什么都不懂阿，只有SREngLdr扫描日志 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛什么都不懂阿，只有SREngLdr扫描日志

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 什么都不懂阿，只有SREngLdr扫描日志

blueboyking 快乐黄口狮帖子:226 注册: 2006-06-09 来自:	发表于： 2009-05-31 12:47 \| 只看楼主短消息资料字号：小中大 1楼什么都不懂阿，只有SREngLdr扫描日志没啥大的毛病，就是有时候看网页会卡住不动，特烦。高手帮忙看下谢谢用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Embedded Web Browser from: http://bsalsa.com/) 附件: 文件名:SREngLOG.log 下载次数:118 文件类型:application/octet-stream 文件大小: 上传时间:2009-5-31 12:46:37 描述:log
blueboyking 快乐黄口狮帖子:226 注册: 2006-06-09 来自:	分享到：

帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰	发表于： 2009-05-31 12:50 \| 短消息资料字号：小中大 2楼回复：什么都不懂阿，只有SREngLdr扫描日志下载文件批量提取工具提取下面文件 http://bbs.ikaka.com/attachment.aspx?attachmentid=486266 system32\drivers\etc\yrht6Las.dll 上传病毒样本到可疑文件交流区，地址为：http://bbs.ikaka.com/showforum-20002.aspx 或者直接发送给瑞星的邮件服务中心【病毒样本】地址为：http://mailcenter.rising.com.cn/uploadnew.aspx ╭∩╮（︶︿︶）╭∩╮
帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰

blueboyking 快乐黄口狮帖子:226 注册: 2006-06-09 来自:	发表于： 2009-05-31 12:54 \| 只看楼主短消息资料字号：小中大 3楼回复：什么都不懂阿，只有SREngLdr扫描日志 -_,- 这是什么意思? 意思就是我中的毒没见过? 很严重么?
blueboyking 快乐黄口狮帖子:226 注册: 2006-06-09 来自:

天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派	发表于： 2009-05-31 12:57 \| 短消息资料字号：小中大 4楼回复：什么都不懂阿，只有SREngLdr扫描日志 www.virustotal.com 上传你那个文件 windows\system32\drivers\etc\yrht6Las.dll 如果它没问题你就没中毒汰丸，你妈妈六十大寿让你回家吃饭 http://hi.baidu.com/roxiel
天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派

blueboyking 快乐黄口狮帖子:226 注册: 2006-06-09 来自:	发表于： 2009-05-31 13:26 \| 只看楼主短消息资料字号：小中大 5楼回复：什么都不懂阿，只有SREngLdr扫描日志 API HOOK 入口点错误：NtCreateFile (危险等级: 高, 被下面模块所HOOK: 0x003C571D) 入口点错误：NtCreateKey (危险等级: 高, 被下面模块所HOOK: 0x003C58BD) 入口点错误：NtLoadDriver (危险等级: 高, 被下面模块所HOOK: 0x003C600D) 入口点错误：NtSetValueKey (危险等级: 高, 被下面模块所HOOK: 0x003C598D) 入口点错误：NtWriteFile (危险等级: 高, 被下面模块所HOOK: 0x003C57ED) 入口点错误：ZwCreateFile (危险等级: 高, 被下面模块所HOOK: 0x003C571D) 入口点错误：ZwCreateKey (危险等级: 高, 被下面模块所HOOK: 0x003C58BD) 入口点错误：ZwSetValueKey (危险等级: 高, 被下面模块所HOOK: 0x003C598D) 入口点错误：ZwWriteFile (危险等级: 高, 被下面模块所HOOK: 0x003C57ED) 入口点错误：CreateServiceA (危险等级: 高, 被下面模块所HOOK: 0x003C5CCD) 入口点错误：CreateServiceW (危险等级: 高, 被下面模块所HOOK: 0x003C5D9D) 入口点错误：LoadLibraryA (危险等级: 高, 被下面模块所HOOK: 0x003C69CD) 入口点错误：LoadLibraryExW (危险等级: 高, 被下面模块所HOOK: 0x003C55B5) 入口点错误：CreateFileW (危险等级: 高, 被下面模块所HOOK: 0x003C64ED) 入口点错误：CreateProcessA (危险等级: 高, 被下面模块所HOOK: 0x003C68FD) 入口点错误：CreateProcessW (危险等级: 高, 被下面模块所HOOK: 0x003C675D) 这几个怎么改阿?
blueboyking 快乐黄口狮帖子:226 注册: 2006-06-09 来自:

浪漫纸箱锋芒艾服狮帖子:2140 注册: 2008-07-05 来自:	发表于： 2009-05-31 16:00 \| 短消息资料字号：小中大 6楼回复: 什么都不懂阿，只有SREngLdr扫描日志引用: 原帖由 blueboyking 于 2009-5-31 13:26:00 发表 API HOOK 入口点错误：NtCreateFile (危险等级: 高, 被下面模块所HOOK: 0x003C571D) 入口点错误：NtCreateKey (危险等级: 高, 被下面模块所HOOK: 0x003C58BD) 入口点错误：NtLoadDriver (危险等级: 高, 被下面...... 那个一般都是防火墙修改的，先不必理会。将楼上让您上传的那个文件，放到我签名处的第一个网站扫描看看，报回有几款软件报毒就行了。纸箱签名处：如何截图及以附件形式上传至论坛
浪漫纸箱锋芒艾服狮帖子:2140 注册: 2008-07-05 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT