机子中毒了,谁能帮帮我,谢谢了,有日志 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛机子中毒了,谁能帮帮我,谢谢了,有日志

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3

1 / 3 页

跳转页

[求助] 机子中毒了,谁能帮帮我,谢谢了,有日志

Anna☆ 初生襁褓狮帖子:35 注册: 2007-07-25 来自:	发表于： 2009-01-08 18:54 \| 只看楼主短消息资料字号：小中大 1楼机子中毒了,谁能帮帮我,谢谢了,有日志刚回家我爸就说机器中毒了,想也知道是他干的好事,他跟我说他只开了些6he彩的网站,后来我开迅雷起来发现里面有2个exe,看文件名就知道是sexy的东西了… 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 附件: 文件名:SREngLOG.log 下载次数:179 文件类型:application/octet-stream 文件大小: 上传时间:2009-1-8 18:54:56 描述:log 附件: 文件名:SREngLOG2.log 下载次数:184 文件类型:application/octet-stream 文件大小: 上传时间:2009-1-8 19:25:18 描述:log 附件: 文件名:桌面.rar 下载次数:205 文件类型:application/octet-stream 文件大小: 上传时间:2009-1-8 20:19:46 描述:rar Anna☆ 最后编辑于 2009-01-08 20:19:46
Anna☆ 初生襁褓狮帖子:35 注册: 2007-07-25 来自:	分享到：

backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:	发表于： 2009-01-08 18:56 \| 短消息资料字号：小中大 2楼回复：机子中毒了,谁能帮帮我,谢谢了,有日志、、、照顾下你老爸的面子不行么下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html 运行SREng***.EXE 选择主界面左边的：智能扫描=》扫描=》保存报告把报告保存后，将日志以附件形式上传。
backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-01-08 18:59 \| 短消息资料字号：小中大 3楼回复：机子中毒了,谁能帮帮我,谢谢了,有日志 1.建议使用XDelBox删除以下文件： Xdelbox1.8下载地址使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除 )，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\mydocu~1\tools\stormc~1\stormser.exe c:\windows\system32\icbcqp~1.dll 2.删除重启后使用SREng修复下面各项：启动项目－－服务－－ Win32服务应用程序之如下项禁用： [Stormser / Stormser] <C:\MYDOCU~1\Tools\STORMC~1\Stormser.exe> 系统修复－－　浏览器加载项之如下项删除： [ICBCQPKCom_HH Class] <C:\WINDOWS\system32\ICBCQP~1.DLL>
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

Anna☆ 初生襁褓狮帖子:35 注册: 2007-07-25 来自:	发表于： 2009-01-08 18:59 \| 只看楼主短消息资料字号：小中大 4楼回复：机子中毒了,谁能帮帮我,谢谢了,有日志倒,我不是贴了日志吗..晕
Anna☆ 初生襁褓狮帖子:35 注册: 2007-07-25 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-01-08 18:59 \| 短消息资料字号：小中大 5楼回复：机子中毒了,谁能帮帮我,谢谢了,有日志建议 C:\WINDOWS\system32\ICBCQP~1.DLL 发到可疑文件交流区
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

Anna☆ 初生襁褓狮帖子:35 注册: 2007-07-25 来自:	发表于： 2009-01-08 19:00 \| 只看楼主短消息资料字号：小中大 6楼回复：机子中毒了,谁能帮帮我,谢谢了,有日志想问下3楼朋友那个stormser不是暴风影音吗…我记得我装在那个路径里
Anna☆ 初生襁褓狮帖子:35 注册: 2007-07-25 来自:

Anna☆ 初生襁褓狮帖子:35 注册: 2007-07-25 来自:	发表于： 2009-01-08 19:02 \| 只看楼主短消息资料字号：小中大 7楼回复 5F aaccbbdd 的帖子嗯,我先试试,谢谢了,360什么都没清出来-_-
Anna☆ 初生襁褓狮帖子:35 注册: 2007-07-25 来自:

Anna☆ 初生襁褓狮帖子:35 注册: 2007-07-25 来自:	发表于： 2009-01-08 19:03 \| 只看楼主短消息资料字号：小中大 8楼回复：机子中毒了,谁能帮帮我,谢谢了,有日志额.....5楼的那个是网银.....- -
Anna☆ 初生襁褓狮帖子:35 注册: 2007-07-25 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-01-08 19:05 \| 短消息资料字号：小中大 9楼回复 8F Anna☆ 的帖子确定么？比较可疑的暴风影音？还安装着么？如是就可是感染型病毒了随意发个EXE文件上来
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:	发表于： 2009-01-08 19:05 \| 短消息资料字号：小中大 10楼回复：机子中毒了,谁能帮帮我,谢谢了,有日志 [Remote Packet Capture Protocol v.0 (experimental) / rpcapd][Stopped/Manual Start] <"C:\Program Files\WinPcap\rpcapd.exe" -d -f "C:\Program Files\WinPcap\rpcapd.ini"><N/A>要处理，那个storm是暴风的文件，如果运行services.msc能找到，可以把它设为手动启动。
backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:

<<上一主题|下一主题>>

12 3

1 / 3 页

跳转页

页面顶部

Powered by Discuz!NT