heuristic.new 是否为病毒或木马 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 heuristic.new 是否为病毒或木马

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十六次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] heuristic.new 是否为病毒或木马

小小的病毒初生襁褓狮帖子:6 注册: 2008-08-06 来自:	发表于： 2008-08-06 10:57 \| 只看楼主短消息资料字号：小中大 1楼 heuristic.new 是否为病毒或木马前天电脑一直开始中病毒，用瑞星或者360木马查杀后都不能干净，好象是病毒一直变种变种，到昨天下午查杀后，360提示发现heuristic.new 恶意木马，卡卡不能发现。然后就是电脑一直偶尔弹出加载“Ｃ：\windows\downlo~1\d96b.dll时出错”（经常变化文件名）偶尔还有弹出莫名的广告。 360虽然发现可是却一直都不能查杀，所以向大家咨询一下， heuristic.new 到底是不是病毒或木马？要怎么样才能彻底查杀？用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
小小的病毒初生襁褓狮帖子:6 注册: 2008-08-06 来自:	分享到：

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-08-06 10:59 \| 短消息资料字号：小中大 2楼回复：heuristic.new 是否为病毒或木马扫日志前关闭无用进程，如QQ，迅雷及播放器程序到大的软件站，如天空，太平洋，下载2.6正式版版的SReng（推荐） http://www.skycn.com/soft/45002.html SREng/智能扫描等扫描完成,保存日志(LOG格式) 日志以附件上传，贴到反病毒区或流行病毒区 PS：如主程序SREng**.exe无法运行,导致无法扫描日志将主程序改名为小狮子.bat
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

小小的病毒初生襁褓狮帖子:6 注册: 2008-08-06 来自:	发表于： 2008-08-06 11:11 \| 只看楼主短消息资料字号：小中大 3楼回复: heuristic.new 是否为病毒或木马已根据楼上朋友要求使用智能扫描产生文件SREngLOG.log 不过我看不明白请帮助看看附件已贴上附件: 文件名:SREngLOG.log 下载次数:147 文件类型:application/octet-stream 文件大小: 上传时间:2008-8-6 11:10:46 描述:log
小小的病毒初生襁褓狮帖子:6 注册: 2008-08-06 来自:

小小的病毒初生襁褓狮帖子:6 注册: 2008-08-06 来自:	发表于： 2008-08-06 11:24 \| 只看楼主短消息资料字号：小中大 4楼回复: heuristic.new 是否为病毒或木马名称 d96b 值 rundll32 "C:\WINDOWS\Downlo~1\d96b.dll",Run 路径 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run 在启动项目的注册表中有这么一项, 感觉就是这个在搞鬼, 可是一直删不掉, 删了后又来
小小的病毒初生襁褓狮帖子:6 注册: 2008-08-06 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-08-06 11:28 \| 短消息资料字号：小中大 5楼回楼上 1.建议使用XDelBox删除以下文件：(XDelBox1.6下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\downlo~1\d96b.dll c:\windows\downlo~1\d96ac.dll ; c:\windows\system32\52bba.exe c:\windows\system32\s.exe c:\windows\system32\drivers\jy6c.sys c:\windows\system32\drivers\gyqgs70icd.sys 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [360Antiarp] <; > 启动项目－－服务－－ Win32服务应用程序之如下项禁用： [lServer / lServer] <C:\WINDOWS\system32\52bba.exe> [OSEvent / OSEvent] <C:\WINDOWS\system32\s.exe> 启动项目－－服务－－驱动程序之如下项禁用： [210156 / 210156] <> [210156 / 210156] <> [jy6 / jy6c] <System32\DRIVERS\jy6c.sys> [gyqgs70icd / gyqgs70icd] <system32\drivers\gyqgs70icd.sys>
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

小小的病毒初生襁褓狮帖子:6 注册: 2008-08-06 来自:	发表于： 2008-08-06 12:37 \| 只看楼主短消息资料字号：小中大 6楼回复：heuristic.new 是否为病毒或木马谢谢，如上操作后，感觉已基本删除了，现在再查杀，已提示没有该病毒木马了，不过仍然还会弹出加载“Ｃ：\windows\downlo~1\d96b.dll时出错，找不到指定模块”这个鸟对话框，差不多是隔10分钟左右然后弹出来的，弹出时都是一次性弹出两三个。这尾巴如何是好？
小小的病毒初生襁褓狮帖子:6 注册: 2008-08-06 来自:

小小的病毒初生襁褓狮帖子:6 注册: 2008-08-06 来自:	发表于： 2008-08-06 12:38 \| 只看楼主短消息资料字号：小中大 7楼回复：heuristic.new 是否为病毒或木马是隔二三五分钟就弹出来
小小的病毒初生襁褓狮帖子:6 注册: 2008-08-06 来自:

小小的病毒初生襁褓狮帖子:6 注册: 2008-08-06 来自:	发表于： 2008-08-06 13:30 \| 只看楼主短消息资料字号：小中大 8楼回复：heuristic.new 是否为病毒或木马用瑞星全盘查杀后，然后再用windows清理助手清理后，现在搞定了，就剩个小问题，托盘绿色瑞星图标仍然是暗黄色
小小的病毒初生襁褓狮帖子:6 注册: 2008-08-06 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-08-06 13:34 \| 短消息资料字号：小中大 9楼回复：heuristic.new 是否为病毒或木马开始-所有程序-瑞星杀毒软件-添加删除组件-修复
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT