用

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

电脑中毒 Remote Access Connection Manager 不能启用

蓝色心情v 初生襁褓狮帖子:5 注册: 2007-12-30 来自:	发表于： 2007-12-30 16:53 \| 只看楼主短消息资料字号：小中大 1楼电脑中毒 Remote Access Connection Manager 不能启用我的电脑在安装软件时。中毒了，卡巴无法检测，用360查杀了两个木马。但第二天发现不能上网。发现 Remote Access Connection Manager 服务被停了。然后手动启用后，当时可以用。但重启电脑后，服务又被停了。其它程序也无法运行，说明电脑里面的病毒还在。并没有清除。不想重装系统，有很多资料，，请教各们大虾们，该咋办啦，，什么病毒如此利害？？ [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 先谢谢2楼仁兄，报告已传上，本来还有3个抓图的。但附件太大不能传。我觉得这个病毒会破坏和停止你的服务。因为现在连移动硬盘也不显示，能找到了。附件: 文件名:99796020071230172827.rar 下载次数:318 文件类型:application/octet-stream 文件大小: 上传时间:2007-12-30 16:53:28 描述: 2008-01-03 09:48:36
蓝色心情v 初生襁褓狮帖子:5 注册: 2007-12-30 来自:	分享到：

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-12-30 16:56 \| 短消息资料字号：小中大 2楼 http://download.kztechs.com/files/sreng2.zip 下载System Repair Engineer 1 解压缩sreng2.zip 2 运行SREng.exe 3 智能扫描=》扫描=》保存报告 4 将日志内容复制到空记事本里保存，再以附件形式发来。一定要以附件形式发来
天月来了版主帖子:76904 注册: 2007-02-06 来自:

蓝色心情v 初生襁褓狮帖子:5 注册: 2007-12-30 来自:	发表于： 2007-12-30 17:41 \| 只看楼主短消息资料字号：小中大 3楼顶，附件已上传
蓝色心情v 初生襁褓狮帖子:5 注册: 2007-12-30 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-12-30 17:55 \| 短消息资料字号：小中大 4楼日志中未看出异常。至于你所做的设置或更改重启后，又没用了，可能是你在影子系统的保护下。自然重启会被还原。进正常系统试试。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

蓝色心情v 初生襁褓狮帖子:5 注册: 2007-12-30 来自:	发表于： 2007-12-30 17:59 \| 只看楼主短消息资料字号：小中大 5楼在扫描提示： <UIHost><C:\windows\system32\XPSTYLE_ThemePackage\Logonui.exe> 有问题影子我没有用它
蓝色心情v 初生襁褓狮帖子:5 注册: 2007-12-30 来自:

蓝色心情v 初生襁褓狮帖子:5 注册: 2007-12-30 来自:	发表于： 2007-12-30 18:18 \| 只看楼主短消息资料字号：小中大 6楼我把图处理了一下。上传上来了附件: 文件名:99796020071230180712.rar 下载次数:175 文件类型:application/octet-stream 文件大小: 上传时间:2007-12-30 18:18:44 描述:
蓝色心情v 初生襁褓狮帖子:5 注册: 2007-12-30 来自:

版主

帖子:76904
注册: 2007-02-06
来自:

发表于： 2007-12-30 18:47 | 短消息资料

字号：小中大 7楼

引用:

【蓝色心情v的贴子】我把图处理了一下。上传上来了
………………

噢
真是我的错，没看仔细

那个Logonui.exe文件应该在C:\WINDOWS\system32文件夹里。

在那里的是不正常的文件。

在扫日志的SRENG工具》启动项目》注册表》里面找这<UIHost>项修改值为Logonui.exe

如图：

附件:

文件名:83907720071230183546.jpg

下载次数:1143

文件类型:image/pjpeg

文件大小:

上传时间:2007-12-30 18:47:13

描述:

gototop

蓝色心情v 初生襁褓狮帖子:5 注册: 2007-12-30 来自:	发表于： 2008-01-03 10:00 \| 只看楼主短消息资料字号：小中大 8楼这个病毒实在利害，它停掉了我几个重要的服务。就连楼上的这个软件也不能用了，也无法修复。。嗨。。只有重装系统了。。
蓝色心情v 初生襁褓狮帖子:5 注册: 2007-12-30 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT