请高手帮忙分析一下日志.老感觉有病毒. （附日志） - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛请高手帮忙分析一下日志.老感觉有病毒. （附日志）

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 请高手帮忙分析一下日志.老感觉有病毒. （附日志）

自由V如风自信弱冠狮帖子:399 注册: 2005-06-25 来自:	发表于： 2010-01-28 22:23 \| 只看楼主短消息资料字号：小中大 1楼请高手帮忙分析一下日志.老感觉有病毒. （附日志）请高手帮忙分析一下日志.老感觉有病毒. 用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ) 附件: 文件名:SREngLOG.log 下载次数:144 文件类型:application/octet-stream 文件大小: 上传时间:2010-1-28 22:22:48 描述:log
自由V如风自信弱冠狮帖子:399 注册: 2005-06-25 来自:	分享到：

Enao2005 版主帖子:2112 注册: 2004-12-02 来自:	发表于： 2010-01-28 23:26 \| 短消息资料字号：小中大 2楼回复：请高手帮忙分析一下日志.老感觉有病毒. （附日志）日志没看出什么。。。。 PM偶时请附上求助贴的地址...
Enao2005 版主帖子:2112 注册: 2004-12-02 来自:

sunshinehao 初生襁褓狮帖子:76 注册: 2010-01-19 来自:	发表于： 2010-01-29 11:20 \| 短消息资料字号：小中大 3楼回复：请高手帮忙分析一下日志.老感觉有病毒. （附日志）请楼主给点症状出来才好诊治啊~
sunshinehao 初生襁褓狮帖子:76 注册: 2010-01-19 来自:

sunshinehao 初生襁褓狮帖子:76 注册: 2010-01-19 来自:	发表于： 2010-01-29 11:22 \| 短消息资料字号：小中大 4楼回复：请高手帮忙分析一下日志.老感觉有病毒. （附日志）补充一下。。光看日志有可能只是一些更新文件而已。不知道是不是楼主安装了某个软件让你自动更新。
sunshinehao 初生襁褓狮帖子:76 注册: 2010-01-19 来自:

Luke8 飘泊而立狮帖子:557 注册: 2010-01-15 来自:	发表于： 2010-01-29 11:31 \| 短消息资料字号：小中大 5楼回复：请高手帮忙分析一下日志.老感觉有病毒. （附日志）没有什么很大的问题。
Luke8 飘泊而立狮帖子:557 注册: 2010-01-15 来自:

Kaisir 拙长孩提狮帖子:153 注册: 2010-01-08 来自:山东济南	发表于： 2010-01-29 17:44 \| 短消息资料字号：小中大 6楼回复：请高手帮忙分析一下日志.老感觉有病毒. （附日志） 1.建议使用删除以下文件： c:\windows\system32\logon.scr %systemroot%\system32\ie4uinit.exe c:\winpenjr\win32\pphidpad.exe d:\program files\runonce.exe g:\winio.sys 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [SCRNSAVE.EXE] <C:\WINDOWS\system32\logon.scr> [Internet Explorer 6] <%SystemRoot%\system32\ie4uinit.exe> [PPHIDPAD] <C:\WINPENJR\win32\pphidpad.exe> [KKDelay] <D:\Program Files\RunOnce.exe> 启动项目－－服务－－驱动程序之如下项禁用： [WINIO / WINIO] <\??\G:\winio.sys> 分析：Kaisir.Wang 时间：2010-1-29 Kaisir.Wang的部落格 http://kaisir.cn
Kaisir 拙长孩提狮帖子:153 注册: 2010-01-08 来自:山东济南

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2010-01-29 18:01 \| 短消息资料字号：小中大 7楼回复: 请高手帮忙分析一下日志.老感觉有病毒. （附日志）引用: 原帖由 Kaisir 于 2010-1-29 17:44:00 发表 1.建议使用删除以下文件： c:\windows\system32\logon.scr %systemroot%\system32\ie4uinit.exe c:\winpenjr\win32\pphidpad.exe d:\program files\runonce.exe g:\winio.sys 2.删除重启后使用...... 楼上回错贴了吧你是要回http://bbs.ikaka.com/showtopic-8692839.aspx这个? 不认识我没关系，因为我也不认识你。
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

TwinstarHzj 健康舞勺狮帖子:482 注册: 2010-01-29 来自:	发表于： 2010-01-29 18:50 \| 短消息资料字号：小中大 8楼回复: 请高手帮忙分析一下日志.老感觉有病毒. （附日志）引用: 原帖由 Kaisir 于 2010-1-29 17:44:00 发表 1.建议使用删除以下文件： c:\windows\system32\logon.scr %systemroot%\system32\ie4uinit.exe c:\winpenjr\win32\pphidpad.exe d:\program files\runonce.exe g:\winio.sys 2.删除重启后使用...... 我觉得这个也不太对啊 logon.scr 屏幕保护程序，系统自带的把第二个 ie每用户初始化工具第三个是手写板程序第四个怪怪的，版主分析下第五个，LZ是不是装了按键精灵？
TwinstarHzj 健康舞勺狮帖子:482 注册: 2010-01-29 来自:

殷素素初生襁褓狮帖子:4 注册: 2010-01-28 来自:	发表于： 2010-01-29 21:52 \| 短消息资料字号：小中大 9楼回复：请高手帮忙分析一下日志.老感觉有病毒. （附日志）额，我也是，可瑞星就是杀不出
殷素素初生襁褓狮帖子:4 注册: 2010-01-28 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT