求助！各位帮忙看下日志，好像中了木马群！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛求助！各位帮忙看下日志，好像中了木马群！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 求助！各位帮忙看下日志，好像中了木马群！

sjwgogogo 初生襁褓狮帖子:65 注册: 2005-09-01 来自:	发表于： 2008-06-16 20:59 \| 只看楼主短消息资料字号：小中大 1楼求助！各位帮忙看下日志，好像中了木马群！脑系统是XP SP2，昨天打开个音乐网站后就中招了瑞星监控变成小红伞了，不能杀毒，不能更新，一点瑞星就出现个对话框，提示"RAV.exe应用程序错误,内存不能为read" 清理助手可以用，更新后清理了7个木马。还用论坛上的“木马程序”和“修复应用程序”不过没见效.... 希望各位高手帮帮忙啊... 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 附件: 文件名:SREngLOG.log 下载次数:114 文件类型:application/octet-stream 文件大小: 上传时间:2008-6-16 20:59:26 描述:log
sjwgogogo 初生襁褓狮帖子:65 注册: 2005-09-01 来自:	分享到：

sjwgogogo 初生襁褓狮帖子:65 注册: 2005-09-01 来自:	发表于： 2008-06-16 21:09 \| 只看楼主短消息资料字号：小中大 2楼回复：求助！各位帮忙看下日志，好像中了木马群！各位帮帮忙啊不胜感激!
sjwgogogo 初生襁褓狮帖子:65 注册: 2005-09-01 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2008-06-16 21:09 \| 短消息资料字号：小中大 3楼回复: 求助！各位帮忙看下日志，好像中了木马群！请使用系统自带的"搜索"命令，用soundman.exe这个字段全盘搜索（请注意搜索时，高级选项内选择“搜索隐藏文件和文件夹”），找到对应文件后（可能不止一个），在这些soundman.exe文件上一一右键，选择“属性”后，把对话框分别截图上传。打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

sjwgogogo 初生襁褓狮帖子:65 注册: 2005-09-01 来自:	发表于： 2008-06-16 21:40 \| 只看楼主短消息资料字号：小中大 4楼回复: 求助！各位帮忙看下日志，好像中了木马群！找到了一个 soundman.jpg (92.89 K) 2008-6-16 21:39:50
sjwgogogo 初生襁褓狮帖子:65 注册: 2005-09-01 来自:

sjwgogogo 初生襁褓狮帖子:65 注册: 2005-09-01 来自:	发表于： 2008-06-16 22:13 \| 只看楼主短消息资料字号：小中大 5楼回复：求助！各位帮忙看下日志，好像中了木马群！图传完了，不知道对不对？版主再来看看那`````
sjwgogogo 初生襁褓狮帖子:65 注册: 2005-09-01 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2008-06-16 22:39 \| 短消息资料字号：小中大 6楼回复: 求助！各位帮忙看下日志，好像中了木马群！只有这一个么？打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

sjwgogogo 初生襁褓狮帖子:65 注册: 2005-09-01 来自:	发表于： 2008-06-16 22:43 \| 只看楼主短消息资料字号：小中大 7楼回复：求助！各位帮忙看下日志，好像中了木马群！是的！
sjwgogogo 初生襁褓狮帖子:65 注册: 2005-09-01 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2008-06-16 22:50 \| 短消息资料字号：小中大 8楼回复: 求助！各位帮忙看下日志，好像中了木马群！先这样做一下，看有无改观： 1、拔掉网线； 2、运行SRENG扫描工具，禁用以下驱动程序： [IIS Manager / IIS Manager ][Stopped/Manual Start] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1.tmp><N/A> 3、重启电脑，用WINRAR压缩工具找到C:\DOCUMENT AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\Temp这个文件夹，将其下所有能删除的文件删除，记住一定要删除1.tmp这个文件。 4、卸载杀软，删除杀软安装目录，重装杀软并联网升级到最新版本，全盘杀毒。打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

sjwgogogo 初生襁褓狮帖子:65 注册: 2005-09-01 来自:	发表于： 2008-06-16 22:57 \| 只看楼主短消息资料字号：小中大 9楼回复：求助！各位帮忙看下日志，好像中了木马群！请问怎么禁用驱动？这么用WINRAR找到那文件夹。。。
sjwgogogo 初生襁褓狮帖子:65 注册: 2005-09-01 来自:

sjwgogogo 初生襁褓狮帖子:65 注册: 2005-09-01 来自:	发表于： 2008-06-17 12:45 \| 只看楼主短消息资料字号：小中大 10楼回复：求助！各位帮忙看下日志，好像中了木马群！谢谢版主! 那驱动禁拉,文件应该也删掉了... 瑞星重装后可以用拉更新后全盘扫了一遍不过一个毒都没扫出来,这是为什么呢?
sjwgogogo 初生襁褓狮帖子:65 注册: 2005-09-01 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT