日志发上来求高手分析 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛日志发上来求高手分析

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 日志发上来求高手分析

恨毒成鋼初生襁褓狮帖子:29 注册: 2009-05-05 来自:	发表于： 2009-05-08 22:41 \| 只看楼主短消息资料字号：小中大 1楼日志发上来求高手分析我机子IE遭恶意修改主页，修复IE，修改编辑器都不管用。其他还没发现状况，附件: SREngLOG.log (2009-5-8 22:40:36, 53.11 K) 该附件被下载次数 118 大家帮看下，分析分析，看看怎么办？用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; QQDownload 534)
恨毒成鋼初生襁褓狮帖子:29 注册: 2009-05-05 来自:	分享到：

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-05-08 23:08 \| 短消息资料字号：小中大 2楼回复：日志发上来求高手分析内容已更正已将漏网病毒补上 1.建议使用XDelBox（Xdelbox解压后运行）删除以下文件：(XDelBox1.8下载) 使用说明：(先勾选抑制再生)删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，（在待删除文件列表里点击右键选择从剪贴板导入不检查路径，）选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\system32\_temp.exe c:\windows\downlo~1\fd3b.dll c:\windows\system32\ff13.exe c:\windows\downlo~1\fd3b.dll c:\windows\system32\97e36b36.dat c:\windows\system32\drivers\vrobg.sys c:\windows\system32\22b3.dll c:\windows\system32\31yc.dll C:\WINDOWS\tasks\fd3ac.job C:\WINDOWS\tasks\fd3b.job c:\windows\system32\t.exe 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [fd3b] <rundll32 "C:\WINDOWS\Downlo~1\fd3b.dll",Run> 启动项目－－服务－－ Win32服务应用程序之如下项禁用： [Amedlie / Amedlie] <C:\WINDOWS\system32\ff13.exe> [OSEvent / OSEvent] <C:\WINDOWS\system32\t.exe> 启动项目－－服务－－驱动程序之如下项禁用： [Safe Mon 360 / SafeMon0] <\??\C:\WINDOWS\system32\97E36B36.dat> [vrobg / vrobg] <\SystemRoot\system32\drivers\vrobg.sys> 系统修复－－　浏览器加载项之如下项删除： [Invoke Class] <C:\WINDOWS\system32\22b3.dll> 操作完了后请楼主将XDELBOX程序里的backups文件夹使用winrar压缩后发上来 aaccbbdd 最后编辑于 2009-05-08 23:24:48
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

随缘92WJC 横据古稀狮帖子:12667 注册: 2009-01-13 来自:	发表于： 2009-05-08 23:18 \| 短消息资料字号：小中大 3楼回复：日志发上来求高手分析 XDelBox删除以下文件 C:\WINDOWS\system32\31yc.dll C:\WINDOWS\system32\_temp.exe 强制被改的主页是什么，发上来
随缘92WJC 横据古稀狮帖子:12667 注册: 2009-01-13 来自:

恨毒成鋼初生襁褓狮帖子:29 注册: 2009-05-05 来自:	发表于： 2009-05-08 23:30 \| 只看楼主短消息资料字号：小中大 4楼回复：日志发上来求高手分析 http://www.3929.cn/?tn=102742 超级游戏迷最后编辑于 2009-05-08 23:36:49
恨毒成鋼初生襁褓狮帖子:29 注册: 2009-05-05 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-05-08 23:37 \| 短消息资料字号：小中大 5楼回复 4F 恨毒成鋼的帖子刚刚改了你再看看操作完就差不多了
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2009-05-08 23:43 \| 短消息资料字号：小中大 6楼回复: 日志发上来求高手分析 http://bbs.ikaka.com/showtopic-8622036.aspx 上传可疑文件未果，遗憾…… 还有两个计划任务，能弄掉就一起弄掉，否则可能导致重启电脑后出现“加载DLL文件出错”等问题…… 打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-05-08 23:46 \| 短消息资料字号：小中大 7楼回复 6F 超级游戏迷的帖子感觉还是使用XDELBOX的backups文件夹爽
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

恨毒成鋼初生襁褓狮帖子:29 注册: 2009-05-05 来自:	发表于： 2009-05-09 00:20 \| 只看楼主短消息资料字号：小中大 8楼回复：日志发上来求高手分析被游戏迷说中了，重启后就出现加载失败的问题，启动项目－－服务－－驱动程序之如下项禁用： [Safe Mon 360 / SafeMon0] <\??\C:\WINDOWS\system32\97E36B36.dat> [vrobg / vrobg] <\SystemRoot\system32\drivers\vrobg.sys> 以上两项完成不了，说是未启动。。另外XDELBOX程序里的backups文件夹找不到在哪里
恨毒成鋼初生襁褓狮帖子:29 注册: 2009-05-05 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-05-09 00:23 \| 短消息资料字号：小中大 9楼回复 8F 恨毒成鋼的帖子被游戏迷说中了，重启后就出现加载失败的问题，说明不是按照我改的最后一次的操作的 C:\WINDOWS\tasks\fd3ac.job C:\WINDOWS\tasks\fd3b.job 就是处理这个的新日志看看吧
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

恨毒成鋼初生襁褓狮帖子:29 注册: 2009-05-05 来自:	发表于： 2009-05-09 00:37 \| 只看楼主短消息资料字号：小中大 10楼回复: 日志发上来求高手分析不过现在好了，那个网站现在用卡卡能修复了。感谢MTV CCTV aaccbbdd 超级游戏迷以及各位热心的朋友！现在大家看下新日志。看看还有什么问题！附件: SREngLOG.log (2009-5-9 0:36:48, 45.79 K) 该附件被下载次数 127
恨毒成鋼初生襁褓狮帖子:29 注册: 2009-05-05 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT