中了 this computer is being attacked - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中了 this computer is being attacked

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十六次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

中了 this computer is being attacked

本主题由版主 mopery 于 2008-10-24 12:33:50 执行移动主题操作

熊熊球球初生襁褓狮帖子:4 注册: 2008-10-24 来自:	发表于： 2008-10-24 09:43 \| 只看楼主短消息资料字号：小中大 1楼中了 this computer is being attacked 请问怎么解决！用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 附件: 文件名:SREngLOG.log 下载次数:240 文件类型:application/octet-stream 文件大小: 上传时间:2008-10-24 9:42:30 描述:log 熊熊球球最后编辑于 2008-10-24 09:46:11
熊熊球球初生襁褓狮帖子:4 注册: 2008-10-24 来自:	分享到：

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2008-10-24 10:42 \| 短消息资料字号：小中大 2楼回复: 中了 this computer is being attacked 1、建议发帖前请先看版规。这个区需要的是病毒样本，不是扫描日志附件； 2、请按照http://bbs.ikaka.com/showtopic-8560216.aspx中我提供的线索，上传病毒压缩包…… 打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2008-10-24 12:34 \| 短消息资料字号：小中大 3楼回复：中了 this computer is being attacked 用sreng 删除启动项目=>注册表 <><C:\WINDOWS\system32\dllcache\Default.exe> [] <><C:\WINDOWS\system\KEYBOARD.exe> [] <><C:\WINDOWS\system32\dllcache\Default.exe> [] <sys><C:\WINDOWS\Fonts\Fonts.exe> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\auto.exe] <IFEO[auto.exe]><C:\WINDOWS\system32\drivers\drivers.cab.exe> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\autorun.exe] <IFEO[autorun.exe]><C:\WINDOWS\system32\drivers\drivers.cab.exe> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\autoruns.exe] <IFEO[autoruns.exe]><C:\WINDOWS\system32\drivers\drivers.cab.exe> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\boot.exe] <IFEO[boot.exe]><C:\WINDOWS\Fonts\fonts.exe> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ctfmon.exe] <IFEO[ctfmon.exe]><C:\WINDOWS\Fonts\Fonts.exe> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe] <IFEO[msconfig.exe]><C:\WINDOWS\Media\rndll32.pif> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ProcessManager.exe] <IFEO[ProcessManager.exe]><C:\WINDOWS\pchealth\helpctr\binaries\HelpHost.com> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe] <IFEO[procexp.exe]><C:\WINDOWS\pchealth\helpctr\binaries\HelpHost.com> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rundll32.exe] <IFEO[rundll32.exe]><C:\WINDOWS\Fonts\Fonts.exe> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe] <IFEO[taskmgr.exe]><C:\WINDOWS\Fonts\tskmgr.exe> [] [HKEY_CURRENT_USER\Control Panel\Desktop] <SCRNSAVE.EXE><C:\WINDOWS\pchealth\helpctr\binaries\HelpHost.com> [] 重启,删除 C:\WINDOWS\system32\drivers\drivers.cab.exe C:\WINDOWS\Media\rndll32.pif C:\WINDOWS\pchealth\helpctr\binaries\HelpHost.com C:\WINDOWS\system32\dllcache\Default.exe C:\WINDOWS\system\KEYBOARD.exe C:\WINDOWS\system32\dllcache\Default.exe C:\WINDOWS\Fonts\Fonts.exe 用winrar 删除每个盘符下的 Autorun.inf 和 MS-DOS.com 文件..
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT