【求助】紧急，肯定中招了！最新版也查不出来，给指点啊

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】紧急，肯定中招了！最新版也查不出来，给指点啊

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

【求助】紧急，肯定中招了！最新版也查不出来，给指点啊

溜达蛙初生襁褓狮帖子:5 注册: 2007-12-11 来自:	发表于： 2007-12-11 19:56 \| 只看楼主短消息资料字号：小中大 1楼【求助】紧急，肯定中招了！最新版也查不出来，给指点啊昨晚找“亲兄热弟”的剧情，用百度搜了下，结果的首页中有一个网站，进了以后右正角闪了一下。没太看清，紧接着出现以下现象：（XP的SP2，补丁已打全) 1、监控中心退出，然后防火墙退出。由于防火墙有密码设置，才没退彻底。 2、紧接自动启动QQ。 3、手工启动监控中心及主程序，均无反应，然后类似全部被删，在“添加程序”内找不到瑞星杀毒程序。刚才在Vista下升级到最新版后，查杀XP所以分区，无任何病毒查出。中招是肯定的了，但查不到。日志不能生成，怎么办。。。。 [用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506) 2007-12-11 22:10:38
溜达蛙初生襁褓狮帖子:5 注册: 2007-12-11 来自:	分享到：

溜达蛙初生襁褓狮帖子:5 注册: 2007-12-11 来自:	发表于： 2007-12-11 19:58 \| 只看楼主短消息资料字号：小中大 2楼快点啊，在线等呢。双系统，Vista和XP，这种情况下会不会对Vista感染。
溜达蛙初生襁褓狮帖子:5 注册: 2007-12-11 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2007-12-11 19:58 \| 短消息资料字号：小中大 3楼下载 System Repair Engineer， http://download.kztechs.com/files/sreng2.zip 1 解压缩sreng2.zip 2 运行SREngPS.EXE 3 智能扫描=》扫描=》保存报告 4 把日志中的报告以附件的形式传上来
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

溜达蛙初生襁褓狮帖子:5 注册: 2007-12-11 来自:	发表于： 2007-12-11 20:21 \| 只看楼主短消息资料字号：小中大 4楼上报告。。。。。附件: 文件名:98932220071211200957.txt 下载次数:105 文件类型:application/octet-stream 文件大小: 上传时间:2007-12-11 20:21:17 描述:
溜达蛙初生襁褓狮帖子:5 注册: 2007-12-11 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2007-12-11 20:32 | 短消息资料

字号：小中大 5楼

引用:

【溜达蛙的贴子】上报告。。。。。

………………

1/将下列文件录入XDELBOX的"待删除文件列表":
C:\Program Files\Common Files\Services\svchost.exe
D:\WINDOWS\system32\drivers\zklrgxyj.sys

2/勾选"抑制再生",右击"待删除文件列表"窗口,点击"立即执行删除.
3/重启后,用SRENG删除下列注册表内容:

启动项目
注册表

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<><C:\Program Files\Common Files\Services\svchost.exe> []

驱动程序
[yklrgxyj / yklrgxyj][Stopped/Auto Start]
<\??\D:\WINDOWS\system32\drivers\zklrgxyj.sys><N/A>

溜达蛙初生襁褓狮帖子:5 注册: 2007-12-11 来自:	发表于： 2007-12-11 21:02 \| 只看楼主短消息资料字号：小中大 6楼【回复“baohe”的帖子】版主，XDELBOX用的是1.5版，说不支持C以外的分区删除。怎么办？那个SYS文件被它认为是文件夹。也不支持删除
溜达蛙初生襁褓狮帖子:5 注册: 2007-12-11 来自:

溜达蛙初生襁褓狮帖子:5 注册: 2007-12-11 来自:	发表于： 2007-12-11 22:21 \| 只看楼主短消息资料字号：小中大 7楼 C:\Program Files\Common Files\Services\svchost.exe 这个用ICESWORD干掉了。。。其它就是修改注册表。删除有关项。不过始终没找到那个sys文件。。。不知道以后会不会再中招！！再问一句，这是不是病毒，为什么瑞星杀不了
溜达蛙初生襁褓狮帖子:5 注册: 2007-12-11 来自:

<<上一主题|下一主题>>

1 / 1 页

跳转页

溜达蛙初生襁褓狮帖子:5 注册: 2007-12-11 来自:	发表于： 2007-12-11 19:56 \| 只看楼主短消息资料字号：小中大 1楼【求助】紧急，肯定中招了！最新版也查不出来，给指点啊昨晚找“亲兄热弟”的剧情，用百度搜了下，结果的首页中有一个网站，进了以后右正角闪了一下。没太看清，紧接着出现以下现象：（XP的SP2，补丁已打全) 1、监控中心退出，然后防火墙退出。由于防火墙有密码设置，才没退彻底。 2、紧接自动启动QQ。 3、手工启动监控中心及主程序，均无反应，然后类似全部被删，在“添加程序”内找不到瑞星杀毒程序。刚才在Vista下升级到最新版后，查杀XP所以分区，无任何病毒查出。中招是肯定的了，但查不到。日志不能生成，怎么办。。。。 [用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506) 2007-12-11 22:10:38
溜达蛙初生襁褓狮帖子:5 注册: 2007-12-11 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】紧急，肯定中招了！最新版也查不出来，给指点啊

【求助】紧急，肯定中招了！最新版也查不出来，给指点啊

【求助】紧急，肯定中招了！最新版也查不出来，给指点啊

附件:

文件名:98932220071211200957.txt 下载次数:105 文件类型:application/octet-stream 文件大小: ShowFormatBytesStr(31006); 上传时间:2007-12-11 20:21:17 描述:

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛【求助】紧急，肯定中招了！最新版也查不出来，给指点啊

文件名:98932220071211200957.txt

下载次数:105

文件类型:application/octet-stream

文件大小:

上传时间:2007-12-11 20:21:17

描述: