中了3110.cn的毒 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中了3110.cn的毒

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 中了3110.cn的毒

pallasxs 快乐黄口狮帖子:153 注册: 2006-03-23 来自:	发表于： 2009-07-29 18:54 \| 只看楼主短消息资料字号：小中大 1楼中了3110.cn的毒如题，中了3110.cn的毒，修改主页后，重启电脑仍然是这个东西，流氓呀。怎么办？用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; QQDownload 563; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )
pallasxs 快乐黄口狮帖子:153 注册: 2006-03-23 来自:	分享到：

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-07-29 18:55 \| 短消息资料字号：小中大 2楼回复：中了3110.cn的毒 Sreng官方下载 SREng/智能扫描(记得勾选“检查进程的数字签名) 等扫描完成,保存日志(LOG格式) PS：如主程序SREng**.exe无法运行,导致无法扫描日志将主程序改名为我爱小狮子.bat 或我爱小狮子.scr 日志放入附件（点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。）
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

pallasxs 快乐黄口狮帖子:153 注册: 2006-03-23 来自:	发表于： 2009-07-29 19:54 \| 只看楼主短消息资料字号：小中大 3楼回复: 中了3110.cn的毒附件。附件: 文件名:SREngLOG.log 下载次数:189 文件类型:application/octet-stream 文件大小: 上传时间:2009-7-29 19:53:42 描述:log
pallasxs 快乐黄口狮帖子:153 注册: 2006-03-23 来自:

dipahole 飘泊而立狮帖子:634 注册: 2009-06-05 来自:洛克公园	发表于： 2009-07-29 20:09 \| 短消息资料字号：小中大 4楼回复: 中了3110.cn的毒下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。 c:\windows\system32\drivers\bdguard.sys c:\windows\system32\drivers\npf.sys 删除重启后使用SREng修复下面各项：启动项目－－服务－－驱动程序之如下项禁用： [BdGuard / BdGuard] <\SystemRoot\system32\drivers\BDGuard.SYS> [WinPcap Packet Driver (NPF) / NPF] <system32\drivers\NPF.sys> 附件: 文件名:费尔.rar 下载次数:159 文件类型:application/octet-stream 文件大小: 上传时间:2009-7-29 20:08:39 描述:rar
dipahole 飘泊而立狮帖子:634 注册: 2009-06-05 来自:洛克公园

daemonz 飘泊而立狮帖子:563 注册: 2009-05-15 来自:	发表于： 2009-07-29 20:49 \| 短消息资料字号：小中大 5楼回复: 中了3110.cn的毒删除这两个文件： c:\windows\system32\drivers\cdac11ba.exe c:\windows\system32\drivers\bdguard.sys 用SREng修复：启动项目－－服务－－驱动程序之如下项禁用： [BdGuard / BdGuard] <\SystemRoot\system32\drivers\BDGuard.SYS> 系统修复－－ HOSTS文件－－重置 daemonz 最后编辑于 2009-07-29 21:06:43
daemonz 飘泊而立狮帖子:563 注册: 2009-05-15 来自:

merrk_chuan 飘泊而立狮帖子:845 注册: 2009-06-07 来自:	发表于： 2009-07-29 20:54 \| 短消息资料字号：小中大 6楼回复: 中了3110.cn的毒下面的文件被感染，需要用相同系统版本文件替换，置顶帖的有文件下载和替换工具 c:\windows\system32\appmgmts.dll SRENG工具》系统修复》HOSTS文件》选择“重置”再“保存” SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx 清理系统临时文件和IE临时文件夹 http://www.atribune.org/public-beta/ATF-Cleaner.exe 用W i n d o w s 清理助手，清理你那系统。 W i n d o w s 清理助手下载：http://www.arswp.com/show-77-1.html 杀毒软件升级至最新版本全盘杀。记得打全系统漏洞补丁
merrk_chuan 飘泊而立狮帖子:845 注册: 2009-06-07 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-07-29 20:59 \| 短消息资料字号：小中大 7楼回复：中了3110.cn的毒 cdac11ba.exe可能是MacroVision safeCast反复制保护soft。该进程是一些soft为了保护其产品不被盗版而安装的。至于 c:\windows\system32\drivers\npf.sys 也不能单纯从文件名称判断
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT