中Trojan.DL.Win32.Mnless.acf,求解,附日志 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中Trojan.DL.Win32.Mnless.acf,求解,附日志

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

中Trojan.DL.Win32.Mnless.acf,求解,附日志

mmbeamm 初生襁褓狮帖子:16 注册: 2008-05-19 来自:	发表于： 2008-05-19 23:13 \| 只看楼主短消息资料字号：小中大 1楼中Trojan.DL.Win32.Mnless.acf,求解,附日志附件: SREngLOG.log (2008-5-19 23:12:48, 45.42 K) 该附件被下载次数 89 用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
mmbeamm 初生襁褓狮帖子:16 注册: 2008-05-19 来自:	分享到：

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2008-05-20 00:31 \| 短消息资料字号：小中大 2楼回复：中Trojan.DL.Win32.Mnless.acf,求解,附日志 c:\windows\system32\a1cc1.exe c:\windows\system32\kernel32.sys c:\program files\海尔速启通\海尔速启通.exe c:\windows\soundman.exe c:\windows\system32\drivers\bdguard.sys 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除：注意该项[AppInit_DLLs]修改：把<kernel32.sys,ieprot.dll>修改为<>即清空 [8751bol] [SoundMan] 启动项目－－服务－－ Win32服务应用程序之如下项删除： [NetBI0S / NetBI0S] 启动项目－－服务－－驱动程序之如下项删除： [BdGuard / BdGuard] 上面蓝色部分自己确认下是什么东西因为他的注册表键值名字起的怪不认识我没关系，因为我也不认识你。
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方	发表于： 2008-05-20 09:52 \| 短消息资料字号：小中大 3楼回复：中Trojan.DL.Win32.Mnless.acf,求解,附日志难道说是海尔的品牌机？海尔的电脑~
sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方

姑苏残月叱咤花甲狮帖子:2464 注册: 2007-01-27 来自:	发表于： 2008-05-20 11:15 \| 短消息资料字号：小中大 4楼回复：中Trojan.DL.Win32.Mnless.acf,求解,附日志奇怪的日志。怀疑EXE被感染了。
姑苏残月叱咤花甲狮帖子:2464 注册: 2007-01-27 来自:

mmbeamm 初生襁褓狮帖子:16 注册: 2008-05-19 来自:	发表于： 2008-05-20 14:32 \| 只看楼主短消息资料字号：小中大 5楼回复：中Trojan.DL.Win32.Mnless.acf,求解,附日志请问[AppInit_DLLs]修改：把<kernel32.sys,ieprot.dll>修改为<>即清空,是把该项删除吗? 另　SREng提示:UIHOST logonui,exe的值和原设置不一致，需要改吗？怎么操作？
mmbeamm 初生襁褓狮帖子:16 注册: 2008-05-19 来自:

mmbeamm 初生襁褓狮帖子:16 注册: 2008-05-19 来自:	发表于： 2008-05-20 14:36 \| 只看楼主短消息资料字号：小中大 6楼回复：中Trojan.DL.Win32.Mnless.acf,求解,附日志 Trojan.DL.Win32.Mnless.acf,所在的路径是C:\WINDOWS\i07.exe>>$SYSDIR\inf\mscomfix128.exe>>TOHA 和C:\WINDOWS\g07.exe>>$SYSDIR\inf\mscomfix128.exe>>TOHA
mmbeamm 初生襁褓狮帖子:16 注册: 2008-05-19 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-05-20 14:39 \| 短消息资料字号：小中大 7楼回复：中Trojan.DL.Win32.Mnless.acf,求解,附日志这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。 http://dl.filseclab.com/down/powerrmv.zip 删除： C:\WINDOWS\i07.exe C:\WINDOWS\g07.exe 百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

姑苏残月叱咤花甲狮帖子:2464 注册: 2007-01-27 来自:	发表于： 2008-05-20 14:54 \| 短消息资料字号：小中大 8楼回复: 中Trojan.DL.Win32.Mnless.acf,求解,附日志引用: 原帖由天月来了于 2008-5-20 14:39:00 发表这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。 http://dl.filseclab.com/down/powerrmv.zip 删除： C:\WINDOWS\i07.exe C:\WINDOWS\g07.exe 你说的文件在哪里？日志里面没有啊病毒样本压缩加密123，发：lijianjie1234@126.com
姑苏残月叱咤花甲狮帖子:2464 注册: 2007-01-27 来自:

mmbeamm 初生襁褓狮帖子:16 注册: 2008-05-19 来自:	发表于： 2008-05-20 15:05 \| 只看楼主短消息资料字号：小中大 9楼回复：中Trojan.DL.Win32.Mnless.acf,求解,附日志在C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP1 WINDOW的两个都删除了，又查杀一次，才发现在上列中有两个还存在
mmbeamm 初生襁褓狮帖子:16 注册: 2008-05-19 来自:

mmbeamm 初生襁褓狮帖子:16 注册: 2008-05-19 来自:	发表于： 2008-05-20 15:11 \| 只看楼主短消息资料字号：小中大 10楼回复：中Trojan.DL.Win32.Mnless.acf,求解,附日志刚刚用了费尔，但它提示说C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP1 是不正确的文件名，可瑞星的提示就是这个，我粘贴过去的，还能用费尔解决这个毒吗？
mmbeamm 初生襁褓狮帖子:16 注册: 2008-05-19 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT