好像成别人的肉鸡了 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛好像成别人的肉鸡了

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 好像成别人的肉鸡了

本主题由管理员麦青儿于 2008-11-1 16:57:21 执行 delposts 操作

Irvwin 初生襁褓狮帖子:2 注册: 2008-10-31 来自:	发表于： 2008-10-31 11:53 \| 只看楼主短消息资料字号：小中大 1楼好像成别人的肉鸡了这个进程，老是几秒一次的去连接对方。又一直连接不上。害得我昨天服务器卡死两次（就像结束了explorer一样，所有的操作都无效）。只能重启服务器。服务器我查毒了，没有，也做了很多检查。没有找也什么可疑。这个除外。请高手帮我解释下！用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7) SERngLOG.log 上传完成附件: 文件名:SREngLOG.log 下载次数:147 文件类型:application/octet-stream 文件大小: 上传时间:2008-10-31 12:41:18 描述:log Irvwin 最后编辑于 2008-10-31 12:41:18
Irvwin 初生襁褓狮帖子:2 注册: 2008-10-31 来自:	分享到：

帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰	发表于： 2008-10-31 11:56 \| 短消息资料字号：小中大 2楼回复：好像成别人的肉鸡了扫SRENG日志发这论坛来下载SRENG2.6版工具：http://www.kztechs.com/sreng/download.html SRENG工具的扫描日志操作，看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx
帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰

海生社区嘉宾帖子:21060 注册: 2003-12-06 来自:元老院	发表于： 2008-10-31 12:17 \| 短消息资料字号：小中大 3楼回复：好像成别人的肉鸡了断网，杀毒啊幸福是奋斗出来的！
海生社区嘉宾帖子:21060 注册: 2003-12-06 来自:元老院

Irvwin 初生襁褓狮帖子:2 注册: 2008-10-31 来自:	发表于： 2008-10-31 12:43 \| 只看楼主短消息资料字号：小中大 4楼回复：好像成别人的肉鸡了杀毒了，现在服务器可正常运行。只是这个东西可疑。 SREngLOG.log以上传
Irvwin 初生襁褓狮帖子:2 注册: 2008-10-31 来自:

帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰	发表于： 2008-10-31 16:37 \| 短消息资料字号：小中大 5楼回复：好像成别人的肉鸡了 c:\windows\System32\qumlul.dll C:\WINDOWS\system32\drivers\qktywc.sys c:\windows\system32\iyrgoi.dll 提交到可疑文件交流区，或者提交给瑞星，地址如下：http://mailcenter.rising.com.cn/index.shtml 另外发现hosts被修改，建议使用卡卡助手修复。
帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-10-31 16:42 \| 短消息资料字号：小中大 6楼回复 1F Irvwin 的帖子操作前强烈要求先断网 1.建议使用XDelBox删除以下文件：(Xdelbox1.8下载地址： http://www.dodudou.com/down/index.php?dirpath=./01.%D4%AD%B4%B4%C8%ED%BC%FE&order=0）使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除 )，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\system32\iyrgoi.dll c:\documents and settings\administrator\「开始」菜单\程序\启动\del.cmd c:\windows\system32\drivers\qktywc.sys 2.删除重启后使用SREng修复下面各项：启动项目－－　启动文件夹之如下项删除： [DEL] <C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\DEL.CMD> 启动项目－－服务－－驱动程序之如下项禁用： [ywybfjst / ywybfjst] <\??\C:\WINDOWS\system32\drivers\qktywc.sys>
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT