救命啊，tihs computer is attack 到处乱飞 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛救命啊，tihs computer is attack 到处乱飞

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 救命啊，tihs computer is attack 到处乱飞

linchao514 初生襁褓狮帖子:3 注册: 2008-11-26 来自:	发表于： 2008-11-26 23:26 \| 只看楼主短消息资料字号：小中大 1楼救命啊，tihs computer is attack 到处乱飞老问题了，this computer is being attacked到处乱飞附件: SREngLOG.log (2008-11-26 23:26:39, 35.11 K) 该附件被下载次数 337 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)
linchao514 初生襁褓狮帖子:3 注册: 2008-11-26 来自:	分享到：

happysunday2003 叱咤花甲狮帖子:4313 注册: 2007-08-15 来自:358团	发表于： 2008-11-26 23:39 \| 短消息资料字号：小中大 2楼回复：救命啊，tihs computer is attack 到处乱飞见过这个病毒 u盘传播
happysunday2003 叱咤花甲狮帖子:4313 注册: 2007-08-15 来自:358团

linchao514 初生襁褓狮帖子:3 注册: 2008-11-26 来自:	发表于： 2008-11-27 00:09 \| 只看楼主短消息资料字号：小中大 3楼回复: 救命啊，tihs computer is attack 到处乱飞呵呵，见过论坛上挺多人问这个病毒的，我实在是没办法了。。。。
linchao514 初生襁褓狮帖子:3 注册: 2008-11-26 来自:

linchao514 初生襁褓狮帖子:3 注册: 2008-11-26 来自:	发表于： 2008-11-27 18:05 \| 只看楼主短消息资料字号：小中大 4楼回复：救命啊，tihs computer is attack 到处乱飞各位大哥行行好帮我看看吧
linchao514 初生襁褓狮帖子:3 注册: 2008-11-26 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-11-27 18:09 \| 短消息资料字号：小中大 5楼回复：救命啊，tihs computer is attack 到处乱飞等会很可能其他盘所有能够开机自启动的软件或程序都得想办法终止其开机运行可能其他盘所有文件被感染
天月来了版主帖子:76904 注册: 2007-02-06 来自:

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2008-11-27 18:13 \| 短消息资料字号：小中大 6楼回复：救命啊，tihs computer is attack 到处乱飞 C:\MS-DOS.com 打包该文件上传可疑文件交流版不认识我没关系，因为我也不认识你。
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-11-27 18:23 \| 短消息资料字号：小中大 7楼回复：救命啊，tihs computer is attack 到处乱飞 C:\WINDOWS\System32\appmgmts.dll文件需要用解压工具WinRAR依路径打开找到压缩后发来看。这里下载费尔木马强力清除助手,点选“抑制文件再生”删除。 http://bbs.ikaka.com/attachment.aspx?attachmentid=446804 删除： C:\WINDOWS\system\KEYBOARD.exe C:\WINDOWS\system32\dllcache\Default.exe C:\WINDOWS\Fonts\Fonts.exe C:\WINDOWS\pchealth\Global.exe C:\WINDOWS\system32\drivers\drivers.cab.exe C:\WINDOWS\pchealth\helpctr\binaries\HelpHost.com C:\WINDOWS\SYSTEM32\DLLCACHE\RECYCLER.{645FF040-5081-101B-9F08-00AA002F954E}\GLOBAL.EXE C:\WINDOWS\SYSTEM32\DLLCACHE\RECYCLER.{645FF040-5081-101B-9F08-00AA002F954E}\SYSTEM.EXE C:\Autorun.inf C:\MS-DOS.com D:\Autorun.inf D:\MS-DOS.com E:\Autorun.inf E:\MS-DOS.com F:\Autorun.inf F:\MS-DOS.com 不论删除结果如何立即重启电脑，继续下面操作。 ———————————————————————————————————————— 运行下载的删除映像劫持工具,清除检测到的所有映像劫持项。 http://bbs.ikaka.com/attachment.aspx?attachmentid=429561 ———————————————————————————————————————— 去找相同系统里的Explorer.exe文件。先复制到C:\WINDOWS\system32\dllcache文件夹里替换。再复制到C:\WINDOWS\文件夹里替换。可以这贴里找相关文件下载。 http://bbs.ikaka.com/showtopic-8417665.aspx 替换前先在任务管理器里结束Explorer.exe进程。操作时按“Ctrl+Alt+Del”键打开任务管理器，结束相关进程。在任务管理器上点“文件”》“新建任务”》“浏览” 将相关文件复制到相关文件夹里替换。 ———————————————————————————————————— 在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：启动项目注册表 <><C:\WINDOWS\system32\dllcache\Default.exe> [] <><C:\WINDOWS\system\KEYBOARD.exe> [] <><C:\WINDOWS\system32\dllcache\Default.exe> [] <sys><C:\WINDOWS\Fonts\Fonts.exe> [] <SCRNSAVE.EXE><C:\WINDOWS\pchealth\helpctr\binaries\HelpHost.com> [] ———————————————————————————————————— 在扫日志的SRENG工具》系统修复》文件关联》修复文件关联 ———————————————————————————————————— 下面计划任务里的不认识，你自己在控制面板里打开计划任务自己看去。 ================================== 计划任务 [已启用] AppleSoftwareUpdate.job C:\Program Files\Apple Software Update\SoftwareUpdate.exe ————————————————————————————————————— 用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理” 下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=447126 用W i n d o w s 清理助手，清理你那系统。 W i n d o w s 清理助手下载：http://www.arswp.com/ ———————————————————————————————————— 再重启电脑，反复检查，操作的结果，杀毒软件如果有异常，可能需要卸载重装，升级至最新版本全盘杀。记得打打系统漏洞补丁 SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx 你绝对需要设法终止安装在其他盘的开机就自启动的软件的自启动，防止被感染的程序运行后，再次异常
天月来了版主帖子:76904 注册: 2007-02-06 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT