问一下那个随机数字_xeex.exe病毒 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛问一下那个随机数字_xeex.exe病毒

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 问一下那个随机数字_xeex.exe病毒

Ж菜こ鸟ァ拙长孩提狮帖子:97 注册: 2007-01-03 来自:	发表于： 2009-08-17 17:41 \| 只看楼主短消息资料字号：小中大 1楼问一下那个随机数字_xeex.exe病毒我的电脑好像中了那个随机数字_xeex.exe病毒怎么搞？有没有专杀用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
Ж菜こ鸟ァ拙长孩提狮帖子:97 注册: 2007-01-03 来自:	分享到：

merrk_chuan 飘泊而立狮帖子:845 注册: 2009-06-07 来自:	发表于： 2009-08-17 18:31 \| 短消息资料字号：小中大 2楼回复：问一下那个随机数字_xeex.exe病毒请先升级瑞星，然后断网全盘查杀，如果无效上传sreng日志
merrk_chuan 飘泊而立狮帖子:845 注册: 2009-06-07 来自:

dipahole 飘泊而立狮帖子:634 注册: 2009-06-05 来自:洛克公园	发表于： 2009-08-17 19:47 \| 短消息资料字号：小中大 3楼回复：问一下那个随机数字_xeex.exe病毒用360顽固木马专杀清理后，再配合杀毒软件全盘扫描。风斜雨疾处，立得脚定。花浓柳艳处，著得眼高。路危径险处，回得头早。
dipahole 飘泊而立狮帖子:634 注册: 2009-06-05 来自:洛克公园

东蛇西鹿自信弱冠狮帖子:477 注册: 2009-06-08 来自:西域白驼山	发表于： 2009-08-17 21:13 \| 短消息资料字号：小中大 4楼回复：问一下那个随机数字_xeex.exe病毒将本机的杀毒软件升级到最新版本，断开网络连接，全盘彻底查杀病毒如杀毒完了以后此情形仍然出现，请楼主上传System Repair Engineer扫描日志。 SREng下载地址：http://www.kztechs.com/sreng/download.html 操作方法： 1、下载后解压缩，运行“SREngLdr.EXE”； 2、如果无法打开请尝试运行“安全启动.bat”或“后台扫描.bat”； 3、打开后依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】； 4、选择保存路径，文件名保持默认，直接点击【保存】； 5、将日志文件SREngLOG.log作为附件上传到论坛，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。
东蛇西鹿自信弱冠狮帖子:477 注册: 2009-06-08 来自:西域白驼山

xianrenbanban 初生襁褓狮帖子:3 注册: 2009-08-17 来自:	发表于： 2009-08-17 21:18 \| 短消息资料字号：小中大 5楼回复：问一下那个随机数字_xeex.exe病毒我也是中了这个病毒，重装好几遍系统了。郁闷的是瑞星打开几秒钟就自动关闭
xianrenbanban 初生襁褓狮帖子:3 注册: 2009-08-17 来自:

xianrenbanban 初生襁褓狮帖子:3 注册: 2009-08-17 来自:	发表于： 2009-08-17 21:24 \| 短消息资料字号：小中大 6楼回复: 问一下那个随机数字_xeex.exe病毒附上扫描日志附件: 文件名:SREngLOG.log 下载次数:181 文件类型:application/octet-stream 文件大小: 上传时间:2009-8-17 21:24:29 描述:log
xianrenbanban 初生襁褓狮帖子:3 注册: 2009-08-17 来自:

wangxianghuan 自信弱冠狮帖子:434 注册: 2009-06-23 来自:兰州	发表于： 2009-08-17 21:32 \| 短消息资料字号：小中大 7楼回复：问一下那个随机数字_xeex.exe病毒如果要再装系统,一定要全盘格式化掉,不能光做C盘,这样一运行D盘或其它盘的东西,病毒就又被运行了如果不想重做系统,开始-->运行-->msconfig-->启动除了保留ctfmon以外其它都取掉,再看看启动项里有没有可疑的文件,记下这个文件的路径和名字,用GhostXP光盘进入winpe,然后找到并删除这个文件,再在本目录建设一个和这个文件名一模一样的文件夹,把文件夹属性设为只读和隐藏
wangxianghuan 自信弱冠狮帖子:434 注册: 2009-06-23 来自:兰州

东蛇西鹿自信弱冠狮帖子:477 注册: 2009-06-08 来自:西域白驼山	发表于： 2009-08-17 22:20 \| 短消息资料字号：小中大 8楼回复：问一下那个随机数字_xeex.exe病毒回复6楼的日志 c:\windows\system32\drivers\msspac.sys 这个有可疑建议使用XDelBox删除以下文件复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入,重启删除 c:\windows\system32\svchost.exe -k netsvcs-->c:\windows\system32\6to4.dll 2.删除重启后使用SREng修复下面各项：启动项目－－服务－－ Win32服务应用程序之如下项禁用： [6to4 / 6to4] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\6to4.dll> 启动项目－－服务－－驱动程序之如下项禁用： [msspac / msspac] <\SystemRoot\system32\drivers\msspac.sys> ************以上分析报告由SREngLog分析助手提供**************** 另外，去下载一个映像劫持的修复工具修复被劫持项http://www.ouyaoxiazai.com/download/y6278.html 东蛇西鹿最后编辑于 2009-08-17 22:22:02
东蛇西鹿自信弱冠狮帖子:477 注册: 2009-06-08 来自:西域白驼山

Ж菜こ鸟ァ拙长孩提狮帖子:97 注册: 2007-01-03 来自:	发表于： 2009-08-17 23:04 \| 只看楼主短消息资料字号：小中大 9楼回复: 问一下那个随机数字_xeex.exe病毒我也发一下日志不知道跟六楼的同不同帮我看看吧附件: 文件名:SREngLOG.log 下载次数:171 文件类型:application/octet-stream 文件大小: 上传时间:2009-8-17 23:04:29 描述:log
Ж菜こ鸟ァ拙长孩提狮帖子:97 注册: 2007-01-03 来自:

Enao2005 版主帖子:2112 注册: 2004-12-02 来自:	发表于： 2009-08-18 00:36 \| 短消息资料字号：小中大 10楼回复: 问一下那个随机数字_xeex.exe病毒引用: 原帖由 xianrenbanban 于 2009-8-17 21:24:00 发表附上扫描日志 C:\WINDOWS\system32\6to4.dll C:\WINDOWS\system32\winproc.dll C:\WINDOWS\system32\drivers\msspac.sys C:\Program Files\WinRAR\Rar.exe 上面文件用XDelBox一次性删除 (enao.ys168.com 下载) 复制上面所有要删除的文件，打开XDelBox,在待删除列表点右键==>选择剪贴版导入不检查路径==>点右键==>选择==>立刻重启执行删除删除服务 [6to4 / 6to4][Stopped/Auto Start] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\6to4.dll><N/A> 删除驱动服务 [msspac / msspac][Running/Boot Start] <\SystemRoot\system32\drivers\msspac.sys><N/A> 删除浏览器加载项 [msiebr Class] {A2DF4DBF-29B4-42A4-BD19-2CBC443E2E84} <C:\WINDOWS\system32\winproc.dll, Microsoft Corporation> 运行IFEO映像挟持修复程序(enao.ys168.com 下载) 重装winrar PM偶时请附上求助贴的地址...
Enao2005 版主帖子:2112 注册: 2004-12-02 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT