谁能救我？？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛谁能救我？？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

谁能救我？？

劳love尔初生襁褓狮帖子:10 注册: 2006-07-17 来自:	发表于： 2007-09-02 17:13 \| 只看楼主短消息资料字号：小中大 1楼谁能救我？？昨天打开某个网页，突然WINDOWS自带防火墙关闭（PS:再也打开不了），并且随之诺顿实时保护也被自动关闭（基本该软件就运行不了了）意识到有问题，然后到网上下了个AVG 扫描了一下，意料之中，很多木马上身了，而且网上这种病毒的资料也很少，试过很多方法，都没有彻底清除系统装过N次，仍然无济于事，只要一打开IE，就惊现木马我是无计可施，向各位路过的大侠，大版。。。求救感激不尽 [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; .NET CLR 1.1.4322; InfoPath.1) 2007-09-02 17:15:42
劳love尔初生襁褓狮帖子:10 注册: 2006-07-17 来自:	分享到：

劳love尔初生襁褓狮帖子:10 注册: 2006-07-17 来自:	发表于： 2007-09-02 17:17 \| 只看楼主短消息资料字号：小中大 2楼病毒名称处理结果发现日期扫描方式路径文件病毒来源 Worm.Win32.Delf.ytx 清除成功 2007-09-02 04:23 手动扫描 logogo.exe>>C:\WINDOWS\system\logogo.exe 本机 Trojan.PSW.Win32.YBOnline.af 清除成功 2007-09-02 04:23 手动扫描 jhbins.exe>>C:\WINDOWS\system32\jhbins.exe 本机 Trojan.PSW.Win32.OnlineGames.ybp清除成功 2007-09-02 04:23 手动扫描 mxbset.exe>>C:\WINDOWS\system32\mxbset.exe 本机 Trojan.PSW.Win32.OnlineGames.xvp清除成功 2007-09-02 04:23 手动扫描 wddins.exe>>C:\WINDOWS\system32\wddins.exe 本机 Trojan.PSW.Win32.RocOnline.cx 清除成功 2007-09-02 04:23 手动扫描 myhins.exe>>C:\WINDOWS\system32\myhins.exe 本机 Trojan.PSW.Win32.OnlineGames.xvp清除成功 2007-09-02 04:23 手动扫描 tluins.exe>>C:\WINDOWS\system32\tluins.exe 本机 Trojan.PSW.Win32.OnlineGames.xvp清除成功 2007-09-02 04:23 手动扫描 qhdins.exe>>C:\WINDOWS\system32\qhdins.exe 本机 Trojan.PSW.Win32.ZeroOnline.ae 清除成功 2007-09-02 04:23 手动扫描 jziins.exe>>C:\WINDOWS\system32\jziins.exe 本机 Trojan.PSW.Win32.OnlineGames.xvp清除成功 2007-09-02 04:23 手动扫描 fycins.exe>>C:\WINDOWS\system32\fycins.exe 本机 Worm.Win32.Delf.ytx 删除成功 2007-09-02 04:57 手动扫描 c: setup.exe>>upack0.34 本机
劳love尔初生襁褓狮帖子:10 注册: 2006-07-17 来自:

劳love尔初生襁褓狮帖子:10 注册: 2006-07-17 来自:	发表于： 2007-09-02 17:17 \| 只看楼主短消息资料字号：小中大 3楼 Trojan.PSW.Win32.HXOnline.m 删除成功 2007-09-02 04:57 手动扫描 C:\System Volume Information\_restore{592DE7AF-7DAD-4276-B226-568CCDE71D9F}\RP2 A0000202.dll 本机 Worm.Win32.Delf.ytx 删除成功 2007-09-02 04:57 手动扫描 c:\system volume information\_restore{592de7af-7dad-4276-b226-568ccde71d9f}\rp2 a0000203.exe>>upack0.34 本机 Trojan.PSW.Win32.AskDao.b 删除成功 2007-09-02 04:57 手动扫描 C:\System Volume Information\_restore{592DE7AF-7DAD-4276-B226-568CCDE71D9F}\RP2 A0000204.dll 本机 Worm.Win32.Delf.ytx 删除成功 2007-09-02 04:57 手动扫描 c:\system volume information\_restore{592de7af-7dad-4276-b226-568ccde71d9f}\rp2 a0000205.dll>>upack0.34 本机 Trojan.PSW.Win32.XYOnline.gq 删除成功 2007-09-02 04:57 手动扫描 C:\System Volume Information\_restore{592DE7AF-7DAD-4276-B226-568CCDE71D9F}\RP2 A0000206.dll 本机 Trojan.PSW.Win32.FYOnline.cr 删除成功 2007-09-02 04:57 手动扫描 C:\System Volume Information\_restore{592DE7AF-7DAD-4276-B226-568CCDE71D9F}\RP2 A0000207.dll 本机 Trojan.PSW.Win32.ZeroOnline.ad 删除成功 2007-09-02 04:57 手动扫描 C:\System Volume Information\_restore{592DE7AF-7DAD-4276-B226-568CCDE71D9F}\RP2 A0000208.dll 本机 Trojan.PSW.Win32.TLOnline.ai 删除成功 2007-09-02 04:57 手动扫描 C:\System Volume Information\_restore{592DE7AF-7DAD-4276-B226-568CCDE71D9F}\RP2 A0000209.dll 本机 Trojan.PSW.Win32.RocOnline.cx 删除成功 2007-09-02 04:57 手动扫描 C:\System Volume Information\_restore{592DE7AF-7DAD-4276-B226-568CCDE71D9F}\RP2 A0000210.dll 本机 Trojan.PSW.Win32.AskDao.b 删除成功 2007-09-02 04:57 手动扫描 C:\System Volume Information\_restore{592DE7AF-7DAD-4276-B226-568CCDE71D9F}\RP2 A0000211.dll 本机 Trojan.PSW.Win32.OnlineGames.xnd删除成功 2007-09-02 04:57 手动扫描 C:\System Volume Information\_restore{592DE7AF-7DAD-4276-B226-568CCDE71D9F}\RP2 A0000212.dll 本机
劳love尔初生襁褓狮帖子:10 注册: 2006-07-17 来自:

劳love尔初生襁褓狮帖子:10 注册: 2006-07-17 来自:	发表于： 2007-09-02 17:18 \| 只看楼主短消息资料字号：小中大 4楼 Trojan.PSW.Win32.XYOnline.gs 删除成功 2007-09-02 04:57 手动扫描 C:\System Volume Information\_restore{592DE7AF-7DAD-4276-B226-568CCDE71D9F}\RP2 A0000213.dll 本机 Trojan.PSW.Win32.YBOnline.af 删除成功 2007-09-02 04:57 手动扫描 C:\System Volume Information\_restore{592DE7AF-7DAD-4276-B226-568CCDE71D9F}\RP2 A0000214.dll 本机 Worm.Win32.Delf.ytx 删除成功 2007-09-02 04:57 手动扫描 c:\system volume information\_restore{592de7af-7dad-4276-b226-568ccde71d9f}\rp2 a0000232.exe>>upack0.34 本机 Trojan.DL.Win32.Agent.av 删除成功 2007-09-02 05:03 手动扫描 c:\windows\system 2.exe>>upack0.34 本机 Trojan.PSW.Win32.OnlineGames.xvp删除成功 2007-09-02 05:03 手动扫描 c:\windows\system32 fycins.exe>>upack0.34 本机 Trojan.PSW.Win32.YBOnline.af 删除成功 2007-09-02 05:04 手动扫描 c:\windows\system32 jhbins.exe>>upack0.34 本机 Trojan.PSW.Win32.ZeroOnline.ae 删除成功 2007-09-02 05:04 手动扫描 c:\windows\system32 jziins.exe>>upack0.34 本机 Trojan.PSW.Win32.OnlineGames.ybp删除成功 2007-09-02 05:04 手动扫描 c:\windows\system32 mxbset.exe>>upack0.34 本机 Trojan.PSW.Win32.RocOnline.cx 删除成功 2007-09-02 05:04 手动扫描 c:\windows\system32 myhins.exe>>upack0.34 本机 Trojan.PSW.Win32.OnlineGames.xvp删除成功 2007-09-02 05:04 手动扫描 c:\windows\system32 qhdins.exe>>upack0.34 本机 Trojan.PSW.Win32.OnlineGames.xvp删除成功 2007-09-02 05:05 手动扫描 c:\windows\system32 tluins.exe>>upack0.34 本机 Trojan.PSW.Win32.OnlineGames.xvp删除成功 2007-09-02 05:05 手动扫描 c:\windows\system32 wddins.exe>>upack0.34 本机
劳love尔初生襁褓狮帖子:10 注册: 2006-07-17 来自:

劳love尔初生襁褓狮帖子:10 注册: 2006-07-17 来自:	发表于： 2007-09-02 17:19 \| 只看楼主短消息资料字号：小中大 5楼以上就是昨天的病毒日志求助各位达人了。。。。谢谢谢谢
劳love尔初生襁褓狮帖子:10 注册: 2006-07-17 来自:

奇迹天下叱咤花甲狮帖子:2935 注册: 2004-07-01 来自:	发表于： 2007-09-02 17:26 \| 短消息资料字号：小中大 6楼上sreng日志吧
奇迹天下叱咤花甲狮帖子:2935 注册: 2004-07-01 来自:

haohe的fans 叱咤花甲狮帖子:2818 注册: 2007-06-17 来自:	发表于： 2007-09-02 17:59 \| 短消息资料字号：小中大 7楼下载 System Repair Engineer系统扫描工具软件，下载地址如下： http://www.kztechs.com/sreng/download.html 扫描和上传日志的方法： 1、解压缩所下载的sreng2.zip压缩包； 2、打开已经解压缩的SRENG文件夹，双击运行其中的SREng.exe（如果不能运行，请删除已经解压的SRENG文件夹和其包含的所有文件，重新下载新的压缩包或用已下载的压缩包重新解压，解压时请将解压后的文件夹名改为111，解压后，进入111文件夹，不要运行其中的SREng.exe这个可执行文件，先将其直接改名为111.bat、111.scr、111.com或111.pif，或者改为111.exe，然后再双击运行）； 3、依次按“智能扫描”、“扫描”、“保存报告”，将日志保存到硬盘上； 4、找到并打开日志，把日志中的内容用“复制”--“粘贴”命令拷贝到帖子上，不要修改地传上来（日志很长，一个帖子搞不完，请手动将全部内容分多个回复帖子传上来）。友情提示：扫描日志前关闭所有手工打开的软件和窗口。注意在没有进一步提示前，请勿用SRENG工具胡乱修复，否则系统可能变的情况更糟。
haohe的fans 叱咤花甲狮帖子:2818 注册: 2007-06-17 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT