请高手帮忙看下还有什么病毒或问题，附日志 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛请高手帮忙看下还有什么病毒或问题，附日志

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 请高手帮忙看下还有什么病毒或问题，附日志

一知o半解初生襁褓狮帖子:3 注册: 2008-07-11 来自:	发表于： 2008-07-11 19:06 \| 只看楼主短消息资料字号：小中大 1楼请高手帮忙看下还有什么病毒或问题，附日志前几天中了“木马群”病毒，修复以后扫描（没用Windows清理助手）杀了50多个病毒，但第二天又杀出几个。看到修复网页上的文章，采取了设置瑞星“系统加固”里面的“安装驱动”的办法，两天内没杀出毒（其间用卡卡安全助手发现10个恶意软件，恶意软件清理助手发现9个）。今天用瑞星扫描又发现3个，病毒为“Trojan.PSW.Win32.GameOL.onk”，于是下载Windows清理助手清理并用sreng扫描，请高手帮我看下日志还有没有病毒或者别的什么问题。另外，那个“Windows更新”是怎么回事（黄色盾牌中间一个“！”号）？以前看到一个仿冒更新的帖子，所以一直没敢点。有时候关机选项上会提示更新，有时又没有，我看了控制面板里面自动更新是点上的，时间是16：00，以前从来没有过自动更新的情况。用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 附件: 文件名:SREngLOG.rar 下载次数:121 文件类型:application/octet-stream 文件大小: 上传时间:2008-7-11 19:05:48 描述:rar
一知o半解初生襁褓狮帖子:3 注册: 2008-07-11 来自:	分享到：

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2008-07-11 20:54 \| 短消息资料字号：小中大 2楼回复: 请高手帮忙看下还有什么病毒或问题，附日志一、下载附件，解压缩，然后断网；二、进入注册表编辑器，删除以下注册表值项： [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] <mstimewd.dll> <dispexcb.dll> <wmpuiqhx.dll> 三、运行SRENG扫描工具，启动项目--服务--驱动程序，删除以下项目： [killrs / killrs] 四、运行SRENG扫描工具，系统修复--浏览器加载项，删除以下项目： [] {3D898C55-74CC-4B7C-B5F1-45913F388917} [] {2375BEE5-F175-4F1C-81EC-8E4E2E72E2DD} 五、重启电脑，运行“临时文件清理工具”，勾选所有项目，执行清理；然后运行WINRAR，找到和删除以下文件： C:\WINDOWS\system32\xmbsafebasewinsvr4.dll 六、联网升级杀软到最新版本，全盘杀毒。附件: 文件名:临时文件清理工具.rar 下载次数:87 文件类型:application/octet-stream 文件大小: 上传时间:2008-7-11 20:53:41 描述:rar 打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2008-07-11 20:55 \| 短消息资料字号：小中大 3楼回复: 请高手帮忙看下还有什么病毒或问题，附日志个人认为小盾牌是真的微软的自动更新打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

一知o半解初生襁褓狮帖子:3 注册: 2008-07-11 来自:	发表于： 2008-07-12 12:15 \| 只看楼主短消息资料字号：小中大 4楼回复: 请高手帮忙看下还有什么病毒或问题，附日志已经按上面的步骤操作了，没杀出毒。但因为没保存文档在第5步的时候忘记了要删哪个文件，所以还没删除WINRAR里面的C:\WINDOWS\system32\xmbsafebasewinsvr4.dll文件情况下就联了网，这个有没有影响？我已点了更新，能不能再帮我看下有什么问题，谢谢！附件: 文件名:SREngLOG.rar 下载次数:85 文件类型:application/octet-stream 文件大小: 上传时间:2008-7-12 12:14:44 描述:rar
一知o半解初生襁褓狮帖子:3 注册: 2008-07-11 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2008-07-12 12:21 \| 短消息资料字号：小中大 5楼回复: 请高手帮忙看下还有什么病毒或问题，附日志从新日志上看，个人觉得已经正常。那个文件没删的话，也已经是尸体一个，再去找它删除或不管，就随便你了打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

一知o半解初生襁褓狮帖子:3 注册: 2008-07-11 来自:	发表于： 2008-07-12 12:29 \| 只看楼主短消息资料字号：小中大 6楼回复: 请高手帮忙看下还有什么病毒或问题，附日志谢谢！那个文件已经删除了！
一知o半解初生襁褓狮帖子:3 注册: 2008-07-11 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT