【求助】帮帮我，6年瑞星情，头一次感觉什么叫恐怖（附日志未解决） - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】帮帮我，6年瑞星情，头一次感觉什么叫恐怖（附日志未解决）

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

【求助】帮帮我，6年瑞星情，头一次感觉什么叫恐怖（附日志未解决）

cnkaka 初生襁褓狮帖子:16 注册: 2007-04-07 来自:	发表于： 2007-12-07 00:57 \| 只看楼主短消息资料字号：小中大 1楼【求助】帮帮我，6年瑞星情，头一次感觉什么叫恐怖（附日志未解决）启动时没提示，每天隔离每天在，怎么完全清除他啊?一二楼的方法用了都一样，全盘杀毒又没提示，c:\windows\system32\reobapi.dll这个文件有没有，下一步我该怎么办怎么操作啊？ [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0) 附件: 文件名:863936200712811848.gif 下载次数:203 文件类型:image/pjpeg 文件大小: 上传时间:2007-12-7 0:57:26 描述: 2007-12-08 15:15:39
cnkaka 初生襁褓狮帖子:16 注册: 2007-04-07 来自:	分享到：

moontree 初生襁褓狮帖子:38 注册: 2006-10-24 来自:	发表于： 2007-12-07 08:32 \| 短消息资料字号：小中大 2楼可能是木马软件，建议使用windows清理助手清除一下看看！
moontree 初生襁褓狮帖子:38 注册: 2006-10-24 来自:

Leoooo 大版主帖子:2163 注册: 2007-06-05 来自:	发表于： 2007-12-07 09:25 \| 短消息资料字号：小中大 3楼应该有病毒程序在运行,可以通过主动防御规则设置查询到时哪个文件可疑.选择主动防御设置->应用程序访问控制->添加->选择规则应用对象(选择*)->添加(文件)->监控目标(选择已知的那个病毒,你这边选择c:\windows\system32\reobapi.dll)-〉监控操作（选择创建和修改）-〉然后点确定就行了然后用瑞星杀毒后重启电脑，如果病毒文件还存在，则察看历史记录（在瑞星主界面-〉操作-〉历史记录），察看主动防御记录中的应用程序访问控制-〉文件访问控制，就能发现是那个进程创建了那个病毒文件，找到对应的文件路径，把可疑文件提取发送给瑞星http://up.rising.com.cn/webmail/uploadnew.htm。
Leoooo 大版主帖子:2163 注册: 2007-06-05 来自:

njdzhan 快乐黄口狮帖子:175 注册: 2007-11-24 来自:	发表于： 2007-12-07 11:03 \| 短消息资料字号：小中大 4楼应该是病毒的本体没有删除，所以导致那个病毒文件不断生成
njdzhan 快乐黄口狮帖子:175 注册: 2007-11-24 来自:

eeice 快乐黄口狮帖子:209 注册: 2006-11-16 来自:	发表于： 2007-12-07 18:23 \| 短消息资料字号：小中大 5楼关闭系统还原，按照杀软给出的路径找到后手动删除，再用杀软查杀！
eeice 快乐黄口狮帖子:209 注册: 2006-11-16 来自:

cnkaka 初生襁褓狮帖子:16 注册: 2007-04-07 来自:	发表于： 2007-12-08 01:32 \| 只看楼主短消息资料字号：小中大 6楼焦急中
cnkaka 初生襁褓狮帖子:16 注册: 2007-04-07 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-12-08 09:20 \| 短消息资料字号：小中大 7楼扫SRENG日志发来 http://download.kztechs.com/files/sreng2.zip 下载System Repair Engineer 1 解压缩sreng2.zip 2 运行SREng.exe 3 智能扫描=》扫描=》保存报告 4 把日志中的报告完整拷贝贴上来，不要修改或者可以把报告保存后以附件的形式发上来，把日志文件的扩展名改成“.txt”
天月来了版主帖子:76904 注册: 2007-02-06 来自:

cnkaka 初生襁褓狮帖子:16 注册: 2007-04-07 来自:	发表于： 2007-12-08 13:15 \| 只看楼主短消息资料字号：小中大 8楼启动SREngPS.EXE时提示UIHost修改，正常是"logonui.exe" 附件: 文件名:8639362007128130412.txt 下载次数:109 文件类型:application/octet-stream 文件大小: 上传时间:2007-12-8 13:15:30 描述:
cnkaka 初生襁褓狮帖子:16 注册: 2007-04-07 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-12-08 14:41 \| 短消息资料字号：小中大 9楼当那提示时，你选择了修改？？？？？？？？日志中只看到下面的。这个不明，你自己去看看文件 ================================== 服务 [Windows Live Setup Service / WLSetupSvc][Stopped/Manual Start] <"C:\Program Files\Windows Live\installer\WLSetupSvc.exe"><> ———————————————————————————————————— 在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面各项，将启动类型改为“Disabled” ================================== 驱动程序 [cafjchdh / cafjchdh][Stopped/Boot Start] <\SystemRoot\system32\drivers\cafjchdh.sys><N/A> [ichjhhge / ichjhhge][Stopped/Boot Start] <\SystemRoot\system32\drivers\ichjhhge.sys><N/A> —————————————————————————————————— 再重启电脑，，并升级杀毒软件至最新版本，全盘杀毒。然后，可以再扫个新日志以附件形式发来看看。不要再做任何修改行为。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-12-08 14:46 \| 短消息资料字号：小中大 10楼如果还不行，就去将那D:\usr里的东西都放弃了吧。然后再观察一下电脑，不行再扫新日志。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT