中毒了！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中毒了！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 中毒了！

niuniu022 初生襁褓狮帖子:10 注册: 2010-10-06 来自:	发表于： 2010-10-06 10:49 \| 只看楼主短消息资料字号：小中大 1楼中毒了！每个盘符根目录下都有隐藏的autorun.inf文件，还有名字不固定的.exe文件用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Maxthon 2.0)
niuniu022 初生襁褓狮帖子:10 注册: 2010-10-06 来自:	分享到：

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2010-10-06 14:09 \| 短消息资料字号：小中大 2楼回复：中毒了！全部压缩发来百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

niuniu022 初生襁褓狮帖子:10 注册: 2010-10-06 来自:	发表于： 2010-10-06 14:51 \| 只看楼主短消息资料字号：小中大 3楼回复: 中毒了！这是我截的几个图
niuniu022 初生襁褓狮帖子:10 注册: 2010-10-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2010-10-06 15:00 \| 短消息资料字号：小中大 4楼回复：中毒了！图没看到我要那个隐藏的autorun.inf文件，还有名字不固定的.exe文件百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

niuniu022 初生襁褓狮帖子:10 注册: 2010-10-06 来自:	发表于： 2010-10-06 15:12 \| 只看楼主短消息资料字号：小中大 5楼回复: 中毒了！ [AutoRun] ;cqepKR AfbsWkdEixpqArw ;BtOl DrSjOdMybkUwtIaoDaiEESsXvgU shEll\EXplore\CoMMand =wgdi.exe ;ggGnhyeIapk ouoffMweSosiUW lgHigEpJqUuQsoNn alrl vsKEw OpEn =wgdi.exe SHeLl\opeN\DefauLt=1 ;QwAm Shell\OPEn\cOmmAnd= wgdi.exe ; SheLL\AutOplay\commaNd=wgdi.exe ; 这是autorun里面的内容 .exe文件我不知道怎么能弄出来
niuniu022 初生襁褓狮帖子:10 注册: 2010-10-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2010-10-06 15:15 \| 短消息资料字号：小中大 6楼回复：中毒了！复制，压缩嘛唉要不就这样吧用SRENG工具扫描系统日志发这论坛来,建议日志文件以附件形式接本贴发来：下载：http://www.kztechs.com/sreng/download.html 取消“智能扫描”项内的“Windows安全更新检查”前的勾再扫描，否则可能扫描半天没结果。日志文件以附件形式发来点击我这贴右下角的“引用”,然后就应该知道怎么发了。扫描操作图：百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

niuniu022 初生襁褓狮帖子:10 注册: 2010-10-06 来自:	发表于： 2010-10-06 15:30 \| 只看楼主短消息资料字号：小中大 7楼回复：中毒了！好的，稍等啊，谢谢帮忙
niuniu022 初生襁褓狮帖子:10 注册: 2010-10-06 来自:

niuniu022 初生襁褓狮帖子:10 注册: 2010-10-06 来自:	发表于： 2010-10-06 15:35 \| 只看楼主短消息资料字号：小中大 8楼回复: 天月来了附件: SREngLOG.log (2010-10-6 15:34:59, 52.03 K) 该附件被下载次数 189 这个是扫描日志，不过这个跟我说的那个有点儿区别，这个是在共享文件夹里面有很多的快捷方式
niuniu022 初生襁褓狮帖子:10 注册: 2010-10-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2010-10-06 15:44 \| 短消息资料字号：小中大 9楼回复：中毒了！日志没见autorun.inf文件内容你将wgdi.exe文件压缩发来，它应该和autorun.inf文件在同一位置百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2010-10-06 15:46 \| 短消息资料字号：小中大 10楼回复：中毒了！至于你说：“共享文件夹里面有很多的快捷方式 ”那可能是别的共享了你的文件夹的某台电脑内病毒向你的共享文件夹写入那些快捷方式吧。百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT