这病毒太狠了，都把瑞星搞垮了！[附日志] - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛这病毒太狠了，都把瑞星搞垮了！[附日志]

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 这病毒太狠了，都把瑞星搞垮了！[附日志]

天仙子叱咤花甲狮帖子:5788 注册: 2003-11-15 来自:	发表于： 2008-07-22 17:10 \| 只看楼主短消息资料字号：小中大 1楼这病毒太狠了，都把瑞星搞垮了！[附日志] 这可怎么办呀？用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; WPS; QQDownload 1.7; .NET CLR 1.1.4322) 附件: 文件名:SREngLOG.log 下载次数:128 文件类型:application/octet-stream 文件大小: 上传时间:2008-7-22 17:09:40 描述:log
天仙子叱咤花甲狮帖子:5788 注册: 2003-11-15 来自:	分享到：

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-07-22 17:17 \| 短消息资料字号：小中大 2楼回复：这病毒太狠了，都把瑞星搞垮了！[附日志] 修改注册表键值 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] <SystemCheck><%SystemRoot%\system32\syschk.exe> [File is missing] 为<> 删除启动项 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]下注册表项目及<>内DLL文件 <rasdlgcq.dll><C:\WINDOWS\system32\rasdlgcq.dll> [File is missing] <cryptuiwlqx.dll><C:\WINDOWS\system32\cryptuiwlqx.dll> [File is missing] <slbiopfs2.dll><C:\WINDOWS\system32\slbiopfs2.dll> [File is missing] 删除服务及对应文件 [Nandra / Nandra][Stopped/Auto Start] <C:\WINDOWS\system32\Nandra.com -service><(File is missing)> 可疑文件，自己测 http://www.virscan.org/ http://www.virustotal.com/zh-cn/ C:\WINDOWS\secsvr.exe C:\WINDOWS\usblogon.exe C:\WINDOWS\secsvr.exe
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派	发表于： 2008-07-22 18:04 \| 短消息资料字号：小中大 3楼回复：这病毒太狠了，都把瑞星搞垮了！[附日志] 搜索这个文件 1adac.dll ，压缩为RAR上传到可疑文件交流区汰丸，你妈妈六十大寿让你回家吃饭 http://hi.baidu.com/roxiel
天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派

spiritfire 锋芒艾服狮帖子:1266 注册: 2006-10-22 来自:	发表于： 2008-07-22 20:09 \| 短消息资料字号：小中大 4楼回复：这病毒太狠了，都把瑞星搞垮了！[附日志] [jfbgt / jfbgtd][Stopped/Boot Start] <\SystemRoot\System32\DRIVERS\jfbgtd.sys><N/A> [ntptdb / ntptdb][Stopped/Auto Start] <\??\C:\Documents and Settings\All Users\Application Data\Microsoft\Office\SYSTEM\ntptdb.sys><N/A> [tcpsr / tcpsr][Stopped/Manual Start] <\??\C:\WINDOWS\System32\drivers\tcpsr.sys><N/A> [Uaf16 / Uaf16][Running/Boot Start] <\SystemRoot\System32\Drivers\Uaf16.sys><N/A> [yskwbkxt / yskwbkxt][Running/Boot Start] <\SystemRoot\system32\drivers\yskwbkxt.sys><N/A> 上面这些驱动，建议备份后删除！具体删除方法请见置顶帖子中的SRE使用方法！ C:\WINDOWS\Downlo~1\1adac.dll（恶意插件） PS：楼主用的联想的品牌机？如果是的话，那C:\WINDOWS\usblogon.exe C:\WINDOWS\secsvr.exe 就是正常的！
spiritfire 锋芒艾服狮帖子:1266 注册: 2006-10-22 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT