天哪。。这个是什么病毒啊？。。。。 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛天哪。。这个是什么病毒啊？。。。。

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3 4 5

1 / 5 页

跳转页

[已解决] 天哪。。这个是什么病毒啊？。。。。

airbus340 初生襁褓狮帖子:26 注册: 2008-08-10 来自:	发表于： 2008-08-10 08:51 \| 只看楼主短消息资料字号：小中大 1楼天哪。。这个是什么病毒啊？。。。。 20.56.50 8月9号的病毒库瑞星查杀正常卡卡6.0不能使用，卡卡的执行文件全部消失了，删除注册表键值以后，仍然不能安装，安装时安装包解压完成以后就没有任何反应下载SRENG也是不能使用，点击执行文件以后，无反应，且执行文件立刻消失查看进程，一个7-8位数字组成的EXE文件。。。。。已经使用机器狗专杀查看无毒已查看USERINIT.EXE，版本正常到底是什么啊？用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; GreenBrowser) airbus340 最后编辑于 2008-08-10 11:17:48
airbus340 初生襁褓狮帖子:26 注册: 2008-08-10 来自:	分享到：

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2008-08-10 08:54 \| 短消息资料字号：小中大 2楼回复：天哪。。这个是什么病毒啊？。。。。 http://bbs.ikaka.com/attachment.aspx?attachmentid=412527 点击下载工具解压后运行扫描日志不认识我没关系，因为我也不认识你。
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-08-10 09:00 \| 短消息资料字号：小中大 3楼回复：天哪。。这个是什么病毒啊？。。。。嘿又一个这样的情况。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

airbus340 初生襁褓狮帖子:26 注册: 2008-08-10 来自:	发表于： 2008-08-10 09:04 \| 只看楼主短消息资料字号：小中大 4楼回复 2F 豪斯登堡新郎的帖子扫完了。。然后呢？。。。。。
airbus340 初生襁褓狮帖子:26 注册: 2008-08-10 来自:

airbus340 初生襁褓狮帖子:26 注册: 2008-08-10 来自:	发表于： 2008-08-10 09:06 \| 只看楼主短消息资料字号：小中大 5楼回复 3F 天月来了的帖子还有吗？那个帖子。。我看看。。
airbus340 初生襁褓狮帖子:26 注册: 2008-08-10 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-08-10 09:11 \| 短消息资料字号：小中大 6楼回复 4F airbus340 的帖子日志以附件上传
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

airbus340 初生襁褓狮帖子:26 注册: 2008-08-10 来自:	发表于： 2008-08-10 09:24 \| 只看楼主短消息资料字号：小中大 7楼回复: 天哪。。这个是什么病毒啊？。。。。日志附件: SREngLOG.log (2008-8-10 9:24:18, 32.24 K) 该附件被下载次数 117
airbus340 初生襁褓狮帖子:26 注册: 2008-08-10 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-08-10 09:33 \| 短消息资料字号：小中大 8楼回复：天哪。。这个是什么病毒啊？。。。。瑞星不报请先上传样本，谢谢合作（用附件） 1.建议使用XDelBox删除以下文件：(Xdelbox1.7下载地址：http://www.qispace.com.cn/read.php/1.htm 的工具19）使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 C:\WINDOWS\system32\jfrwdh.dll C:\WINDOWS\system32\tdffdl.dll C:\WINDOWS\system32\tdfhex.dll C:\WINDOWS\system32\ilzac.dll C:\WINDOWS\system32\lweurqhx.dll C:\WINDOWS\system32\okkhjvie.dll C:\WINDOWS\system32\kwuznugf.dll C:\Program Files\Internet Explorer\PLUGINS\WinNt64.Sys C:\WINDOWS\system32\gkatn\svchost.exe C:\WINDOWS\system32\offscrlk.exe 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： <{841529CB-7F77-4B99-A895-B5441E0D302F}><C:\WINDOWS\system32\jfrwdh.dll> [] <{C0595A7E-2E2F-4B34-A83A-019270A0A464}><C:\WINDOWS\system32\tdffdl.dll> [] <{0B846B26-BFE6-4E8E-A948-1DB17B77B483}><C:\WINDOWS\system32\tdfhex.dll> [] 系统修复－－　浏览器加载项之如下项删除： [] {86899D14-95D7-4E22-8AB3-7ACC53076FC9} <C:\Program Files\Internet Explorer\PLUGINS\WinNt64.Sys, N/A> 附件: 文件名:文件提取工具.zip 下载次数:171 文件类型:application/x-zip-compressed 文件大小: 上传时间:2008-8-10 9:33:07 描述:zip
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

airbus340 初生襁褓狮帖子:26 注册: 2008-08-10 来自:	发表于： 2008-08-10 09:37 \| 只看楼主短消息资料字号：小中大 9楼回复：天哪。。这个是什么病毒啊？。。。。你给的文件提取器不能运行，一点击就自动删除。。呵呵。。
airbus340 初生襁褓狮帖子:26 注册: 2008-08-10 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-08-10 09:41 \| 短消息资料字号：小中大 10楼回复 9F airbus340 的帖子不是吧 WINRAR能不能打包文件？请尽量打包文件如不能打包等删除文件后 XDELBOX里的 backups 打包上传也行，一个道理
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

<<上一主题|下一主题>>

12 3 4 5

1 / 5 页

跳转页

页面顶部

Powered by Discuz!NT