急!急!急!这是什么毒,在线等高手!!! - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛急!急!急!这是什么毒,在线等高手!!!

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 急!急!急!这是什么毒,在线等高手!!!

GLRX 初生襁褓狮帖子:4 注册: 2009-08-07 来自:	发表于： 2009-08-07 21:53 \| 只看楼主短消息资料字号：小中大 1楼急!急!急!这是什么毒,在线等高手!!! 最近中了个不知道什么毒,症状是 1.玩游戏的时候总是自动弹到桌面 2.感觉有个程序不短的启动,包括现在发帖子,打字打着打着突然光标就没了,要在点一下才能有. 3.开机的时候防火墙提示我阻止一个篡改我IE首页的程序,昨天的时候不阻止就会出现上面的症状,后来我就点信任了,今天又出现这个症状,IE被改的地址是http://www.8420.cn/?chp. 4.昨天我用瑞星.360.Z武器.卡卡.也查毒也查木马,什么都没有,检测不到... 用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0) 附件: SREngLOG.log (2009-8-7 22:32:25, 51.20 K) 该附件被下载次数 182 GLRX 最后编辑于 2009-08-07 22:32:25
GLRX 初生襁褓狮帖子:4 注册: 2009-08-07 来自:	分享到：

gsmaomao 拙长孩提狮帖子:162 注册: 2009-06-10 来自:	发表于： 2009-08-07 22:12 \| 短消息资料字号：小中大 2楼回复：急!急!急!这是什么毒,在线等高手!!! 应该是受到攻击了
gsmaomao 拙长孩提狮帖子:162 注册: 2009-06-10 来自:

GLRX 初生襁褓狮帖子:4 注册: 2009-08-07 来自:	发表于： 2009-08-07 22:16 \| 只看楼主短消息资料字号：小中大 3楼回复：急!急!急!这是什么毒,在线等高手!!! 我应该怎么办请问
GLRX 初生襁褓狮帖子:4 注册: 2009-08-07 来自:

凡尘之沙叱咤花甲狮帖子:6814 注册: 2008-09-14 来自:安徽蚌埠	发表于： 2009-08-07 22:17 \| 短消息资料字号：小中大 4楼回复：急!急!急!这是什么毒,在线等高手!!! 自动跳到桌面有可能是瑞星升级，把瑞星升级设置为“手动升级”，ie被修改可能是中毒了，下载SRENG工具然后扫描日志，看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx 日志文件以附件形式发来
凡尘之沙叱咤花甲狮帖子:6814 注册: 2008-09-14 来自:安徽蚌埠

GLRX 初生襁褓狮帖子:4 注册: 2009-08-07 来自:	发表于： 2009-08-07 22:35 \| 只看楼主短消息资料字号：小中大 5楼回复：急!急!急!这是什么毒,在线等高手!!! 自动跳到桌面有可能是瑞星升级这个我可以保证绝对不是,刚开机又出现个黑框,要改我首页我给阻止了. 我不知道我形容的对不对,就是总有个程序在不断运行.就是"总在最前"这个意思.但是我看不到
GLRX 初生襁褓狮帖子:4 注册: 2009-08-07 来自:

大班老板飘泊而立狮帖子:513 注册: 2009-06-13 来自:	发表于： 2009-08-07 22:48 \| 短消息资料字号：小中大 6楼回复：急!急!急!这是什么毒,在线等高手!!! 建议使用XDelBox删除以下文件复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入,重启删除 c:\windows\system32\mspolicyagent.dll 2.删除重启后使用SREng修复下面各项：启动项目－－服务－－ Win32服务应用程序之如下项禁用： [Microsoft IPsec Policy Agent / MSPolicyAgent] <C:\WINDOWS\System32\svchost.exe -k MSPolicyAgent-->c:\windows\system32\mspolicyagent.dll> 另外C:\WINDOWS\system32\xunyouip.dll好多进程都有这个模块，高手看看怎么回事。迅游
大班老板飘泊而立狮帖子:513 注册: 2009-06-13 来自:

GLRX 初生襁褓狮帖子:4 注册: 2009-08-07 来自:	发表于： 2009-08-07 23:00 \| 只看楼主短消息资料字号：小中大 7楼回复：急!急!急!这是什么毒,在线等高手!!! XDelBox 这个软件哪里下啊
GLRX 初生襁褓狮帖子:4 注册: 2009-08-07 来自:

merrk_chuan 飘泊而立狮帖子:845 注册: 2009-06-07 来自:	发表于： 2009-08-07 23:58 \| 短消息资料字号：小中大 8楼回复 7F GLRX 的帖子这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。附件: 费尔.rar(内附说明）（右键选择“目标另存为”下载）删除： c:\windows\system32\mspolicyagent.dll c:\windows\system32\pageset.dll 不论删除结果如何立即重启电脑使用SREng修复下面各项：启动项目－－服务－－ Win32服务应用程序之如下项禁用： [Microsoft IPsec Policy Agent / MSPolicyAgent] <C:\WINDOWS\System32\svchost.exe -k MSPolicyAgent-->c:\windows\system32\mspolicyagent.dll> [Microsoft HTTPFilters tools / HTTPFilters] <C:\WINDOWS\System32\svchost.exe -k HTTPFilters-->C:\WINDOWS\system32\PageSet.dll> SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx 清理系统临时文件和IE临时文件夹 http://www.atribune.org/public-beta/ATF-Cleaner.exe 用W i n d o w s 清理助手，清理你那系统。 W i n d o w s 清理助手下载：http://www.arswp.com/show-77-1.html 杀毒软件升级至最新版本全盘杀。记得打全系统漏洞补丁 merrk_chuan 最后编辑于 2009-08-08 00:10:15
merrk_chuan 飘泊而立狮帖子:845 注册: 2009-06-07 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT