Backdoor.Win32.RWX.awh求高手帮忙解决 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 Backdoor.Win32.RWX.awh求高手帮忙解决

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[已解决] Backdoor.Win32.RWX.awh求高手帮忙解决

悍神初生襁褓狮帖子:7 注册: 2008-09-09 来自:	发表于： 2008-10-25 09:21 \| 只看楼主短消息资料字号：小中大 1楼 Backdoor.Win32.RWX.awh求高手帮忙解决附件: SREngLOG.log (2008-10-25 9:42:17, 41.26 K) 该附件被下载次数 92 安全模式全盘杀不出来正常模式杀完重起立马就有用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; Alexa Toolbar; 360SE) 附件: 文件名:sreng2.zip 下载次数:121 文件类型:application/x-zip-compressed 文件大小: 上传时间:2008-10-25 9:21:22 描述:zip 悍神最后编辑于 2008-10-25 23:43:59
悍神初生襁褓狮帖子:7 注册: 2008-09-09 来自:	分享到：

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-10-25 09:24 \| 短消息资料字号：小中大 2楼回复 1F 悍神的帖子汗那是日志？怎么是SRENG软件呢。。。。。。。。解决问题需要配合 1.扫日志前建议清理助手清理系统 http://www.arswp.com/download.html 升级清理助手，全盘扫描，只清理高危险项目,其他项目请自己判断同时观察清理助手是否报告系统文件被替换。如清理无效 2.扫日志前关闭无用进程，如QQ，迅雷及播放器程序 3.到官方下载SReng 下载地址 http://www.kztechs.com/sreng/download.html SREng/智能扫描等扫描完成,保存日志(LOG格式) PS：如主程序SREng.exe无法运行,导致无法扫描日志将主程序改名为小狮子.bat 4.为了对病毒准确定位和判断，找出替换文件的病毒，必须同时上传金山清理专家日志下载金山清理专家 http://www.duba.net/qing/ 金山清理专家-在线系统诊断（隐藏安全项）-导出诊断报告-（全选）-导出报告 5.2份日志/报告以附件上传（点击我回的贴的右下角的“引用”，然后就应该知道怎么以附件发了），贴到反病毒/反流氓软件论坛**.已发帖请跟贴，勿另开新帖。如以上工具不能打开或正常运行，短消息call我
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-10-25 09:25 \| 短消息资料字号：小中大 3楼回复：Backdoor.Win32.RWX.awh求高手帮忙解决呵呵！！发日志发成扫描日志的SRENG工具去了这闹腾的。百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

悍神初生襁褓狮帖子:7 注册: 2008-09-09 来自:	发表于： 2008-10-25 09:43 \| 只看楼主短消息资料字号：小中大 4楼回复：Backdoor.Win32.RWX.awh求高手帮忙解决不好意思才睡醒眼睛不太好使
悍神初生襁褓狮帖子:7 注册: 2008-09-09 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-10-25 09:46 \| 短消息资料字号：小中大 5楼回复：Backdoor.Win32.RWX.awh求高手帮忙解决 [Windows_rejoice2008_819 / Windows_rejoice2008_819][Stopped/Auto Start] <C:\Program Files\Common Files\Microsoft Shared\MSINFO\rejoice819.exe><N/A> 就他了 SRENG- 启动项目－－服务－－ Win32服务应用程序之如下项禁用： [Windows_rejoice2008_819 / Windows_rejoice2008_819][Stopped/Auto Start] <C:\Program Files\Common Files\Microsoft Shared\MSINFO\rejoice819.exe><N/A> 附件解压后运行删除 C:\Program Files\Common Files\Microsoft Shared\MSINFO\rejoice819.exe 附件: 文件名:3-6-0-文-件-粉-碎-器1.4版.rar 下载次数:124 文件类型:application/rar 文件大小: 上传时间:2008-10-25 9:47:45 描述:rar 附件: 文件名:修改的2007年金-山-粉-碎-器.rar 下载次数:111 文件类型:application/rar 文件大小: 上传时间:2008-10-25 9:47:45 描述:rar aaccbbdd 最后编辑于 2008-10-25 09:47:45
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT