高手们，我又中熊猫烧香 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛高手们，我又中熊猫烧香

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 高手们，我又中熊猫烧香

timmy6 快乐黄口狮帖子:175 注册: 2006-09-06 来自:	发表于： 2008-10-20 19:31 \| 只看楼主短消息资料字号：小中大 1楼高手们，我又中熊猫烧香这几天重装机子，但是没有装杀毒软件。前天刚装卡巴就立刻发现有熊猫烧香。我立刻用专杀，又重装。但是我重装完后。用专杀杀就立刻蓝屏！高手帮忙！是不是变种的呢？用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; CIBA) 附件: 文件名:SREngLOG.log 下载次数:103 文件类型:application/octet-stream 文件大小: 上传时间:2008-10-20 19:31:23 描述:log
timmy6 快乐黄口狮帖子:175 注册: 2006-09-06 来自:	分享到：

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2008-10-20 19:39 \| 短消息资料字号：小中大 2楼回复：高手们，我又中熊猫烧香日志个人认为未见异常，lz根据什么判断中了熊猫烧香病毒
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2008-10-20 19:47 \| 短消息资料字号：小中大 3楼回复: 高手们，我又中熊猫烧香没见熊猫，也没见病毒。怀疑你的EQ和卡巴在主动防御方面出现冲突…… 打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

timmy6 快乐黄口狮帖子:175 注册: 2006-09-06 来自:	发表于： 2008-10-20 19:48 \| 只看楼主短消息资料字号：小中大 4楼回复：高手们，我又中熊猫烧香什么EQ啊？但是上网的速度很慢啊。而且一用熊猫烧香的专杀的时候就蓝屏那些专杀基本可以杀完吗？
timmy6 快乐黄口狮帖子:175 注册: 2006-09-06 来自:

timmy6 快乐黄口狮帖子:175 注册: 2006-09-06 来自:	发表于： 2008-10-20 19:50 \| 只看楼主短消息资料字号：小中大 5楼回复：高手们，我又中熊猫烧香而且进程中有spoolsv。exe
timmy6 快乐黄口狮帖子:175 注册: 2006-09-06 来自:

zg1_2004 禁止访问帖子:6782 注册: 2004-01-22 来自:	发表于： 2008-10-20 19:53 \| 短消息资料字号：小中大 6楼回复：高手们，我又中熊猫烧香该用户帖子内容已被屏蔽 zg1_2004 最后编辑于 2008-10-20 19:59:04
zg1_2004 禁止访问帖子:6782 注册: 2004-01-22 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2008-10-20 19:55 \| 短消息资料字号：小中大 7楼回复: 高手们，我又中熊猫烧香 EQ是国内的一款知名的主动防御软件，卡巴也有主动防御模块，同时安装很容易造成底层冲突，建议两个里面卸载一个。 EQ在日志中的表现： ===================================================================== 注册表 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <EQSysSecure><C:\Program Files\EQSecure\EQSysSecure.exe /background> [EQSecure] 服务 [EQService / EQService][Running/Auto Start] <C:\Program Files\EQSecure\EQService.exe><EQSecure> 驱动程序 [EQSysSecure / EQSysSecure][Running/System Start] <\??\C:\WINDOWS\system32\drivers\EQSysSecure.sys><EQSecure> 正在运行的进程（DLL插入） [PID: 3040 / Administrator][C:\WINDOWS\system32\conime.exe] [Microsoft Corporation, 5.1.2600.5512 (xpsp.080413-2105)] [C:\Program Files\EQSecure\EQSandBoxUI.dll] [EQSecure, 2008, 9, 1, 4] [PID: 2744 / Administrator][C:\Program Files\SogouInput\PinyinUp.exe] [N/A, ] [C:\Program Files\EQSecure\EQSandBoxUI.dll] [EQSecure, 2008, 9, 1, 4] [PID: 3368 / Administrator][d:\My Documents\SRENG\SRE5adef2a7.EXE] [Smallfrogs Studio, 2.6.12.1018] [C:\Program Files\EQSecure\EQSandBoxUI.dll] [EQSecure, 2008, 9, 1, 4] 隐藏进程 [493] C:\Program Files\EQSecure\EQSysSecure.exe [1829] C:\Program Files\EQSecure\EQService.exe ==================================================================== 打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

zg1_2004 禁止访问帖子:6782 注册: 2004-01-22 来自:	发表于： 2008-10-20 20:05 \| 短消息资料字号：小中大 8楼回复：高手们，我又中熊猫烧香该用户帖子内容已被屏蔽
zg1_2004 禁止访问帖子:6782 注册: 2004-01-22 来自:

天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派	发表于： 2008-10-20 21:21 \| 短消息资料字号：小中大 9楼回复：高手们，我又中熊猫烧香记得魔法盾有卸载驱动的选项汰丸，你妈妈六十大寿让你回家吃饭 http://hi.baidu.com/roxiel
天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT