我的电脑中了木马请求帮助 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛我的电脑中了木马请求帮助

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十六次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 我的电脑中了木马请求帮助

dingjizeng 初生襁褓狮帖子:13 注册: 2008-10-23 来自:	发表于： 2008-10-23 21:17 \| 只看楼主短消息资料字号：小中大 1楼我的电脑中了木马请求帮助我的电脑是2003的系统近几天中了Backdoor.Gpigeon.rcb病毒,用瑞星杀毒后发现感染的文件,显示已经清楚但一会再杀还会出现一到两个新的感染了的文件,我用System Repair Engineer 2.7.0.1210文件做了个日志如下,请大家帮帮我,先谢谢了,有能彻底清楚Backdoor.Gpigeon.rcb病毒的软件也请告知.[ dingjizeng 最后编辑于 2008-10-24 18:07:55
dingjizeng 初生襁褓狮帖子:13 注册: 2008-10-23 来自:	分享到：

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2008-10-23 21:23 \| 短消息资料字号：小中大 2楼回复：我的电脑中了木马请求帮助 lz已附件的形式将日志发上来，方便分析。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

dingjizeng 初生襁褓狮帖子:13 注册: 2008-10-23 来自:	发表于： 2008-10-23 21:26 \| 只看楼主短消息资料字号：小中大 3楼回复：我的电脑中了木马请求帮助我是个菜鸟不知lz是什么 dingjizeng 最后编辑于 2008-10-23 21:30:03
dingjizeng 初生襁褓狮帖子:13 注册: 2008-10-23 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2008-10-23 21:30 \| 短消息资料字号：小中大 4楼回复 5F dingjizeng 的帖子点击引用，有个上传附件，点击浏览按钮发送上来就可以。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

dingjizeng 初生襁褓狮帖子:13 注册: 2008-10-23 来自:	发表于： 2008-10-23 21:32 \| 只看楼主短消息资料字号：小中大 5楼回复: 我的电脑中了木马请求帮助 SREngLOG 附件: 文件名:SREngLOG.log 下载次数:125 文件类型:application/octet-stream 文件大小: 上传时间:2008-10-23 21:31:48 描述:log
dingjizeng 初生襁褓狮帖子:13 注册: 2008-10-23 来自:

dingjizeng 初生襁褓狮帖子:13 注册: 2008-10-23 来自:	发表于： 2008-10-23 21:43 \| 只看楼主短消息资料字号：小中大 6楼回复：我的电脑中了木马请求帮助是把SREngLOG.log传上来吗?
dingjizeng 初生襁褓狮帖子:13 注册: 2008-10-23 来自:

天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派	发表于： 2008-10-23 22:10 \| 短消息资料字号：小中大 7楼回复：我的电脑中了木马请求帮助尝试结束进程 yrqjkb.exe 使用SREng修复下面各项：启动项目－－服务－－ Win32服务应用程序之如下项禁用： [Remote Administrator Service / r_server] <"D:\SoftWare\radmin3.2\r_server.exe" /service> c:\windows\system32\yrqjkb.exe d:\software\radmin3.2\r_server.exe 将上面两个文件压缩为RAR，上传到论坛的可疑文件交流区由路径看，RADMIN是楼主自己安装的啊汰丸，你妈妈六十大寿让你回家吃饭 http://hi.baidu.com/roxiel
天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2008-10-23 22:19 \| 短消息资料字号：小中大 8楼回复: 我的电脑中了木马请求帮助引用: 原帖由天云一剑于 2008-10-23 22:10:00 发表尝试结束进程 yrqjkb.exe 使用SREng修复下面各项：启动项目－－服务－－ Win32服务应用程序之如下项禁用： [Remote Administrator Service / r_server] <"D:\SoftWare\radmin3.2\r_server....... 【补充】如果radmin3.2这个远程控制软件非楼主安装，那么顺便把下面这个文件也一起灭了： D:\SoftWare\radmin3.2\ADMDLL.dll 打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

dingjizeng 初生襁褓狮帖子:13 注册: 2008-10-23 来自:	发表于： 2008-10-23 22:23 \| 只看楼主短消息资料字号：小中大 9楼回复：我的电脑中了木马请求帮助谢谢你们,我先试试看,有问题再来领教.
dingjizeng 初生襁褓狮帖子:13 注册: 2008-10-23 来自:

dingjizeng 初生襁褓狮帖子:13 注册: 2008-10-23 来自:	发表于： 2008-10-24 15:51 \| 只看楼主短消息资料字号：小中大 10楼回复: 我的电脑中了木马请求帮助这个文件我没找到有可能是瑞星清除了　yrqjkb.exe 使用SREng停用了下面的选项同时删除了D:\SoftWare\radmin3.2，但还是出现Backdoor.Gpigeon.rcb病毒的提示，我有从新做了个日志同时选了将可以文件复制出来的选项有好几个这回一起传上请帮我看看．先谢谢了．＂启动项目－－服务－－ Win32服务应用程序之如下项禁用： [Remote Administrator Service / r_server] <"D:\SoftWare\radmin3.2\r_server.exe" /service>＂附件: 文件名:SREngLOG10.24.zip 下载次数:153 文件类型:application/x-zip-compressed 文件大小: 上传时间:2008-10-24 15:50:59 描述:zip
dingjizeng 初生襁褓狮帖子:13 注册: 2008-10-23 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT