兄弟姐妹，救命 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛兄弟姐妹，救命

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十六次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 兄弟姐妹，救命

520wangmy 初生襁褓狮帖子:5 注册: 2008-09-12 来自:	发表于： 2008-09-12 09:33 \| 只看楼主短消息资料字号：小中大 1楼兄弟姐妹，救命我的电脑总是显示新安装了程序，有时候还把已经安装过的程序自动再安装一次，请大家看下是什么样的病毒，无尽感激，谢谢用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler )
520wangmy 初生襁褓狮帖子:5 注册: 2008-09-12 来自:	分享到：

烟柳卡卡反病毒小组帖子:499 注册: 2008-08-08 来自:福建	发表于： 2008-09-12 10:39 \| 短消息资料字号：小中大 2楼回复：兄弟姐妹，救命建议使用System Repair Engineer扫描日志作为附件上传到反病毒区，以便于解答～下载页面：http://www.kztechs.com/sreng/download.html 操作方法： 1、下载后解压缩，运行SREngPS.EXE； 2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行； 3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】； 4、选择保存路径，文件名保持默认，直接点击【保存】； 5、将日志文件SREngLOG.log作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。 PS：请楼主仔细描述一下情况，如果可以的话还可以附上截图。
烟柳卡卡反病毒小组帖子:499 注册: 2008-08-08 来自:福建

520wangmy 初生襁褓狮帖子:5 注册: 2008-09-12 来自:	发表于： 2008-09-12 11:06 \| 只看楼主短消息资料字号：小中大 3楼回复 2F 烟柳的帖子具体情况就是在开始菜单，所有程序那里的程序大部分都变成新安装程序后的情况。附件: 文件名:SREngLOG.log 下载次数:81 文件类型:application/octet-stream 文件大小: 上传时间:2008-9-12 11:17:58 描述:log 520wangmy 最后编辑于 2008-09-12 11:17:58
520wangmy 初生襁褓狮帖子:5 注册: 2008-09-12 来自:

帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰	发表于： 2008-09-12 14:19 \| 短消息资料字号：小中大 4楼回复：兄弟姐妹，救命 C:\WINDOWS\System32\3wareSrv.exe 好像有问题。
帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰

烟柳卡卡反病毒小组帖子:499 注册: 2008-08-08 来自:福建	发表于： 2008-09-12 15:14 \| 短消息资料字号：小中大 5楼回复: 兄弟姐妹，救命引用: 原帖由帅哥阿福于 2008-9-12 14:19:00 发表 C:\WINDOWS\System32\3wareSrv.exe 好像有问题。 3waresrv.exe这是一个系统自带的程序，是jiujiumao的系统自带的文件 <\SystemRoot\system32\DRIVERS\ViBus.sys><N/A>这个我百度了很久都没有找到到底是什么，很可疑。。 C:\Windows\system32\drivers\Apaidi.sys><N/A> 进程文件： Apaidi 或 Apaidi.sys 进程位置： system32\Drivers 程序名称： Troj_adware.Apaidi 程序用途：广告木马病毒该病毒修改注册表创建系统服务Apaidi实现自启动，运行后劫持浏览器。可以删除烟柳最后编辑于 2008-09-12 15:16:31
烟柳卡卡反病毒小组帖子:499 注册: 2008-08-08 来自:福建

sdfsoda 禁止发言帖子:3 注册: 2008-07-05 来自:	发表于： 2008-09-13 18:31 \| 短消息资料字号：小中大 6楼回复：兄弟姐妹，救命该用户帖子内容已被屏蔽
sdfsoda 禁止发言帖子:3 注册: 2008-07-05 来自:

没有眼泪自信弱冠狮帖子:453 注册: 2007-02-04 来自:	发表于： 2008-09-13 18:47 \| 短消息资料字号：小中大 7楼回复：兄弟姐妹，救命删除服务 [NetMeeting Remote Desktop Sharing / mnmsrvc][Stopped/Manual Start] <><(File is missing)> 打开sreng，启动项目，服务，Win32服务应用程序，勾选隐藏已认证的微软项目，选中要删除的服务，点删除服务，点设置，点否删除驱动 [Apaidi / Apaidi][Running/Auto Start] <\??\C:\WINDOWS\system32\drivers\Apaidi.sys><N/A> 打开sreng，启动项目，服务，驱动程序，勾选隐藏已认证的微软项目，选中要删除的驱动，点删除服务，点设置，点否将系统时间改回正确的时间。小奶牛掉进酒缸里传图得狮子，无限惊喜尽在十一大联欢
没有眼泪自信弱冠狮帖子:453 注册: 2007-02-04 来自:

520wangmy 初生襁褓狮帖子:5 注册: 2008-09-12 来自:	发表于： 2008-09-15 13:59 \| 只看楼主短消息资料字号：小中大 8楼回复 7F 没有眼泪的帖子本人基本上是电脑白痴，能说具体点吗？
520wangmy 初生襁褓狮帖子:5 注册: 2008-09-12 来自:

帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰	发表于： 2008-09-15 14:12 \| 短消息资料字号：小中大 9楼回复：兄弟姐妹，救命就按照7楼的一步一步做，已经写的相当详细了，哪步不会或者看不明白？一边看一边操作吧。
帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰

520wangmy 初生襁褓狮帖子:5 注册: 2008-09-12 来自:	发表于： 2008-09-15 14:48 \| 只看楼主短消息资料字号：小中大 10楼回复：兄弟姐妹，救命谢谢各位，弄好啦
520wangmy 初生襁褓狮帖子:5 注册: 2008-09-12 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT