估计中了autorun病毒，请高手看看日志，敬请帮助，谢谢！！！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛估计中了autorun病毒，请高手看看日志，敬请帮助，谢谢！！！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 估计中了autorun病毒，请高手看看日志，敬请帮助，谢谢！！！

天诺初生襁褓狮帖子:25 注册: 2005-11-06 来自:	发表于： 2008-08-30 18:04 \| 只看楼主短消息资料字号：小中大 1楼估计中了autorun病毒，请高手看看日志，敬请帮助，谢谢！！！现象：点击任何一个盘符都会弹出一个新窗口，产生三个隐藏文件：autorun（word 文档格式），doc（注册表项），vbs（注册表项）。（如图）！此外，附件中位图程序没有了！！！电脑运行极慢，进程中未看出异常进程。附上日志，如下，请各位大侠帮忙看看，指点指点，不胜感谢！！！用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.1.4322)
天诺初生襁褓狮帖子:25 注册: 2005-11-06 来自:	分享到：

mini8mimi 飘泊而立狮帖子:744 注册: 2008-07-09 来自:	发表于： 2008-08-30 18:47 \| 短消息资料字号：小中大 2楼回复：估计中了autorun病毒，请高手看看日志，敬请帮助，谢谢！！！日志在哪？
mini8mimi 飘泊而立狮帖子:744 注册: 2008-07-09 来自:

最硬的石头版主帖子:4140 注册: 2008-07-24 来自:	发表于： 2008-08-30 18:50 \| 短消息资料字号：小中大 3楼回复：估计中了autorun病毒，请高手看看日志，敬请帮助，谢谢！！！你说的那个系统信息不是日志
最硬的石头版主帖子:4140 注册: 2008-07-24 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-08-30 18:54 \| 短消息资料字号：小中大 4楼回复 1F 天诺的帖子 1.扫日志前关闭无用进程，如QQ，迅雷及播放器程序 2.到官方下载SReng 下载地址 http://www.kztechs.com/sreng/download.html SREng/智能扫描等扫描完成,保存日志(LOG格式) PS：如主程序SREng**.exe无法运行,导致无法扫描日志将主程序改名为小狮子.bat 3.为了最大程度减少对病毒的误判，和对病毒准确定位，最好同时上传金山清理专家日志下载金山清理专家 http://www.duba.net/qing/ 金山清理专家-在线系统诊断（隐藏安全项）-导出诊断报告-（全选）-导出报告（4.如都以上软件无法正常运行尝试该版本SRENG http://bbs.ikaka.com/attachment.aspx?attachmentid=412527）如2.6的能用，还是用2.6的 5.2份日志/报告以附件上传（点击我回的贴的右下角的“引用”，然后就应该知道怎么以附件发了），贴到反病毒区.已发帖请跟贴，勿另开新帖。
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

user2007 健康舞勺狮帖子:338 注册: 2008-07-26 来自:	发表于： 2008-08-30 19:12 \| 短消息资料字号：小中大 5楼回复：估计中了autorun病毒，请高手看看日志，敬请帮助，谢谢！！！上传日志，附进程截图。。。先编程，次汇编，此之谓正途；先学防，次为攻，此之谓王道..... 常用工具下载：http://blog.xunlei.com/web/category.html?uin=user2007333&category_id=1800
user2007 健康舞勺狮帖子:338 注册: 2008-07-26 来自:

天诺初生襁褓狮帖子:25 注册: 2005-11-06 来自:	发表于： 2008-08-30 20:25 \| 只看楼主短消息资料字号：小中大 6楼回复: 估计中了autorun病毒，请高手看看日志，敬请帮助，谢谢！！！谢谢各位的热心帮助，抱歉忘了贴日志和图上去了，！！！移动硬盘_H.JPG (114.06 K) 2008-8-30 20:25:25 移动硬盘_I.JPG (95.42 K) 2008-8-30 20:25:25 上面是移动硬盘的两个分区，都有这三个隐藏文件！！！日志如下：附件: SREngLOG_20080830.log (2008-8-30 20:25:25, 43.83 K) 该附件被下载次数 91 附件: Kingsoft_Report.txt (2008-8-30 20:25:25, 2.81 K) 该附件被下载次数 116
天诺初生襁褓狮帖子:25 注册: 2005-11-06 来自:

天诺初生襁褓狮帖子:25 注册: 2005-11-06 来自:	发表于： 2008-08-30 20:29 \| 只看楼主短消息资料字号：小中大 7楼回复: 估计中了autorun病毒，请高手看看日志，敬请帮助，谢谢！！！进程.JPG (102.69 K) 2008-8-30 20:28:31
天诺初生襁褓狮帖子:25 注册: 2005-11-06 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-08-30 20:29 \| 短消息资料字号：小中大 8楼回复：估计中了autorun病毒，请高手看看日志，敬请帮助，谢谢！！！驱动程序禁用 [firelm01] [已启用] <\??\C:\WINDOWS\system32\drivers\firelm01.sys> 文件路径: C:\WINDOWS\system32\drivers\firelm01.sys [木马程序] [WINIO] [已启用] <\??\G:\winio.sys> 金山清理专家-安全百宝箱-文件粉碎器粉碎文件：C:\WINDOWS\system32\drivers\firelm01.sys
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

天诺初生襁褓狮帖子:25 注册: 2005-11-06 来自:	发表于： 2008-08-30 20:46 \| 只看楼主短消息资料字号：小中大 9楼回复: 估计中了autorun病毒，请高手看看日志，敬请帮助，谢谢！！！谢谢aaccbbdd兄的指点！！！操作完了后再次扫描了日志，请帮忙看看还有问题没？谢谢！！！附件: 文件名:SREngLOG_20080830.log 下载次数:133 文件类型:application/octet-stream 文件大小: 上传时间:2008-8-30 20:45:31 描述:log 附件: 文件名:Kingsoft_Report.txt 下载次数:117 文件类型:text/plain 文件大小: 上传时间:2008-8-30 20:45:31 描述:txt
天诺初生襁褓狮帖子:25 注册: 2005-11-06 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-08-30 20:54 \| 短消息资料字号：小中大 10楼回复：估计中了autorun病毒，请高手看看日志，敬请帮助，谢谢！！！ C:\WINDOWS\system32\PCANDIS5.SYS G:\INSTALL\GMSIPCI.SYS 自己测下文件 http://www.virscan.org/ http://www.virustotal.com/zh-cn/ http://virusscan.jotti.org/
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT