急，电脑中了木马 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛急，电脑中了木马

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

急，电脑中了木马

guorong5353008 初生襁褓狮帖子:7 注册: 2007-12-16 来自:	发表于： 2007-12-16 11:26 \| 只看楼主短消息资料字号：小中大 1楼急，电脑中了木马急，电脑中了木马附件: 文件名:99155420071216111519.txt 下载次数:117 文件类型:application/octet-stream 文件大小: 上传时间:2007-12-16 11:26:44 描述: 2007-12-23 14:18:23.763000000
guorong5353008 初生襁褓狮帖子:7 注册: 2007-12-16 来自:	分享到：

我心永恒2007 锋芒艾服狮帖子:1214 注册: 2007-01-16 来自:	发表于： 2007-12-16 16:37 \| 短消息资料字号：小中大 2楼下载 System Repair Engineer系统扫描工具软件，下载地址如下： http://www.kztechs.com/sreng/download.html 扫描和上传日志的方法： 1、解压缩所下载的sreng2.zip压缩包； 2、打开已经解压缩的SRENG文件夹，双击运行其中的SREngPS.exe； 3、依次按“智能扫描”、“扫描”、“保存报告”，将日志保存到硬盘上； 4、把日志扩展名改为.txt.然后以附件形式传上来,请不要更改日志内容. 友情提示： 1、扫描日志前请先关闭所有打开的软件（如QQ、迅雷等程序和IE窗口,注意，是关闭而不是最小化窗口） 2、注意在没有进一步提示前，请勿用SRENG工具胡乱修复，否则系统可能变的情况更糟。
我心永恒2007 锋芒艾服狮帖子:1214 注册: 2007-01-16 来自:

流星陨落初生襁褓狮帖子:1 注册: 2008-04-17 来自:	发表于： 2007-12-16 18:27 \| 短消息资料字号：小中大 3楼 c:\windows\system32\792405c6.exe 以上文件上报瑞星鉴定
流星陨落初生襁褓狮帖子:1 注册: 2008-04-17 来自:

guorong5353008 初生襁褓狮帖子:7 注册: 2007-12-16 来自:	发表于： 2007-12-20 19:46 \| 只看楼主短消息资料字号：小中大 4楼这是我用了 System Repair Engineer系统扫描工具软件后的日志,请指教,急急急附件: 文件名:99155420071220193503.txt 下载次数:128 文件类型:application/octet-stream 文件大小: 上传时间:2007-12-20 19:46:26 描述:
guorong5353008 初生襁褓狮帖子:7 注册: 2007-12-16 来自:

我心永恒2007 锋芒艾服狮帖子:1214 注册: 2007-01-16 来自:	发表于： 2007-12-21 06:23 \| 短消息资料字号：小中大 5楼删除驱动程序中 [izownoy / izownoy][Running/Boot Start] <\SystemRoot\system32\drivers\izownoy.sys><> [kxkttu3 / kxkttu37][Running/Boot Start] <\SystemRoot\System32\DRIVERS\kxkttu37.sys><N/A> 打开XDelbox勾选“抑制再生”、“备份文件”（为误操作留条后路）。把以下路径添加进去(或者复制下面路径然后点xdelbox右键"从剪贴板导入),然后点右键,立即重启并删除. C:\WINDOWS\system32\drivers\izownoy.sys C:\WINDOWS\system32\DRIVERS\kxkttu37.sys 修复文件关联打开SREng－系统修复－文件关联－修复。
我心永恒2007 锋芒艾服狮帖子:1214 注册: 2007-01-16 来自:

guorong5353008 初生襁褓狮帖子:7 注册: 2007-12-16 来自:	发表于： 2007-12-21 23:37 \| 只看楼主短消息资料字号：小中大 6楼删除驱动程序中 [izownoy / izownoy][Running/Boot Start] <\SystemRoot\system32\drivers\izownoy.sys><> [kxkttu3 / kxkttu37][Running/Boot Start] <\SystemRoot\System32\DRIVERS\kxkttu37.sys><N/A> 打开XDelbox勾选“抑制再生”、“备份文件”（为误操作留条后路）。把以下路径添加进去(或者复制下面路径然后点xdelbox右键"从剪贴板导入),然后点右键,立即重启并删除. C:\WINDOWS\system32\drivers\izownoy.sys C:\WINDOWS\system32\DRIVERS\kxkttu37.sys 修复文件关联打开SREng－系统修复－文件关联－修复。我已将上述内容操作了一次,关机后重启,瑞星杀毒还是提示有病毒,刚刚又用卡卡扫描了一次,现结果上传,希望能得到您们的帮助. 附件: 文件名:99155420071221232547.txt 下载次数:200 文件类型:application/octet-stream 文件大小: 上传时间:2007-12-21 23:37:10 描述:
guorong5353008 初生襁褓狮帖子:7 注册: 2007-12-16 来自:

guorong5353008 初生襁褓狮帖子:7 注册: 2007-12-16 来自:	发表于： 2007-12-21 23:45 \| 只看楼主短消息资料字号：小中大 7楼这是最新用 System Repair Engineer系统扫描工具软件后的日志,请指教. 附件: 文件名:99155420071221233344.txt 下载次数:185 文件类型:application/octet-stream 文件大小: 上传时间:2007-12-21 23:45:12 描述:
guorong5353008 初生襁褓狮帖子:7 注册: 2007-12-16 来自:

我心永恒2007 锋芒艾服狮帖子:1214 注册: 2007-01-16 来自:	发表于： 2007-12-23 07:26 \| 短消息资料字号：小中大 8楼这个没清除掉 [kxkttu3 / kxkttu37][Running/Boot Start] <\SystemRoot\System32\DRIVERS\kxkttu37.sys><N/A> 文件关联 .TXT Error. [C:\WINDOWS\notepad.exe %1] .EXE OK. ["%1" %] .COM OK. ["%1" %] .PIF OK. ["%1" %] .REG OK. [regedit.exe "%1"] .BAT OK. ["%1" %] .SCR OK. ["%1" /S] .CHM Error. ["hh.exe" %1] .HLP OK. [%SystemRoot%\system32\winhlp32.exe %1] .INI Error. [C:\WINDOWS\System32\NOTEPAD.EXE %1] .INF OK. [%SystemRoot%\system32\NOTEPAD.EXE %1] .VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %] .JS OK. [%SystemRoot%\System32\WScript.exe "%1" %] .LNK OK. [{00021401-0000-0000-C000-000000000046}]
我心永恒2007 锋芒艾服狮帖子:1214 注册: 2007-01-16 来自:

我心永恒2007 锋芒艾服狮帖子:1214 注册: 2007-01-16 来自:	发表于： 2007-12-23 07:28 \| 短消息资料字号：小中大 9楼把瑞星报毒的路径发上来
我心永恒2007 锋芒艾服狮帖子:1214 注册: 2007-01-16 来自:

guorong5353008 初生襁褓狮帖子:7 注册: 2007-12-16 来自:	发表于： 2007-12-23 14:18 \| 只看楼主短消息资料字号：小中大 10楼病毒在C:\WINDOWS\system32\drivers C:\WINDOWS\system32下
guorong5353008 初生襁褓狮帖子:7 注册: 2007-12-16 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT