回复：好像是中毒了？不知所措了。99 的附加报告 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛回复：好像是中毒了？不知所措了。99 的附加报告

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 回复：好像是中毒了？不知所措了。99 的附加报告

吐地初生襁褓狮帖子:64 注册: 2009-07-25 来自:	发表于： 2009-08-02 01:09 \| 只看楼主短消息资料字号：小中大 1楼回复：好像是中毒了？不知所措了。99 的附加报告帮帮忙看下，我的电脑有什么问题？一开始是这个木马：C:\WINDOWS\system32\drivers\phy.sys C:\WINDOWS\system32\drivers\pop.sys C:\WINDOWS\system32\drivers\ati32srv.sys C:\WINDOWS\system32\drivers\wxptdi.sys C:\WINDOWS\system32\drivers\fat32.sys 下面是我下了SRENG工具后的保存报告附件: SREngLOG.txt (2009-8-2 1:09:04, 49.42 K) 该附件被下载次数 216 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; CIBA; 360SE)
吐地初生襁褓狮帖子:64 注册: 2009-07-25 来自:	分享到：

随缘92WJC 横据古稀狮帖子:12667 注册: 2009-01-13 来自:	发表于： 2009-08-02 01:55 \| 短消息资料字号：小中大 2楼回复: 回复：好像是中毒了？不知所措了。99 的附加报告 XDellBox删除下列文件 %WINDIR%\PCHealth\HelpCtr\Binaries\pchsvc.dll %SystemRoot%\System32\hidserv.dll C:\WINDOWS\system32\drivers\EagleNT.sys C:\WINDOWS\system32\drivers\phy.sys C:\WINDOWS\system32\drivers\pop.sys C:\WINDOWS\system32\drivers\ati32srv.sys C:\WINDOWS\system32\drivers\wxptdi.sys C:\WINDOWS\system32\drivers\fat32.sys 重启后再次运行SRENG，删除以下驱动 [EagleNT / EagleNT][Stopped/Manual Start] <\??\C:\WINDOWS\system32\drivers\EagleNT.sys><N/A>SRENG——修复——高级修复——高安全修复级别——自动修复如果还存在这些病毒，找到这些病毒，装了360，可能是360的免疫 C:\WINDOWS\system32\drivers\phy.sys C:\WINDOWS\system32\drivers\pop.sys C:\WINDOWS\system32\drivers\ati32srv.sys C:\WINDOWS\system32\drivers\wxptdi.sys C:\WINDOWS\system32\drivers\fat32.sys 这些文件可能是文件夹图表形式的，0KB大小这样的话就安装UNLOCKER1.8，安装后选择这些文件右击——UNLOCKER，在弹出窗口中选择删除，点击执行，如果窗口中有解锁或全部解锁的点击解锁或全部解锁一次删不掉多试几次看楼主安装过安博士杀毒软件，不妨用安博士在线杀毒一次 http://www.ahn.com.cn/aspservice/myv3.jsp 第一次在线杀毒需耐心等候病毒库的下载，完成后进行环境设置，勾选关闭SHELL进程，勾选所有分区进行查杀杀毒后还有问题请再扫描日志上传，并说明此时的具体情况附件: 文件名:XDelBox.rar 下载次数:134 文件类型:application/octet-stream 文件大小: 上传时间:2009-8-2 1:54:42 描述:rar 附件: 文件名:unlocker1.8.7.rar 下载次数:131 文件类型:application/octet-stream 文件大小: 上传时间:2009-8-2 1:54:42 描述:rar
随缘92WJC 横据古稀狮帖子:12667 注册: 2009-01-13 来自:

吐地初生襁褓狮帖子:64 注册: 2009-07-25 来自:	发表于： 2009-08-03 22:51 \| 只看楼主短消息资料字号：小中大 3楼回复: 回复：好像是中毒了？不知所措了。99 的附加报告 %WINDIR%\PCHealth\HelpCtr\Binaries\pchsvc.dll %SystemRoot%\System32\hidserv.dll C:\WINDOWS\system32\drivers\EagleNT.sys C:\WINDOWS\system32\drivers\phy.sys C:\WINDOWS\system32\drivers\pop.sys C:\WINDOWS\system32\drivers\ati32srv.sys C:\WINDOWS\system32\drivers\wxptdi.sys C:\WINDOWS\system32\drivers\fat32.sys 找不到这些文件啊，显示了全部的文件，但是没有上面说的这些文件，上次的木马还是有，不过一查到我又杀了，总杀不全，头大
吐地初生襁褓狮帖子:64 注册: 2009-07-25 来自:

daemonz 飘泊而立狮帖子:563 注册: 2009-05-15 来自:	发表于： 2009-08-04 08:59 \| 短消息资料字号：小中大 4楼回复: 回复：好像是中毒了？不知所措了。99 的附加报告日志里也确实没看到这些啊，是不你已经杀掉了 C:\WINDOWS\system32\drivers\phy.sys C:\WINDOWS\system32\drivers\pop.sys C:\WINDOWS\system32\drivers\ati32srv.sys C:\WINDOWS\system32\drivers\wxptdi.sys C:\WINDOWS\system32\drivers\fat32.sys 还有这三个是正常的，不用删 %WINDIR%\PCHealth\HelpCtr\Binaries\pchsvc.dll %SystemRoot%\System32\hidserv.dll C:\WINDOWS\system32\drivers\EagleNT.sys
daemonz 飘泊而立狮帖子:563 注册: 2009-05-15 来自:

吐地初生襁褓狮帖子:64 注册: 2009-07-25 来自:	发表于： 2009-08-06 00:28 \| 只看楼主短消息资料字号：小中大 5楼回复：回复：好像是中毒了？不知所措了。99 的附加报告我也不知杀了没。可以肯定的是我没有手动杀，就不知是不是杀毒软件杀的，那各位大哥，我的电脑现在为什么还有人能上我的空间
吐地初生襁褓狮帖子:64 注册: 2009-07-25 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT