举报，这网站毒太强了！长传了分析附件~ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛举报，这网站毒太强了！长传了分析附件~

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

举报，这网站毒太强了！长传了分析附件~

ln9628 初生襁褓狮帖子:3 注册: 2008-01-14 来自:	发表于： 2008-01-14 13:46 \| 只看楼主短消息资料字号：小中大 1楼举报，这网站毒太强了！长传了分析附件~ 打开IE，左上角就有个“-_-”的符号，GHOST后，只要一打开IE，自动跳转图片上的网址，然后自动关闭IE，接着打开IE又出现那个符号~~360.卡巴，瑞星，江民，NOD32,AVG，全部被自动关闭，就打不开了，重装后马上杀毒，杀不出该病毒。麻烦帮忙啊。我痛苦了6小时了！附件: 文件名:10039942008114185858.txt 下载次数:125 文件类型:application/octet-stream 文件大小: 上传时间:2008-1-14 13:46:36 描述: 2008-01-15 00:10:44
ln9628 初生襁褓狮帖子:3 注册: 2008-01-14 来自:	分享到：

lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	发表于： 2008-01-14 13:54 \| 短消息资料字号：小中大 2楼上个日志吧，下载 System Repair Engineer， http://download.kztechs.com/files/sreng2.zip 1 解压缩sreng2.zip 2 运行SREngPS.EXE 3 智能扫描=》扫描=》保存报告 4 把报告保存后以附件的形式发上来，注意把报告文件的扩展名改成“.txt”
lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:

p放飞心情q 初生襁褓狮帖子:6 注册: 2008-01-14 来自:	发表于： 2008-01-14 15:25 \| 短消息资料字号：小中大 3楼 QQ空间挂马？
p放飞心情q 初生襁褓狮帖子:6 注册: 2008-01-14 来自:

a68857110 横据古稀狮帖子:11080 注册: 2007-05-07 来自:rising茶馆	发表于： 2008-01-14 16:09 \| 短消息资料字号：小中大 4楼 chong xin an zhuang IE
a68857110 横据古稀狮帖子:11080 注册: 2007-05-07 来自:rising茶馆

ln9628 初生襁褓狮帖子:3 注册: 2008-01-14 来自:	发表于： 2008-01-14 19:11 \| 只看楼主短消息资料字号：小中大 5楼上传了分析附件，帮忙看看，谢谢！
ln9628 初生襁褓狮帖子:3 注册: 2008-01-14 来自:

agee 飘泊而立狮帖子:543 注册: 2007-01-26 来自:	发表于： 2008-01-14 21:20 \| 短消息资料字号：小中大 6楼删除以下启动项 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\auto.exe] <IFEO[auto.exe]><AUTOGUARDER GUARDED.> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ntldr.exe] <IFEO[ntldr.exe]><AUTOGUARDER GUARDED.> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\pagefile.pif] <IFEO[pagefile.pif]><AUTOGUARDER GUARDED.> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sos.exe] <IFEO[sos.exe]><AUTOGUARDER GUARDED.> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sxs.exe] <IFEO[sxs.exe]><AUTOGUARDER GUARDED.> [N/A] 修复winsock 删除 MSAFD Tcpip [TCP/IP] C:\WINDOWS\system32\simdrcom0.dll(https://sourceforge.net/projects/drcom-client, simdrcom) MSAFD Tcpip [UDP/IP] C:\WINDOWS\system32\simdrcom0.dll(https://sourceforge.net/projects/drcom-client, simdrcom) MSAFD Tcpip [RAW/IP] C:\WINDOWS\system32\simdrcom0.dll(https://sourceforge.net/projects/drcom-client, simdrcom) RSVP UDP Service Provider C:\WINDOWS\system32\simdrcom1.dll(https://sourceforge.net/projects/drcom-client, simdrcom) RSVP TCP Service Provider C:\WINDOWS\system32\simdrcom1.dll(https://sourceforge.net/projects/drcom-client, simdrcom) 删除以下文件 C:\WINDOWS\system32\simdrcom0.dll C:\WINDOWS\system32\simdrcom1.dll 清空IE缓存
agee 飘泊而立狮帖子:543 注册: 2007-01-26 来自:

lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	发表于： 2008-01-15 00:22 \| 短消息资料字号：小中大 7楼用XDelBox删除以下文件： c:\docume~1\admini~1\locals~1\temp\rar$ex00.297\lingyu.dll c:\windows\system32\simdrcom0.dll c:\windows\system32\simdrcom1.dll c:\docume~1\admini~1\locals~1\temp\e_4\iext.fnr c:\docume~1\admini~1\locals~1\temp\e_4\krnln.fnr 用sreng删除启动项： <IFEO[auto.exe]> <AUTOGUARDER GUARDED.> <IFEO[ntldr.exe]> <AUTOGUARDER GUARDED.> <IFEO[pagefile.pif]> <AUTOGUARDER GUARDED.> <IFEO[sos.exe]> <AUTOGUARDER GUARDED.> <IFEO[sxs.exe]> <AUTOGUARDER GUARDED.> 用sreng重置winsock
lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT