中毒啦！很顽固 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中毒啦！很顽固

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 中毒啦！很顽固

毒毒毒不毒初生襁褓狮帖子:6 注册: 2009-05-03 来自:	发表于： 2009-05-03 11:04 \| 只看楼主短消息资料字号：小中大 1楼中毒啦！很顽固下载了个文件，我是先用瑞星扫描提示没病毒才打开的。但打开后感觉不对劲，感觉有点像病毒。应该文件只有几十KB 打开后鼠标是等待状态一直有一分钟。我就用QQ医生查杀提示有病毒。瑞星你害我啊。随后就弹出QQ消息说我中奖了。竟然还是10000号发送的。瑞星伞也合起来了，成红色，过会在右下角消失。随后查杀杀出一个毒还有一个无法清楚。安全模式下也是。病毒我已提交。用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; Embedded Web Browser from: http://bsalsa.com/; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59 from: http://bsalsa.com/ ; .NET CLR 2.0.50727)
毒毒毒不毒初生襁褓狮帖子:6 注册: 2009-05-03 来自:	分享到：

zoxmes 叱咤花甲狮帖子:3904 注册: 2008-10-27 来自:天空	发表于： 2009-05-03 11:05 \| 短消息资料字号：小中大 2楼回复：中毒啦！很顽固扫描SRENG日志上来,详细看我签名,日志以附件形式发,按最大的回复就知道怎么发了. 繁花落尽朝朝散,年少不知轻狂.岁月岂饶人？心未归,人已醉,何时知我悔.碧海天,夜清心.少年梦里独摘花.
zoxmes 叱咤花甲狮帖子:3904 注册: 2008-10-27 来自:天空

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-05-03 11:06 \| 短消息资料字号：小中大 3楼回复：中毒啦！很顽固文件发这里来百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-05-03 11:10 \| 短消息资料字号：小中大 4楼回复 1F 毒毒毒不毒的帖子 qqfish病毒钓鱼类 Sreng官方下载 SREng/智能扫描(记得勾选“检查进程的数字签名) 等扫描完成,保存日志(LOG格式) PS：如主程序SREng**.exe无法运行,导致无法扫描日志将主程序改名为我爱小狮子.bat 或我爱小狮子.scr 日志放入附件（点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。）
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

毒毒毒不毒初生襁褓狮帖子:6 注册: 2009-05-03 来自:	发表于： 2009-05-03 11:12 \| 只看楼主短消息资料字号：小中大 5楼回复: 中毒啦！很顽固来了附件: 文件名:SREngLOG.log 下载次数:182 文件类型:application/octet-stream 文件大小: 上传时间:2009-5-3 11:11:30 描述:log 附件: 文件名:病毒.rar 下载次数:206 文件类型:application/octet-stream 文件大小: 上传时间:2009-5-3 11:11:30 描述:rar
毒毒毒不毒初生襁褓狮帖子:6 注册: 2009-05-03 来自:

zoxmes 叱咤花甲狮帖子:3904 注册: 2008-10-27 来自:天空	发表于： 2009-05-03 11:16 \| 短消息资料字号：小中大 6楼回复: 中毒啦！很顽固 1.建议使用XDelBox删除以下文件：(XDelBox1.3下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\system32\acg9ycsarj8y.dll c:\windows\fonts\ctz8uc499k.fon c:\windows\fonts\cc8kqznexnc.fon c:\windows\system32\yp77tt3ucg74j.dll c:\windows\system32\kt2nuqzegma.dll 2.删除重启后使用SREng修复下面各项：自启动删除： C:\WINDOWS\system32\ACg9ycsarj8y.dll C:\WINDOWS\fonts\cC8kqzNExNc.fon C:\WINDOWS\fonts\CtZ8uc499k.fon C:\WINDOWS\system32\yp77Tt3UCG74J.dll C:\WINDOWS\system32\kT2NuqZeGma.dll 驱动程序删除： \??\C:\WINDOWS\system32\drivers\PnpWmkDrv.sys system32\DRIVERS\asyncmac.sys 病毒主体应该不在系统盘中. zoxmes 最后编辑于 2009-05-03 14:13:12 繁花落尽朝朝散,年少不知轻狂.岁月岂饶人？心未归,人已醉,何时知我悔.碧海天,夜清心.少年梦里独摘花.
zoxmes 叱咤花甲狮帖子:3904 注册: 2008-10-27 来自:天空

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-05-03 11:16 \| 短消息资料字号：小中大 7楼回复：中毒啦！很顽固 1.建议使用XDelBox（Xdelbox解压后运行）删除以下文件：(XDelBox1.8下载) 使用说明：(先勾选抑制再生)删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，（在待删除文件列表里点击右键选择从剪贴板导入不检查路径，）选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\fonts\ctz8uc499k.fon c:\windows\fonts\cc8kqznexnc.fon c:\windows\system32\acg9ycsarj8y.dll c:\windows\system32\kt2nuqzegma.dll c:\windows\system32\yp77tt3ucg74j.dll 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [{6B74576A-BB20-47B3-AE0A-046B062897D0}] <C:\WINDOWS\system32\ACg9ycsarj8y.dll> [{C2EE4B05-6467-40E1-8638-C8B895AE335A}] <C:\WINDOWS\fonts\CtZ8uc499k.fon> [{3BF06F2A-7AA8-4474-90A2-CFAFC22D43AB}] <C:\WINDOWS\fonts\cC8kqzNExNc.fon> [{E88AE11C-26DF-4F4D-8726-C043F513990E}] <C:\WINDOWS\system32\yp77Tt3UCG74J.dll> [{1ECE2FCB-C1BB-4706-920C-F4C1076FD155}] <C:\WINDOWS\system32\kT2NuqZeGma.dll> ************以上分析报告由SREngLog分析助手提供**************** 分析：小狮子时间：2009-5-3 SREngLog分析助手 1.3 (20070808 更新 BY 草莽书生)
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-05-03 11:17 \| 短消息资料字号：小中大 8楼回复: 中毒啦！很顽固这样危险的文件，也能运行玩？？？任何不明程序，在没很强的防护手段和知识的情况下，不能玩呀。未命名.jpg (38.67 K) 2009-5-3 11:17:25 百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

毒毒毒不毒初生襁褓狮帖子:6 注册: 2009-05-03 来自:	发表于： 2009-05-03 11:23 \| 只看楼主短消息资料字号：小中大 9楼回复：中毒啦！很顽固病毒主题不在系统盘，那我删除了你说的这些。病毒还会不会出来啊
毒毒毒不毒初生襁褓狮帖子:6 注册: 2009-05-03 来自:

zoxmes 叱咤花甲狮帖子:3904 注册: 2008-10-27 来自:天空	发表于： 2009-05-03 11:23 \| 短消息资料字号：小中大 10楼回复: 中毒啦！很顽固应该是先用WAR来看一下有没有异常,这么明显的, 一般说明是用TXT,这次是EXE,那就一定有问题了. QQ截图未命名.jpg (61.76 K) 2009-5-3 11:23:22 繁花落尽朝朝散,年少不知轻狂.岁月岂饶人？心未归,人已醉,何时知我悔.碧海天,夜清心.少年梦里独摘花.
zoxmes 叱咤花甲狮帖子:3904 注册: 2008-10-27 来自:天空

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT