中了一个叫新病毒的东西，几个软件不能用了。高手帮帮忙，附日志 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中了一个叫新病毒的东西，几个软件不能用了。高手帮帮忙，附日志

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3

1 / 3 页

跳转页

[求助] 中了一个叫新病毒的东西，几个软件不能用了。高手帮帮忙，附日志

tgl301 初生襁褓狮帖子:19 注册: 2009-04-16 来自:	发表于： 2009-04-16 21:24 \| 只看楼主短消息资料字号：小中大 1楼中了一个叫新病毒的东西，几个软件不能用了。高手帮帮忙，附日志这样可以吗用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727) 附件: 文件名:SREngLogEm.LOG 下载次数:141 文件类型:application/octet-stream 文件大小: 上传时间:2009-4-16 21:24:22 描述:log
tgl301 初生襁褓狮帖子:19 注册: 2009-04-16 来自:	分享到：

happysunday2003 叱咤花甲狮帖子:4313 注册: 2007-08-15 来自:358团	发表于： 2009-04-16 21:32 \| 短消息资料字号：小中大 2楼回复：中了一个叫新病毒的东西，几个软件不能用了。高手帮帮忙，附日志 C:\WINDOWS\TEMP\EXPLORER.EXE 不正常我觉得楼主应该具体描述下情况
happysunday2003 叱咤花甲狮帖子:4313 注册: 2007-08-15 来自:358团

tgl301 初生襁褓狮帖子:19 注册: 2009-04-16 来自:	发表于： 2009-04-16 21:32 \| 只看楼主短消息资料字号：小中大 3楼回复：中了一个叫新病毒的东西，几个软件不能用了。高手帮帮忙，附日志是直接删掉就行吗？
tgl301 初生襁褓狮帖子:19 注册: 2009-04-16 来自:

tgl301 初生襁褓狮帖子:19 注册: 2009-04-16 来自:	发表于： 2009-04-16 21:34 \| 只看楼主短消息资料字号：小中大 4楼回复：中了一个叫新病毒的东西，几个软件不能用了。高手帮帮忙，附日志现在症状没有什么死机，重启的症状，就是很多应用软件已经被感染不能用了
tgl301 初生襁褓狮帖子:19 注册: 2009-04-16 来自:

tgl301 初生襁褓狮帖子:19 注册: 2009-04-16 来自:	发表于： 2009-04-16 21:37 \| 只看楼主短消息资料字号：小中大 5楼回复：中了一个叫新病毒的东西，几个软件不能用了。高手帮帮忙，附日志 SREng也不能用，只能后台生成扫描文件
tgl301 初生襁褓狮帖子:19 注册: 2009-04-16 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2009-04-16 21:37 \| 短消息资料字号：小中大 6楼回复 3F tgl301 的帖子系统的explorer.exe被替换了，将C:\WINDOWS\TEMP\EXPLORER.EXE拷贝到c:\windows目录下进行替换。可使用置顶帖的替换工具：http://bbs.ikaka.com/attachment.aspx?attachmentid=460942 将C:\WINDOWS\system32\services.exe和C:\WINDOWSaboy.dll打包发送至可疑文件交流区鉴定。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2009-04-16 21:40 \| 短消息资料字号：小中大 7楼回复：中了一个叫新病毒的东西，几个软件不能用了。高手帮帮忙，附日志用这个文件提取工具：http://bbs.ikaka.com/attachment.aspx?attachmentid=486266 将C:\WINDOWS\system32\services.exe和C:\WINDOWSaboy.dll打包发送至可疑文件交流区鉴定。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

tgl301 初生襁褓狮帖子:19 注册: 2009-04-16 来自:	发表于： 2009-04-16 21:53 \| 只看楼主短消息资料字号：小中大 8楼回复：中了一个叫新病毒的东西，几个软件不能用了。高手帮帮忙，附日志还有一个问题： C:\WINDOWS\TEMP\EXPLORER.EXE是正常的系统文件吧，是不是把这个文件拷贝的替换程序目录下，然后进行替换？谢谢
tgl301 初生襁褓狮帖子:19 注册: 2009-04-16 来自:

tgl301 初生襁褓狮帖子:19 注册: 2009-04-16 来自:	发表于： 2009-04-17 13:21 \| 只看楼主短消息资料字号：小中大 9楼回复：中了一个叫新病毒的东西，几个软件不能用了。高手帮帮忙，附日志将C:\WINDOWS\system32\services.exe和C:\WINDOWSaboy.dll打包发送至可疑文件交流区鉴定。鉴定完了，是病毒，是直接删掉就可以了吗？
tgl301 初生襁褓狮帖子:19 注册: 2009-04-16 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-04-17 13:26 \| 短消息资料字号：小中大 10楼回复：中了一个叫新病毒的东西，几个软件不能用了。高手帮帮忙，附日志 C:\WINDOWS\system32\services.exe不能删除删除就死了
天月来了版主帖子:76904 注册: 2007-02-06 来自:

<<上一主题|下一主题>>

12 3

1 / 3 页

跳转页

页面顶部

Powered by Discuz!NT