【求助】瑞星也被篡改了！！！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】瑞星也被篡改了！！！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

【求助】瑞星也被篡改了！！！

逆风飞行1 初生襁褓狮帖子:4 注册: 2007-12-21 来自:	发表于： 2007-12-21 14:11 \| 只看楼主短消息资料字号：小中大 1楼【求助】瑞星也被篡改了！！！查不出病毒，而且一开机自动卸载瑞星，打开瑞星界面也变了，如下图： [用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; TencentTraveler ) 附件: 文件名:99406120071221141408.jpg 下载次数:230 文件类型:image/pjpeg 文件大小: 上传时间:2007-12-21 14:11:00 描述: 2008-02-02 10:52:58
逆风飞行1 初生襁褓狮帖子:4 注册: 2007-12-21 来自:	分享到：

逆风飞行1 初生襁褓狮帖子:4 注册: 2007-12-21 来自:	发表于： 2007-12-21 14:11 \| 只看楼主短消息资料字号：小中大 2楼怎么办啊？？？？有些加载项用卡卡也删不了附件: 文件名:99406120071221141518.jpg 下载次数:230 文件类型:image/pjpeg 文件大小: 上传时间:2007-12-21 14:11:34 描述:
逆风飞行1 初生襁褓狮帖子:4 注册: 2007-12-21 来自:

千寻旅社区嘉宾帖子:2910 注册: 2007-08-17 来自:	发表于： 2007-12-21 14:32 \| 短消息资料字号：小中大 3楼这是瑞星被损坏了，卸载重新安装吧。
千寻旅社区嘉宾帖子:2910 注册: 2007-08-17 来自:

改天会更好初生襁褓狮帖子:96 注册: 2007-12-21 来自:	发表于： 2007-12-21 16:57 \| 短消息资料字号：小中大 4楼我上次中那个木马也是这样,后来请BF帮我弄好的,
改天会更好初生襁褓狮帖子:96 注册: 2007-12-21 来自:

蓝龙星云初生襁褓狮帖子:9 注册: 2007-01-29 来自:	发表于： 2007-12-21 17:08 \| 短消息资料字号：小中大 5楼你先把瑞星的语言改回来，你应该是中了假的rixing病毒，看看你电脑有没有以下的文件，有就删除吧！ C:\rising.exe C:\autorun.inf C:\WINDOWS\system32\buchehuo.exe C:\WINDOWS\system32\cmdbs.dll C:\WINDOWS\cmdbs.exe C:\WINDOWS\system32\Kvsc3.dll C:\WINDOWS\Kvsc3.exe C:\WINDOWS\system32\mppds.dll C:\WINDOWS\mppds.exe C:\WINDOWS\system32\msccrt.dll C:\WINDOWS\msccrt.exe C:\WINDOWS\system32\winform.dll C:\WINDOWS\winform.exe C:\WINDOWS\system32\winsock.exe C:\WINDOWS\unspapik.txt C:\WINDOWS\wiasevct.txt C:\WINDOWS\wiasvctr.txt C:\WINDOWS\ganran.txt C:\WINDOWS\cnzz.exe C:\WINDOWS\system32\cnzz.dll C:\WINDOWS\SysXXXX文件夹 C:\WINDOWS\system32\139CA82A.DLL（随机的8个数字字母组合成的文件名） C:\WINDOWS\system32\139CA82A.EXE（随机的8个数字字母组合成的文件名） C:\WINDOWS\system32\K117815XXXXX.exe（XXXXX代表随机数字）清空C:\Documents and Settings\用户名\Local Settings\TEMP
蓝龙星云初生襁褓狮帖子:9 注册: 2007-01-29 来自:

漂白粉快乐黄口狮帖子:164 注册: 2007-09-17 来自:	发表于： 2007-12-21 18:11 \| 短消息资料字号：小中大 6楼把瑞星重装后升级，再到安全模式下全盘查杀！
漂白粉快乐黄口狮帖子:164 注册: 2007-09-17 来自:

a68857110 横据古稀狮帖子:11080 注册: 2007-05-07 来自:rising茶馆	发表于： 2007-12-22 00:23 \| 短消息资料字号：小中大 7楼汗｀｀
a68857110 横据古稀狮帖子:11080 注册: 2007-05-07 来自:rising茶馆

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-12-22 08:23 \| 短消息资料字号：小中大 8楼楼主去扫日志。扫SRENG日志发来 http://download.kztechs.com/files/sreng2.zip 下载System Repair Engineer 1 解压缩sreng2.zip 2 运行SREng.exe 3 智能扫描=》扫描=》保存报告 4 把报告保存后以附件的形式发上来，把日志文件的扩展名“.log”改成“.txt”就可以发来了。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

老汤初生襁褓狮帖子:2 注册: 2008-02-01 来自:	发表于： 2008-02-02 00:00 \| 短消息资料字号：小中大 9楼【回复“天月来了”的帖子】我和他一样的问题下载了一个机器狗专杀查出机器狗并且清除了但是瑞星依然是楼主的图那个恶搞的样子，修复，重装均无效按你说的方法扫描结果：附件: 文件名:1011054200821234855.txt 下载次数:110 文件类型:application/octet-stream 文件大小: 上传时间:2008-2-2 0:00:31 描述:
老汤初生襁褓狮帖子:2 注册: 2008-02-01 来自:

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2008-02-02 00:24 \| 短消息资料字号：小中大 10楼用sreng 删除启动项目=>注册表 <{57034a0c-a6c1-4209-a47f-14c3b826dd1e}><C:\WINDOWS\system32\IGB_TMZ_1025.dll> [N/A] <{6598FF45-DA60-F48A-BC43-10AC47853D56}><C:\WINDOWS\Fonts\rarjfpi.dll> [N/A] 删除启动项目=>服务=>驱动 [000651e9 / 000651e9][Stopped/Manual Start] <\??\C:\WINDOWS\system32\Drivers\000651e9.sys><N/A> [DH3 / DH3][Stopped/Manual Start] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp3.tmp><N/A> 重启删除上述文件..
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT