U盘病毒，请大家帮忙解决一下，谢谢！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 U盘病毒，请大家帮忙解决一下，谢谢！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] U盘病毒，请大家帮忙解决一下，谢谢！

神义结初生襁褓狮帖子:20 注册: 2008-01-10 来自:	发表于： 2009-06-01 11:42 \| 只看楼主短消息资料字号：小中大 1楼 U盘病毒，请大家帮忙解决一下，谢谢！下面这个是我插上U盘后，瑞星杀毒软件主动防御的提示：应用程序信息文件名C:\WINDOWS\SYSTEM32\NWZI.EXE 版本：厂商： PID: 3512 创建H:\AUTORUN.INF 规则信息：在各分区创建或修改自动运行文件(Autorun.inf) 在各分区创建或修改自动运行文件（Autorun.inf）文件路径： A:---Z:\Autorun.inf 然后打开U盘，里面三个文件，不知道是什么东西，删除又自动生出来！附件中提供u盘里存在的三个文件的图片请大家帮我看下！ tuPian.jpg (50.41 K) 2009-6-1 11:41:42 jingChen.jpg (21.88 K) 2009-6-1 11:41:42 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 538; .NET CLR 2.0.50727; 360SE) 附件: 文件名:rslog.rar 下载次数:183 文件类型:application/octet-stream 文件大小: 上传时间:2009-6-1 11:41:42 描述:扫描日志附件: 文件名:SREngLOG.log 下载次数:111 文件类型:application/octet-stream 文件大小: 上传时间:2009-6-1 13:07:24 描述:SRENG扫描日志神义结最后编辑于 2009-06-01 13:07:24
神义结初生襁褓狮帖子:20 注册: 2008-01-10 来自:	分享到：

sinoer 横据古稀狮帖子:12382 注册: 2008-09-23 来自:	发表于： 2009-06-01 12:18 \| 短消息资料字号：小中大 2楼回复：U盘病毒，请大家帮忙解决一下，谢谢！ C:\WINDOWS\SYSTEM32\NWZI.EXE 将这个提交的可疑文件交流区
sinoer 横据古稀狮帖子:12382 注册: 2008-09-23 来自:

神义结初生襁褓狮帖子:20 注册: 2008-01-10 来自:	发表于： 2009-06-01 12:28 \| 只看楼主短消息资料字号：小中大 3楼回复：U盘病毒，请大家帮忙解决一下，谢谢！我两边都发了求助帖，那边人要我到这边求助，这边人要我到那边求助，我去哪里求助好呢！
神义结初生襁褓狮帖子:20 注册: 2008-01-10 来自:

sinoer 横据古稀狮帖子:12382 注册: 2008-09-23 来自:	发表于： 2009-06-01 12:30 \| 短消息资料字号：小中大 4楼回复: U盘病毒，请大家帮忙解决一下，谢谢！引用: 原帖由神义结于 2009-6-1 12:28:00 发表我两边都发了求助帖，那边人要我到这边求助，这边人要我到那边求助，我去哪里求助好呢！这里可以提交日志，不是瑞星日志下载SRENG2.6版工具：http://www.kztechs.com/sreng/download.html SRENG工具的扫描日志操作，看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx
sinoer 横据古稀狮帖子:12382 注册: 2008-09-23 来自:

神义结初生襁褓狮帖子:20 注册: 2008-01-10 来自:	发表于： 2009-06-01 12:35 \| 只看楼主短消息资料字号：小中大 5楼回复 4F sinoer 的帖子请问瑞星日志在哪提取，我是在卡卡里提取的日志！
神义结初生襁褓狮帖子:20 注册: 2008-01-10 来自:

soaika 叱咤花甲狮帖子:6048 注册: 2008-09-18 来自:赛亚星球	发表于： 2009-06-01 12:38 \| 短消息资料字号：小中大 6楼回复 5F 神义结的帖子看4楼回复提的是SRENG的日志工具和使用方法4楼有链接您好，您所拨打的用户已关机，请稍后再拨,如要留言请回复1，如要求视频请回复2，如闲得蛋疼请回复3后就近联系当地医院预约割蛋手术，尿频尿急请直接上厕所并服用三金片
soaika 叱咤花甲狮帖子:6048 注册: 2008-09-18 来自:赛亚星球

神义结初生襁褓狮帖子:20 注册: 2008-01-10 来自:	发表于： 2009-06-01 12:43 \| 只看楼主短消息资料字号：小中大 7楼回复：U盘病毒，请大家帮忙解决一下，谢谢！谢谢楼上的强调，也谢谢提供工具下载的人，我马上下载工具去提取！
神义结初生襁褓狮帖子:20 注册: 2008-01-10 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-06-01 14:13 \| 短消息资料字号：小中大 8楼回复：U盘病毒，请大家帮忙解决一下，谢谢！这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。 http://bbs.ikaka.com/attachment.aspx?attachmentid=446804 删除： C:\WINDOWS\system32\nvcolor.exe 不论删除结果如何立即重启电脑，看情况如何。顺便再去删除I盘里的那两个东西去吧百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT