超强木马，求解决办法 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛超强木马，求解决办法

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3 4 5

1 / 5 页

跳转页

[求助] 超强木马，求解决办法

fredhep 初生襁褓狮帖子:25 注册: 2010-12-06 来自:	发表于： 2010-12-06 11:02 \| 只看楼主短消息资料字号：小中大 1楼超强木马，求解决办法最近桌面上每次开机会多出三个图标，分别：Internet Explorer.ttf 淘-宝-特-卖.imc 西游.仙剑.wipz 删除也删除不掉，此外这三个连接会自动加入收藏家，主业也会被修改为类似hao123的网页。诺顿全盘查毒没有发现问题，windows清理助手，vista优化大师等清理软件均未发现问题。这种现象的出现记得我发现机器安装了bibibei的一个软件，然后我强制删除掉，后来每次开机就会出现现在的情况。求大侠们提供解决方案。用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729)
fredhep 初生襁褓狮帖子:25 注册: 2010-12-06 来自:	分享到：

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2010-12-06 11:06 \| 短消息资料字号：小中大 2楼回复 1F fredhep 的帖子 bibibei的一个软件跟帖打包上传，下载sreng日志工具：http://www.kztechs.com/sreng/download.htm扫描日志打包发来。开着ie浏览器扫描日志。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

fredhep 初生襁褓狮帖子:25 注册: 2010-12-06 来自:	发表于： 2010-12-06 11:21 \| 只看楼主短消息资料字号：小中大 3楼回复: 超强木马，求解决办法大版主你好,请见附件日志附件: 文件名:SREngLOG.log 下载次数:296 文件类型:application/octet-stream 文件大小: 上传时间:2010-12-6 11:20:31 描述:log
fredhep 初生襁褓狮帖子:25 注册: 2010-12-06 来自:

fredhep 初生襁褓狮帖子:25 注册: 2010-12-06 来自:	发表于： 2010-12-06 11:21 \| 只看楼主短消息资料字号：小中大 4楼回复 2F networkedition 的帖子大版主,谢谢你的工具,我已上穿扫描附件,请帮我查看,非常感谢
fredhep 初生襁褓狮帖子:25 注册: 2010-12-06 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2010-12-06 11:29 \| 短消息资料字号：小中大 5楼回复 4F fredhep 的帖子看一下这个启动项的内容是啥？c:\programdata\microsoft\windows\start menu\programs\startup\data1
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

fredhep 初生襁褓狮帖子:25 注册: 2010-12-06 来自:	发表于： 2010-12-06 11:36 \| 只看楼主短消息资料字号：小中大 6楼回复 5F networkedition 的帖子我用记事本打开了全是乱码，最后有一段 - stack overflow R6003 - integer divide by 0 R6009 - not enough space for environment R6018 - unexpected heap error ?  run-time error R6002 - floating-point support not loaded 还有一个desktop.ini的文件跟data1一起在这个文件夹下面，我把data1上传你看看？
fredhep 初生襁褓狮帖子:25 注册: 2010-12-06 来自:

fredhep 初生襁褓狮帖子:25 注册: 2010-12-06 来自:	发表于： 2010-12-06 11:40 \| 只看楼主短消息资料字号：小中大 7楼回复 5F networkedition 的帖子好像上传不了这种格式的，我尝试压缩拒绝访问。data1的文件描述是OLE 2.1 16/32 Interoperability Library
fredhep 初生襁褓狮帖子:25 注册: 2010-12-06 来自:

fredhep 初生襁褓狮帖子:25 注册: 2010-12-06 来自:	发表于： 2010-12-06 11:59 \| 只看楼主短消息资料字号：小中大 8楼回复 5F networkedition 的帖子斑竹建议怎么处理此文件？删除还是怎么？非常感谢
fredhep 初生襁褓狮帖子:25 注册: 2010-12-06 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2010-12-06 12:32 \| 短消息资料字号：小中大 9楼回复 8F fredhep 的帖子打成压缩包上传。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

fredhep 初生襁褓狮帖子:25 注册: 2010-12-06 来自:	发表于： 2010-12-06 12:40 \| 只看楼主短消息资料字号：小中大 10楼回复: 超强木马，求解决办法压缩不了，拒绝访问，我把此文件复制到桌面然后加了txt后缀附件: 文件名:data1.txt 下载次数:234 文件类型:text/plain 文件大小: 上传时间:2010-12-6 12:40:22 描述:txt
fredhep 初生襁褓狮帖子:25 注册: 2010-12-06 来自:

<<上一主题|下一主题>>

12 3 4 5

1 / 5 页

跳转页

页面顶部

Powered by Discuz!NT