我的电脑是不是中毒了 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛我的电脑是不是中毒了

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 我的电脑是不是中毒了

城里的人初生襁褓狮帖子:7 注册: 2008-06-24 来自:	发表于： 2008-06-28 06:43 \| 只看楼主短消息资料字号：小中大 1楼我的电脑是不是中毒了我用瑞星卡卡扫描，发现一个可疑文件，路径为HUEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\Current Version\Exploer\Brows。而且瑞星说无法彻底删除，请问是不是我的电脑中毒了？自从有了它之后，电脑启动速度都慢了许多。我该怎么办才好？谢谢！！！用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30)
城里的人初生襁褓狮帖子:7 注册: 2008-06-24 来自:	分享到：

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2008-06-28 09:45 \| 短消息资料字号：小中大 2楼回复: 我的电脑是不是中毒了 1、楼主未叙述卡卡发现的可疑文件名和所在路径。 2、可疑文件的注册表启动项目不完整，个人猜测应该是HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects（浏览器帮助对象，即BHO，一般是指IE工具条什么的） 3、基于以上原因，建议按版规要求，上传扫描日志附件。打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2008-06-28 22:25 \| 短消息资料字号：小中大 3楼回复: 我的电脑是不是中毒了 System Repair Engineer扫描日志操作方法： SREng下载地址：附件: sreng990.zip 操作方法： 1、下载后解压缩，运行“SREngLdr.EXE”； 2、如果无法打开请尝试运行“安全启动.bat”； 3、打开后依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】； 4、选择保存路径，文件名保持默认，直接点击【保存】； 5、将日志文件SREngLOG.log作为附件上传到论坛注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

城里的人初生襁褓狮帖子:7 注册: 2008-06-24 来自:	发表于： 2008-07-02 18:16 \| 只看楼主短消息资料字号：小中大 4楼回复 3F 超级游戏迷的帖子回复 4F 超级游戏迷的帖子多媒体互动平台客户端插件 HKEY_LOCAL_MACHINE,SOFTWARE\CLASSES\IEHLPROBJ.IEHLPROBJ HKEY_LOCAL_MACHINE,SOFTWARE\CLASSES\IEHLPROBJ.IEHLPROBJ.1 可能无用的对象 C:\WINDOWS\SYSTEM32\FSUTK.DLL popnts 软件说明：木马，出品公司：未知 HKEY_CLASSES_ROOT,IEHLPROBJ.IEHLPROBJ HKEY_CLASSES_ROOT,IEHLPROBJ.IEHLPROBJ.1 linkMedia 软件说明：强制安装（可能随xx版AutoCad侵入系统），出品公司：未知 C:\RECYCLED\LIP.DAT C:\WINDOWS\IPREP.EXE HKEY_CLASSES_ROOT,CLSID\{BF50AC63-19DA-487E-AD4A-0B452D823B59} HKEY_LOCAL_MACHINE,SOFTWARE\CLASSES\CLSID\{BF50AC63-19DA-487E-AD4A-0B452D823B59} HKEY_LOCAL_MACHINE,SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{BF50AC63-19DA-487E-AD4A-0B452D823B59} 3721X 软件说明：木马，出品公司：未知 C:\WINDOWS\SYSTEM32\LIPRIP.DLL HKEY_LOCAL_MACHINE,SYSTEM\CONTROLSET001\ENUM\ROOT\LEGACY_IPRIP HKEY_LOCAL_MACHINE,SYSTEM\CONTROLSET001\SERVICES\IPRIP HKEY_LOCAL_MACHINE,SYSTEM\CONTROLSET003\ENUM\ROOT\LEGACY_IPRIP HKEY_LOCAL_MACHINE,SYSTEM\CONTROLSET003\SERVICES\IPRIP HKEY_LOCAL_MACHINE,SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_IPRIP HKEY_LOCAL_MACHINE,SYSTEM\CURRENTCONTROLSET\SERVICES\IPRIP 以上是我通过Windows清理系统扫描到的需要清理的文件。可是，一点立即清理，电脑就自动重新启动。我用瑞星杀毒软件扫描，并没有发现病毒。下面是我的扫描日志，接下来我该怎么办呢？附件: 文件名:SREngLOG.log 下载次数:117 文件类型:application/octet-stream 文件大小: 上传时间:2008-7-2 18:16:47 描述:log
城里的人初生襁褓狮帖子:7 注册: 2008-06-24 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-07-02 18:25 \| 短消息资料字号：小中大 5楼回复：我的电脑是不是中毒了 ————————————————————————————————————— 在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除 ================================== 服务 [Remote IPRIP Service / Iprip][Running/Auto Start] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\liprip.dll><Microsoft Corporation> ———————————————————————————————————— 在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除 ================================== 驱动程序 [00028459 / 00028459][Stopped/Manual Start] <\??\C:\WINDOWS\system32\Drivers\00028459.sys><N/A> [00054945 / 00054945][Stopped/Manual Start] <\??\C:\WINDOWS\system32\Drivers\00054945.sys><N/A> ————————————————————————————— 在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除 ================================== 浏览器加载项 [QuickFlash] {BF50AC63-19DA-487E-AD4A-0B452D823B59} <C:\WINDOWS\system32\fsutk.dll, N/A> [QuickFlash] {BF50AC63-19DA-487E-AD4A-0B452D823B59} <C:\WINDOWS\system32\fsutk.dll, N/A> ————————————————————————————————————— 用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理” 下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=386491 ———————————————————————————————————— 再重启电脑，反复检查，操作的结果，记得打打系统漏洞补丁这补丁很重要 http://bbs.ikaka.com/showtopic-8509685.aspx 用W i n d o w s 清理助手，清理你那系统。 W i n d o w s 清理助手下载：http://www.arswp.com/ 百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

城里的人初生襁褓狮帖子:7 注册: 2008-06-24 来自:	发表于： 2008-07-03 22:42 \| 只看楼主短消息资料字号：小中大 6楼回复 5F 天月来了的帖子我按照版主说的方法用SRENG进行删除，不过，用W i n d o w s 清理助手进行扫描，还有4项需要清理，好像仍然没有什么好转。哎，我该怎么办呢？
城里的人初生襁褓狮帖子:7 注册: 2008-06-24 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2008-07-03 23:59 \| 短消息资料字号：小中大 7楼回复: 我的电脑是不是中毒了引用: 原帖由城里的人于 2008-7-3 22:42:00 发表我按照版主说的方法用SRENG进行删除，不过，用W i n d o w s 清理助手进行扫描，还有4项需要清理，好像仍然没有什么好转。哎，我该怎么办呢？扫描新日志上传打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

城里的人初生襁褓狮帖子:7 注册: 2008-06-24 来自:	发表于： 2008-07-04 21:58 \| 只看楼主短消息资料字号：小中大 8楼回复 7F 超级游戏迷的帖子下面是我的扫描日志附件: 文件名:SREngLOG.log 下载次数:95 文件类型:application/octet-stream 文件大小: 上传时间:2008-7-4 21:58:53 描述:log
城里的人初生襁褓狮帖子:7 注册: 2008-06-24 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2008-07-04 22:16 \| 短消息资料字号：小中大 9楼回复: 我的电脑是不是中毒了建议：找到C:\WINDOWS\system32\drivers\fv.sys这个文件，压缩，把压缩包发到“可疑文件交流区”鉴定一下，这个文件和其对应的驱动程序我尚不能确认其是否存在问题。打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

城里的人初生襁褓狮帖子:7 注册: 2008-06-24 来自:	发表于： 2008-07-06 17:32 \| 只看楼主短消息资料字号：小中大 10楼回复 9F 超级游戏迷的帖子我找不到C:\WINDOWS\system32\drivers\fv.sys这个文件。
城里的人初生襁褓狮帖子:7 注册: 2008-06-24 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT