我中毒了main.94ak.com - 含SReng扫描的结果 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛我中毒了main.94ak.com - 含SReng扫描的结果

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

我中毒了main.94ak.com - 含SReng扫描的结果

elcitra 拙长孩提狮帖子:76 注册: 2007-12-12 来自:	发表于： 2007-12-12 16:19 \| 只看楼主短消息资料字号：小中大 1楼我中毒了main.94ak.com - 含SReng扫描的结果症状 1.肯定有病毒或者恶意软件，但是瑞星杀不掉。 2.主页现在是main.94ak.com，并且无法更改主页，在IE浏览器设置中，更改主页的部分呈灰色。 3.所有文件扩展名被隐藏了，原来是显示的。 4.注册表中有以下信息： Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run] "MSDWG32"="LYLoadbr.exe" "MSDCG32 "="LYLeador.exe" "MSDOG32"="LYLoador.exe" "MSDSG32"="LYLoadar.exe" "MSDMG32"="LYLoadmr.exe" "MSDHG32"="LYLoadhr.exe" "MSDQG32"="LYLoadqr.exe" 5.感觉是上了某个论坛后一下子系统运行突然变慢，然后又不慢了， 6.刚发送的email后，在已发送邮件里面寻找不到，后来发现在最底下，选择按照时间排列，然后还是在最底下。不知道这现象和病毒有没有关系，反证是中毒以后就这样了。 7. 别人教我，针对修改网址为www.94ak.com，可以打开gpedit.msc解决，但是现在gpedit.msc打开不了了。估计坏蛋有针对性改进了病毒程序。现在网址被改为main.94ak.com，有些不同。 8. 含SReng扫描的结果 http://forum.ikaka.com/download.asp?type=1&id=9787571 2007-12-14 09:25:11
elcitra 拙长孩提狮帖子:76 注册: 2007-12-12 来自:	分享到：

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-12-12 16:33 \| 短消息资料字号：小中大 2楼扫SRENG日志发来 http://download.kztechs.com/files/sreng2.zip 下载System Repair Engineer 1 解压缩sreng2.zip 2 运行SREng.exe 3 智能扫描=》扫描=》保存报告 4 把日志中的报告完整拷贝贴上来，不要修改或者可以把报告保存后以附件的形式发上来，把日志文件的扩展名改成“.txt”
天月来了版主帖子:76904 注册: 2007-02-06 来自:

五百万初生襁褓狮帖子:134 注册: 2007-08-17 来自:	发表于： 2007-12-12 21:29 \| 短消息资料字号：小中大 3楼将瑞星升级在安全模式下试过吗?更改主页的应该还好杀.
五百万初生襁褓狮帖子:134 注册: 2007-08-17 来自:

友谊人生禁止发言帖子:92 注册: 2007-08-18 来自:	发表于： 2007-12-12 22:28 \| 短消息资料字号：小中大 4楼该用户帖子内容已被屏蔽
友谊人生禁止发言帖子:92 注册: 2007-08-18 来自:

太阳的儿子1 禁止发言帖子:81 注册: 2007-10-20 来自:	发表于： 2007-12-12 23:09 \| 短消息资料字号：小中大 5楼该用户帖子内容已被屏蔽
太阳的儿子1 禁止发言帖子:81 注册: 2007-10-20 来自:

elcitra 拙长孩提狮帖子:76 注册: 2007-12-12 来自:	发表于： 2007-12-13 03:24 \| 只看楼主短消息资料字号：小中大 6楼 SREng扫描的结果SREngLOG.log 附件: 文件名:9896802007121331339.zip 下载次数:105 文件类型:application/octet-stream 文件大小: 上传时间:2007-12-13 3:24:59 描述:
elcitra 拙长孩提狮帖子:76 注册: 2007-12-12 来自:

moontree 初生襁褓狮帖子:38 注册: 2006-10-24 来自:	发表于： 2007-12-13 08:30 \| 短消息资料字号：小中大 7楼建议使用windows清理助手清理一下。
moontree 初生襁褓狮帖子:38 注册: 2006-10-24 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-12-13 09:16 \| 短消息资料字号：小中大 8楼 ———————————————————————————————————— 在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：启动项目注册表 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] <MSDWG32><LYLoadbr.exe> [N/A] <MSDCG32 ><LYLeador.exe> [N/A] <MSDOG32><LYLoador.exe> [N/A] <MSDSG32><LYLoadar.exe> [N/A] <MSDMG32><LYLoadmr.exe> [N/A] <MSDHG32><LYLoadhr.exe> [N/A] <MSDQG32><LYLoadqr.exe> [N/A] ———————————————————————————————————— 在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面各项，将启动类型改为“Disabled” ================================== 驱动程序 [RAS Asynchronous Media Driver / AsyncMac][Running/Auto Start] <system32\DRIVERS\comint32.sys><N/A> [comint32 / comint32][Stopped/Manual Start] <\??\C:\WINDOWS\system32\DRIVERS\comint32.sys><N/A> [giveio / giveio][Stopped/Manual Start] <\??\C:\WINDOWS\system32\giveio.sys><N/A> [QQHX / QQHX][Stopped/Manual Start] <\??\C:\DOCUME~1\Owner\LOCALS~1\Temp\tmp671.tmp><N/A> ———————————————————————————————————— 再重启电脑，用WinRAR打开各个磁盘，删除每个磁盘根目录下的两个文件 Autorun.inf Sos.Exe 升级杀毒软件至最新版本，全盘杀毒。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

elcitra 拙长孩提狮帖子:76 注册: 2007-12-12 来自:	发表于： 2007-12-14 01:00 \| 只看楼主短消息资料字号：小中大 9楼天月来了,问题已经解决，太谢谢你了。
elcitra 拙长孩提狮帖子:76 注册: 2007-12-12 来自:

elcitra 拙长孩提狮帖子:76 注册: 2007-12-12 来自:	发表于： 2007-12-14 01:04 \| 只看楼主短消息资料字号：小中大 10楼顺便说一下，我已经向上海市公安局和信产部书面举报这个网站main.94ak.com，不知道有没有用。如果遇到这个网站的人，我要扇他们壹拾贰万叁仟肆佰伍拾陆个耳光。
elcitra 拙长孩提狮帖子:76 注册: 2007-12-12 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT