我的电脑中了冰河什么工具都用不了反劫持工具也不行- -！～ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛我的电脑中了冰河什么工具都用不了反劫持工具也不行- -！～

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 我的电脑中了冰河什么工具都用不了反劫持工具也不行- -！～

深深123 初生襁褓狮帖子:9 注册: 2008-06-16 来自:	发表于： 2008-07-21 17:19 \| 只看楼主短消息资料字号：小中大 1楼我的电脑中了冰河什么工具都用不了反劫持工具也不行- -！～我的电脑中了冰河什么工具都用不了反劫持工具也不行- -！～用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0) 附件: 文件名:SREngLOG.log 下载次数:90 文件类型:application/octet-stream 文件大小: 上传时间:2008-7-21 17:19:10 描述:log
深深123 初生襁褓狮帖子:9 注册: 2008-06-16 来自:	分享到：

开心101 卡卡反病毒小组帖子:1210 注册: 2008-07-05 来自:梦开始的地方	发表于： 2008-07-21 17:27 \| 短消息资料字号：小中大 2楼回复：我的电脑中了冰河什么工具都用不了反劫持工具也不行- -！～删除方法见http://bbs.ikaka.com/showtopic-8442813.aspx c:\winnt\system32\drivers\0007d2ce.sys c:\winnt\system32\drivers\99112609.sys 2.删除重启后使用SREng修复下面各项：启动项目－－服务－－驱动程序之如下项删除： [0007d2ce / 0007d2ce] <\??\C:\WINNT\system32\Drivers\0007d2ce.sys> [99112781 / 99112781] <\??\C:\WINNT\system32\Drivers\99112609.sys> 开心101 最后编辑于 2008-07-21 17:28:09 好久没来了嘻嘻
开心101 卡卡反病毒小组帖子:1210 注册: 2008-07-05 来自:梦开始的地方

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2008-07-21 17:30 \| 短消息资料字号：小中大 3楼回复：我的电脑中了冰河什么工具都用不了反劫持工具也不行- -！～ C:\Program Files\haojie\SuperPlayer3500\SysExplr.exe应该是豪杰解霸的伺服程序，不是冰河木马，不要看到文件名就想当然。另外两个可能是360产生的AntiDrv驱动，使用anti-rootkit手段删除木马的辅助驱动。所谓“什么工具都用不了”是什么意思？到底包括哪些工具？ SREng的版本太老了吧，下载最新版本再扫日志。病毒样本请发到可疑文件交流区
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-07-21 17:43 \| 短消息资料字号：小中大 4楼回复：我的电脑中了冰河什么工具都用不了反劫持工具也不行- -！～ C:\360Safe\这软件你到底安装在哪个目录里呢？？还有楼主描述严重的不够详细尤其没说自己为什么不用最新版本扫描为什么一定要无奈的使用这个修改过的SRENG扫描呢？？？天月来了最后编辑于 2008-07-21 17:44:07 百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派	发表于： 2008-07-21 17:48 \| 短消息资料字号：小中大 5楼回复：我的电脑中了冰河什么工具都用不了反劫持工具也不行- -！～可以把工具改名运行比如ICESWORD改成123.SCR,321.CMD 天云一剑最后编辑于 2008-07-21 17:58:15 汰丸，你妈妈六十大寿让你回家吃饭 http://hi.baidu.com/roxiel
天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派

为什么是马甲自信弱冠狮帖子:485 注册: 2008-05-25 来自:	发表于： 2008-07-21 17:59 \| 短消息资料字号：小中大 6楼回复：我的电脑中了冰河什么工具都用不了反劫持工具也不行- -！～楼主怎知自己中了冰河? 为什么是菜鸟
为什么是马甲自信弱冠狮帖子:485 注册: 2008-05-25 来自:

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2008-07-21 18:03 \| 短消息资料字号：小中大 7楼回复: 我的电脑中了冰河什么工具都用不了反劫持工具也不行- -！～引用: 原帖由为什么是马甲于 2008-7-21 17:59:00 发表楼主怎知自己中了冰河? C:\Program Files\haojie\SuperPlayer3500\SysExplr.exe即豪杰的伺服程序，SysExplr.exe的文件名与冰河木马文件名相同，楼主可能通过搜索引擎搜索该文件名，从而得出自己中了冰河木马的结论。病毒样本请发到可疑文件交流区
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-07-21 18:05 \| 短消息资料字号：小中大 8楼回复：我的电脑中了冰河什么工具都用不了反劫持工具也不行- -！～绝对是这可能性所以也不去下载新版本扫描，直接就来折腾我那签名了。百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派	发表于： 2008-07-21 18:05 \| 短消息资料字号：小中大 9楼回复：我的电脑中了冰河什么工具都用不了反劫持工具也不行- -！～使用SREng修复下面启动项目－－注册表之如下项删除： [{AC2DC2EF-5165-40A3-8CDF-41DCA1B0901A}] <> 汰丸，你妈妈六十大寿让你回家吃饭 http://hi.baidu.com/roxiel
天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT