请帮忙看看是不是中了什么魔波病毒 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛请帮忙看看是不是中了什么魔波病毒

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 请帮忙看看是不是中了什么魔波病毒

本主题由版主天月来了于 2009-8-25 10:20:54 执行合并主题操作

还是因为穷初生襁褓狮帖子:40 注册: 2006-12-21 来自:	发表于： 2009-08-25 09:14 \| 只看楼主短消息资料字号：小中大 1楼请帮忙看看是不是中了什么魔波病毒附件: SREngLOG.log (2009-8-26 5:49:33, 45.46 K) 该附件被下载次数 152 请帮忙看看是不是中了什么魔波病毒。特征：先是出现什么数据执行保护（可以点关闭消息），然后一段时间后出现 generic host process for win32 services 发送错误报告对话框，只要点击不发送，就会出现半死机状态，鼠标能动，但点什么都没有用了，只能断点，重新启动。好像和网上说的什么魔波差不多，打了补丁还是这样。补充：另一特征是会导致局域网内部各机子无法互相访问。这是其中一台的（最新扫描的）。用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; MAXTHON 2.0) 还是因为穷最后编辑于 2009-08-26 06:05:46
还是因为穷初生襁褓狮帖子:40 注册: 2006-12-21 来自:	分享到：

zg1_2004 禁止访问帖子:6782 注册: 2004-01-22 来自:	发表于： 2009-08-25 09:21 \| 短消息资料字号：小中大 2楼回复：局域网大面积死机，急，帮忙看看吧该用户帖子内容已被屏蔽 zg1_2004 最后编辑于 2009-08-25 09:27:42
zg1_2004 禁止访问帖子:6782 注册: 2004-01-22 来自:

还是因为穷初生襁褓狮帖子:40 注册: 2006-12-21 来自:	发表于： 2009-08-25 09:41 \| 只看楼主短消息资料字号：小中大 3楼回复: 局域网大面积死机，急，帮忙看看吧好像不是这个问题。我换过交换机了。是病毒的问题。
还是因为穷初生襁褓狮帖子:40 注册: 2006-12-21 来自:

还是因为穷初生襁褓狮帖子:40 注册: 2006-12-21 来自:	发表于： 2009-08-25 09:52 \| 只看楼主短消息资料字号：小中大 4楼急，其中最严重的一台急，其中最严重的一台用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0) 附件: 文件名:SREngLOG.log 下载次数:150 文件类型:application/octet-stream 文件大小: 上传时间:2009-8-25 9:51:53 描述:log
还是因为穷初生襁褓狮帖子:40 注册: 2006-12-21 来自:

帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰	发表于： 2009-08-25 09:59 \| 短消息资料字号：小中大 5楼回复：急，其中最严重的一台下载文件批量提取工具提取下面文件 http://bbs.ikaka.com/attachment.aspx?attachmentid=486266 C:\WINDOWS\system\netmon.exe C:\WINDOWS\system32\drivers\hostnt.sys C:\WINDOWS\system32\ADMDLL.dll C:\WINDOWS\system32\jst.dll 上传病毒样本到可疑文件交流区，地址为：http://bbs.ikaka.com/showforum-20002.aspx 或者直接发送给瑞星的邮件服务中心【病毒样本】地址为：http://mailcenter.rising.com.cn/uploadnew.aspx ╭∩╮（︶︿︶）╭∩╮
帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰

还是因为穷初生襁褓狮帖子:40 注册: 2006-12-21 来自:	发表于： 2009-08-25 11:07 \| 只看楼主短消息资料字号：小中大 6楼回复: 局域网大面积死机，急，帮忙看看吧已经上传了，用PE杀毒了并没有病毒，头疼中。
还是因为穷初生襁褓狮帖子:40 注册: 2006-12-21 来自:

还是因为穷初生襁褓狮帖子:40 注册: 2006-12-21 来自:	发表于： 2009-08-25 12:16 \| 只看楼主短消息资料字号：小中大 7楼回复: 局域网大面积死机，急，帮忙看看吧瑞星直接杀毒的话能启动，但点全盘杀毒没反应！还是因为穷最后编辑于 2009-08-26 05:51:15
还是因为穷初生襁褓狮帖子:40 注册: 2006-12-21 来自:

还是因为穷初生襁褓狮帖子:40 注册: 2006-12-21 来自:	发表于： 2009-08-25 16:33 \| 只看楼主短消息资料字号：小中大 8楼回复: 局域网大面积死机，急，帮忙看看吧还没能解决！！
还是因为穷初生襁褓狮帖子:40 注册: 2006-12-21 来自:

还是因为穷初生襁褓狮帖子:40 注册: 2006-12-21 来自:	发表于： 2009-08-25 18:47 \| 只看楼主短消息资料字号：小中大 9楼回复: 局域网大面积死机，急，帮忙看看吧没人帮忙看下日志么？
还是因为穷初生襁褓狮帖子:40 注册: 2006-12-21 来自:

还是因为穷初生襁褓狮帖子:40 注册: 2006-12-21 来自:	发表于： 2009-08-25 21:25 \| 只看楼主短消息资料字号：小中大 10楼回复: 局域网大面积死机，急，帮忙看看吧出现发送错误报告后不点击不发送还不会死，如在杀毒的时候出现，点了不发送，鼠标点什么都没用了，但可以看到杀毒软件还在继续杀毒。奇怪。还是因为穷最后编辑于 2009-08-26 05:55:53
还是因为穷初生襁褓狮帖子:40 注册: 2006-12-21 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT