刚买电脑.就配到这难缠的东西..在线等.... - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛刚买电脑.就配到这难缠的东西..在线等....

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3 4 5

1 / 5 页

跳转页

[求助] 刚买电脑.就配到这难缠的东西..在线等....

病毒sha 初生襁褓狮帖子:33 注册: 2006-08-16 来自:	发表于： 2009-04-07 10:49 \| 只看楼主短消息资料字号：小中大 1楼刚买电脑.就配到这难缠的东西..在线等.... 用360顽固木马专杀大全 V3.0.2.4. 名称system\currentcontrolset\services\XXXXX 路径C:\WINDOWS\SYSTEM32\DRIVERS\XXXXX.SYS 状态禁止自启动 XXX.查一次都会变.比如刚才的system\currentcontrolset\services\ao1lftnv C:\WINDOWS\SYSTEM32\DRIVERS\ao1lftnv.SYS 这病毒文件在那里啊．怎么删除啊．．．．用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727)
病毒sha 初生襁褓狮帖子:33 注册: 2006-08-16 来自:	分享到：

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-04-07 10:51 \| 短消息资料字号：小中大 2楼回复：刚买电脑.就配到这难缠的东西..在线等.... 用SRENG工具扫描系统日志发这论坛来点击下载：SRENG工具 (内附说明）（右键选择“目标另存为”下载）建议日志文件以附件形式发来点击我这贴右下角的“引用”,然后就应该知道怎么发了。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰	发表于： 2009-04-07 10:56 \| 短消息资料字号：小中大 3楼回复：刚买电脑.就配到这难缠的东西..在线等.... 既然刚配的电脑，不如重装一遍系统。系统盘可能就带病毒，最好换张盘重装。 ╭∩╮（︶︿︶）╭∩╮
帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰

病毒sha 初生襁褓狮帖子:33 注册: 2006-08-16 来自:	发表于： 2009-04-07 11:06 \| 只看楼主短消息资料字号：小中大 4楼回复 3F 帅哥阿福的帖子不是的.....昨天刚中的...系统里有很多文件..重装太慢了..
病毒sha 初生襁褓狮帖子:33 注册: 2006-08-16 来自:

病毒sha 初生襁褓狮帖子:33 注册: 2006-08-16 来自:	发表于： 2009-04-07 11:14 \| 只看楼主短消息资料字号：小中大 5楼回复: 刚买电脑.就配到这难缠的东西..在线等.... 附件: SREngLOG.log (2009-4-7 11:14:23, 20.14 K) 该附件被下载次数 141
病毒sha 初生襁褓狮帖子:33 注册: 2006-08-16 来自:

病毒sha 初生襁褓狮帖子:33 注册: 2006-08-16 来自:	发表于： 2009-04-07 11:15 \| 只看楼主短消息资料字号：小中大 6楼回复: 刚买电脑.就配到这难缠的东西..在线等.... 引用: 原帖由天月来了于 2009-4-7 10:51:00 发表用SRENG工具扫描系统日志发这论坛来点击下载：SRENG工具 (内附说明）（右键选择“目标另存为”下载）建议日志文件以附件形式发来点击附件: 文件名:SREngLOG.log 下载次数:169 文件类型:application/octet-stream 文件大小: 上传时间:2009-4-7 11:15:29 描述:log
病毒sha 初生襁褓狮帖子:33 注册: 2006-08-16 来自:

帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰	发表于： 2009-04-07 11:29 \| 短消息资料字号：小中大 7楼回复：刚买电脑.就配到这难缠的东西..在线等.... C:\Temp\Rar$EX00.234\BFSDRV.sys C:\Temp\Rar$EX00.234\BREGDRV.sys c:\windows\system32\DRIVERS\secdrv.sys 上传病毒样本到可疑文件交流区，地址为：http://bbs.ikaka.com/showforum-20002.aspx 或者直接发送给瑞星的邮件服务中心【病毒样本】地址为：http://mailcenter.rising.com.cn/uploadnew.aspx ╭∩╮（︶︿︶）╭∩╮
帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰

病毒sha 初生襁褓狮帖子:33 注册: 2006-08-16 来自:	发表于： 2009-04-07 11:55 \| 只看楼主短消息资料字号：小中大 8楼回复 7F 帅哥阿福的帖子 BFSDRV.sys BREGDRV.sys secdrv.sys 请问你是不是要我把这3个文件上传上去啊...BFSDRV.sys BREGDRV.sys这两个文件找不到...secdrv.sys可以手到删除的啊.......
病毒sha 初生襁褓狮帖子:33 注册: 2006-08-16 来自:

病毒sha 初生襁褓狮帖子:33 注册: 2006-08-16 来自:	发表于： 2009-04-07 12:29 \| 只看楼主短消息资料字号：小中大 9楼回复 7F 帅哥阿福的帖子我用SRENG工具直接删除了BFSDRV.sys BREGDRV.sys SRENG检测也没有这两个启动了. 但是360专杀工具的云.还是名称system\currentcontrolset\services\XXXXX 路径C:\WINDOWS\SYSTEM32\DRIVERS\XXXXX.SYS 状态禁止自启动
病毒sha 初生襁褓狮帖子:33 注册: 2006-08-16 来自:

病毒sha 初生襁褓狮帖子:33 注册: 2006-08-16 来自:	发表于： 2009-04-07 12:39 \| 只看楼主短消息资料字号：小中大 10楼回复 7F 帅哥阿福的帖子晕..重起了电脑BFSDRV.sys BREGDRV.sys 这两个启动又有了.我找不到这个文件在那啊..
病毒sha 初生襁褓狮帖子:33 注册: 2006-08-16 来自:

<<上一主题|下一主题>>

12 3 4 5

1 / 5 页

跳转页

页面顶部

Powered by Discuz!NT