天月哥帮帮我，又发现新问题饿。 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛天月哥帮帮我，又发现新问题饿。

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 天月哥帮帮我，又发现新问题饿。

游戏小天王初生襁褓狮帖子:12 注册: 2008-09-01 来自:	发表于： 2008-09-01 20:09 \| 只看楼主短消息资料字号：小中大 1楼天月哥帮帮我，又发现新问题饿。天月哥刚才我已经找你的方法做了，但发现注册表里发现两个奇怪的东西，一个名为AppInit_DLLS kmon.dll 另一个名为{32CD708-60A7-4C00-9377-D73EAA495FOF C:\WINDOWS\system32\RavExt.dll 还有刚才你让我找的那个可以的文件我找到了，这次把清理后的报告和那个可以文件发给您，麻烦您帮看看吧，谢谢了。用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7) 附件: 文件名:alg.rar 下载次数:157 文件类型:application/octet-stream 文件大小: 上传时间:2008-9-1 20:09:12 描述:rar 附件: 文件名:SREngLOG.log 下载次数:97 文件类型:application/octet-stream 文件大小: 上传时间:2008-9-1 20:09:12 描述:log
游戏小天王初生襁褓狮帖子:12 注册: 2008-09-01 来自:	分享到：

游戏小天王初生襁褓狮帖子:12 注册: 2008-09-01 来自:	发表于： 2008-09-01 20:20 \| 只看楼主短消息资料字号：小中大 2楼回复：天月哥帮帮我，又发现新问题饿。哦，忘了，还提示我说AppInit值不能为空。这是怎么回事，这也是病毒吧？
游戏小天王初生襁褓狮帖子:12 注册: 2008-09-01 来自:

游戏小天王初生襁褓狮帖子:12 注册: 2008-09-01 来自:	发表于： 2008-09-01 20:36 \| 只看楼主短消息资料字号：小中大 3楼回复：天月哥帮帮我，又发现新问题饿。呵呵，难道天月哥比较忙？那就请其他的哥哥们帮帮忙吧，小生感谢不仅。
游戏小天王初生襁褓狮帖子:12 注册: 2008-09-01 来自:

文物2 横据古稀狮帖子:9389 注册: 2004-04-07 来自:	发表于： 2008-09-01 20:47 \| 短消息资料字号：小中大 4楼回复：天月哥帮帮我，又发现新问题饿。 kmon.dll是卡卡助手6.0才有的 RavExt.dll也是安全的对个人来讲，统计，仪器，高速的计算机可以让人们得到大量充裕的时间。这个社会中，更不可缺的是具备现代化的管理经验。
文物2 横据古稀狮帖子:9389 注册: 2004-04-07 来自:

瓶子里没有水锋芒艾服狮帖子:1763 注册: 2007-01-27 来自:地域的游魂	发表于： 2008-09-01 20:49 \| 短消息资料字号：小中大 5楼回复：天月哥帮帮我，又发现新问题饿。 AppInit_DLLS kmon.dll 卡卡助手的杰作至于[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] <{32CD708B-60A7-4C00-9377-D73EAA495F0F}><C:\WINDOWS\system32\RavExt.dll> [(Verified)Beijing Rising Information Technology Corporation Limited] 属于瑞星也正常
瓶子里没有水锋芒艾服狮帖子:1763 注册: 2007-01-27 来自:地域的游魂

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-09-02 07:46 \| 短消息资料字号：小中大 6楼回复：天月哥帮帮我，又发现新问题饿。 SRENG日志的提示不管它，与你无关系统没异常就行了从这下面项可以看到你的系统文件alg.exe异常： ================================== 服务 [Application Layer Gateway Service / ALG][Stopped/Manual Start] <C:\WINDOWS\System32\alg.exe><N/A> 从你发来的文件看，你的系统文件alg.exe已经被病毒替换。可以自己去找一样系统的电脑里，去复制一个来替换掉你那系统里的病毒文件。天月来了最后编辑于 2008-09-02 08:03:50 百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT