求助:看看日志谢谢 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛求助:看看日志谢谢

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

求助:看看日志谢谢

hhfff 初生襁褓狮帖子:24 注册: 2006-08-27 来自:	发表于： 2006-08-29 01:06 \| 只看楼主短消息资料字号：小中大 1楼求助:看看日志谢谢 ... 2006-08-29 07:33:15
hhfff 初生襁褓狮帖子:24 注册: 2006-08-27 来自:	分享到：

oo123oo3 初生襁褓狮帖子:1682 注册: 2006-06-21 来自:	发表于： 2006-08-29 01:10 \| 短消息资料字号：小中大 2楼修复 F2 - REG:system.ini: Shell=Explorer.exe "C:\Program Files\Common Files\Microsoft Shared\MSINFO\sysinfo.exe" F2 - REG:system.ini: UserInit=userinit.exe, O4 - HKLM\..\Run: [Bron-Spizaetus] "C:\WINDOWS\ShellNew\ElnorB.exe" O4 - HKLM\..\Run: [wdfmgr32] C:\WINDOWS\system32\wdfmgr32.exe 删除对应文件....
oo123oo3 初生襁褓狮帖子:1682 注册: 2006-06-21 来自:

westbeck 初生襁褓狮帖子:3572 注册: 2006-07-27 来自:	发表于： 2006-08-29 01:16 \| 短消息资料字号：小中大 3楼 ALT+CTRL+DELETE调出任务管理器,终止wdfmgr32.exe 修复: F2 - REG:system.ini: Shell=Explorer.exe "C:\Program Files\Common Files\Microsoft Shared\MSINFO\sysinfo.exe" F2 - REG:system.ini: UserInit=userinit.exe, O4 - HKLM\..\Run: [Bron-Spizaetus] "C:\WINDOWS\ShellNew\ElnorB.exe" O4 - HKLM\..\Run: [wdfmgr32] C:\WINDOWS\system32\wdfmgr32.exe O20 - Winlogon Notify: ImpsSensor - C:\WINDOWS\SYSTEM32\ImpsSensor.dll 删除: C:\Program Files\Common Files\Microsoft Shared\MSINFO\sysinfo.exe C:\WINDOWS\ShellNew\ElnorB.exe C:\WINDOWS\system32\wdfmgr32.exe C:\WINDOWS\SYSTEM32\ImpsSensor.dll
westbeck 初生襁褓狮帖子:3572 注册: 2006-07-27 来自:

westbeck 初生襁褓狮帖子:3572 注册: 2006-07-27 来自:	发表于： 2006-08-29 01:17 \| 短消息资料字号：小中大 4楼 O4 - HKLM\..\Run: [BaiHe_AutoRun] C:\WINDOWS\system32\Rundll32.exe BaiHeCore.dll,LiveProcess /aa 请问楼主知不知道这一项是什么?
westbeck 初生襁褓狮帖子:3572 注册: 2006-07-27 来自:

westbeck 初生襁褓狮帖子:3572 注册: 2006-07-27 来自:	发表于： 2006-08-29 01:17 \| 短消息资料字号：小中大 5楼修复后，请下载 System Repair Engineer，使用“智能扫描”，按下“扫描”按钮进行扫描，扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把保存的报告日志文件内容复制-粘贴上来下载网址 http://www.kztechs.com/sreng/sreng2.zip http://forum.ikaka.com/topic.asp?board=67&artid=5188931 日志一次粘不完，分次粘完，请不要修改。谢谢．．．
westbeck 初生襁褓狮帖子:3572 注册: 2006-07-27 来自:

hhfff 初生襁褓狮帖子:24 注册: 2006-08-27 来自:	发表于： 2006-08-29 01:21 \| 只看楼主短消息资料字号：小中大 6楼【回复“westbeck”的帖子】谢谢,我不懂,我也没有修改
hhfff 初生襁褓狮帖子:24 注册: 2006-08-27 来自:

westbeck 初生襁褓狮帖子:3572 注册: 2006-07-27 来自:	发表于： 2006-08-29 01:27 \| 短消息资料字号：小中大 7楼修复后，请下载 System Repair Engineer，使用“智能扫描”，按下“扫描”按钮进行扫描，扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把保存的报告日志文件内容复制-粘贴上来下载网址 http://www.kztechs.com/sreng/sreng2.zip http://forum.ikaka.com/topic.asp?board=67&artid=5188931 日志一次粘不完，分次粘完，请不要修改。谢谢．．．
westbeck 初生襁褓狮帖子:3572 注册: 2006-07-27 来自:

hhfff 初生襁褓狮帖子:24 注册: 2006-08-27 来自:	发表于： 2006-08-29 01:50 \| 只看楼主短消息资料字号：小中大 8楼 .....
hhfff 初生襁褓狮帖子:24 注册: 2006-08-27 来自:

hhfff 初生襁褓狮帖子:24 注册: 2006-08-27 来自:	发表于： 2006-08-29 01:50 \| 只看楼主短消息资料字号：小中大 9楼 ....
hhfff 初生襁褓狮帖子:24 注册: 2006-08-27 来自:

westbeck 初生襁褓狮帖子:3572 注册: 2006-07-27 来自:	发表于： 2006-08-29 02:31 \| 短消息资料字号：小中大 10楼请到www.27814939.ys168.com,点“我的软件”下载KillBox.exe 重新启动电脑, 开机检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式进入Windows 运行System Repair Engineer，使用“启动项目，注册表”来删除以下选项 <Tok-Cirrhatus><"C:\Documents and Settings\Administrator\Local Settings\Application Data\smss.exe"> <CheckFaultKernel><C:\WINDOWS\system32\mswdm.exe> <{6E44887F-5214-41F2-AB46-4728735C4CC6}><C:\Program Files\Internet Explorer\PLUGINS\system.sys> [] <{08315C1A-9BA9-4B7C-A432-26885F3QQDSQ}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\qqdsq2.lmz> 运行System Repair Engineer，使用“系统修复，浏览器加载项”来删除以下选项 [Downloader Class] {5932517A-3326-4439-A708-1C98EDB5C549} <C:\WINDOWS\system32\iMopDl.dll, > 双击打开KillBox.exe，分别删除 C:\Documents and Settings\Administrator\Local Settings\Application Data\smss.exe C:\WINDOWS\system32\mswdm.exe C:\Program Files\Internet Explorer\PLUGINS\system.sys C:\Program Files\Common Files\Microsoft Shared\MSINFO\qqdsq2.lmz C:\WINDOWS\system32\iMopDl.dll （删除时勾选“删除前先结束Explorer.EXE进程”) 注:后缀为.dll的文件如果无法删除,请勾选"反注册""再删除
westbeck 初生襁褓狮帖子:3572 注册: 2006-07-27 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT