都是病毒木马,请求帮助,附日志 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛都是病毒木马,请求帮助,附日志

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 都是病毒木马,请求帮助,附日志

悔心乱舞叱咤花甲狮帖子:2749 注册: 2004-11-26 来自:	发表于： 2008-07-22 21:22 \| 只看楼主短消息资料字号：小中大 1楼都是病毒木马,请求帮助,附日志都是病毒木马,请求帮助,附日志用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; TencentTraveler 4.0; CIBA) 附件: 文件名:SREngLOG.log 下载次数:80 文件类型:application/octet-stream 文件大小: 上传时间:2008-7-22 21:21:37 描述:log
悔心乱舞叱咤花甲狮帖子:2749 注册: 2004-11-26 来自:	分享到：

QQ凌帆飘泊而立狮帖子:587 注册: 2006-07-07 来自:四川成都	发表于： 2008-07-22 21:55 \| 短消息资料字号：小中大 2楼回复: 都是病毒木马,请求帮助,附日志 npkcrypt.sys，此文件存在目录为QQ安装所在目录下，不会在%Systemroot%\system32下出现请先改为禁用（修改启动类型Disabled=>设置），并及时将可疑文件上传到 www.virustotal.com 或http://virusscan.jotti.org/ 检测。经确认后再删除文件和相应驱动。如果检查正常，恢复正常。工具使用方法:http://bbs.ikaka.com/showtopic-8442813-1.aspx在线中文输入法::http://dict.cn/ime/ 在线扫描病毒网站::http://www.virustotal.com/zh-cn/ 有事请QQ联系本人
QQ凌帆飘泊而立狮帖子:587 注册: 2006-07-07 来自:四川成都

悔心乱舞叱咤花甲狮帖子:2749 注册: 2004-11-26 来自:	发表于： 2008-07-22 21:59 \| 只看楼主短消息资料字号：小中大 3楼回复：都是病毒木马,请求帮助,附日志其他的呢,我开QQ游戏也老出错,还有就是老弹出一个瑞星名字的东西,但安装目录却在系统盘
悔心乱舞叱咤花甲狮帖子:2749 注册: 2004-11-26 来自:

开心101 卡卡反病毒小组帖子:1210 注册: 2008-07-05 来自:梦开始的地方	发表于： 2008-07-22 22:06 \| 短消息资料字号：小中大 4楼回复：都是病毒木马,请求帮助,附日志删除具体方法见http://bbs.ikaka.com/showtopic-8442813.aspx c:\windows\downlo~1\9c0ac.dll c:\windows\\systemroot\system32\drivers\mgpgna.sys c:\windows\system32\iioyh36.dll 2.删除重启后使用SREng修复下面各项：启动项目－－服务－－驱动程序之如下项删除： [mgpgna / mgpgna] <\SystemRoot\\SystemRoot\System32\drivers\mgpgna.sys> 系统修复－－　浏览器加载项之如下项删除： [BHO Class] <C:\WINDOWS\system32\iioyh36.dll> 疑似木马 c:\windows\player.exe 楼主可以自己去测一下http://www.virscan.org 好久没来了嘻嘻
开心101 卡卡反病毒小组帖子:1210 注册: 2008-07-05 来自:梦开始的地方

天仁飘泊而立狮帖子:713 注册: 2008-06-01 来自:	发表于： 2008-07-24 22:15 \| 短消息资料字号：小中大 5楼回复：都是病毒木马,请求帮助,附日志 1.建议使用XDelBox删除以下文件：(XDelBox1.6下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\system32\npkycryp.sys c:\documents and settings\all users\application data\microsoft\office\system\ntptdb.sys c:\windows\system32\iioyh36.dll 2.删除重启后使用SREng修复下面各项：启动项目－－服务－－驱动程序之如下项禁用： [npkycryp / npkycryp] <\??\C:\WINDOWS\system32\npkycryp.sys> [ntptdb / ntptdb] <\??\C:\Documents and Settings\All Users\Application Data\Microsoft\Office\SYSTEM\ntptdb.sys> 系统修复－－　浏览器加载项之如下项删除： [BHO Class] <C:\WINDOWS\system32\iioyh36.dll>
天仁飘泊而立狮帖子:713 注册: 2008-06-01 来自:

秦人J 快乐黄口狮帖子:203 注册: 2007-07-12 来自:	发表于： 2008-07-25 11:38 \| 短消息资料字号：小中大 6楼回复：都是病毒木马,请求帮助,附日志删去c:\windows\system32\npkycryp.sys c:\windows\system32\iioyh36.dll
秦人J 快乐黄口狮帖子:203 注册: 2007-07-12 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT