杀了68个病毒，请帮我看看日志

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛杀了68个病毒，请帮我看看日志

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 2 页

跳转页

希望的原野拙长孩提狮帖子:103 注册: 2007-03-07 来自:	发表于： 2008-01-16 10:57 \| 只看楼主短消息资料字号：小中大 1楼杀了68个病毒，请帮我看看日志昨天浏览网页时，突然弹出一个带病毒的网页，近期经常这样，赶快关闭。但还是中了毒。一口气杀了58个毒。晕了。气人的是杀完了，过一会儿再杀还是有。没法了。求老师了。附上日志和所杀的病毒名称。 [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; CNCDialer) 附件: 文件名:8519622008116104605.txt 下载次数:193 文件类型:application/octet-stream 文件大小: 上传时间:2008-1-16 10:57:36 描述: 2008-01-17 11:56:39
希望的原野拙长孩提狮帖子:103 注册: 2007-03-07 来自:	分享到：

希望的原野拙长孩提狮帖子:103 注册: 2007-03-07 来自:	发表于： 2008-01-16 10:58 \| 只看楼主短消息资料字号：小中大 2楼再附上日志。附件: 文件名:8519622008116104717.txt 下载次数:141 文件类型:application/octet-stream 文件大小: 上传时间:2008-1-16 10:58:52 描述:
希望的原野拙长孩提狮帖子:103 注册: 2007-03-07 来自:

CAPTjoe 强壮不惑狮帖子:1045 注册: 2006-09-29 来自:	发表于： 2008-01-16 11:14 \| 短消息资料字号：小中大 3楼此项驱动可疑：[mseqsy / mseqsy] <system32\DRIVERS\msacpe.sys> 建议修改启动类型为disable.
CAPTjoe 强壮不惑狮帖子:1045 注册: 2006-09-29 来自:

希望的原野拙长孩提狮帖子:103 注册: 2007-03-07 来自:	发表于： 2008-01-16 11:49 \| 只看楼主短消息资料字号：小中大 4楼【回复“CAPTjoe”的帖子】请教怎样修改
希望的原野拙长孩提狮帖子:103 注册: 2007-03-07 来自:

强壮不惑狮

发表于： 2008-01-16 11:53 | 短消息资料

字号：小中大 5楼

引用:

【希望的原野的贴子】【回复“CAPTjoe”的帖子】
请教怎样修改
………………

打开SREng-在"启动项目->服务->驱动程序"选中"隐藏已认证的微软服务" 然后将病毒的服务禁用（选中有问题的服务后，点启动类型（下拉选项）改为disabled,点中“修改启动类型”，点设置):

┾断┡ē誸社区嘉宾帖子:14549 注册: 2008-01-09 来自:兔子家族	发表于： 2008-01-16 11:54 \| 短消息资料字号：小中大 6楼不多曾经2005年第一次用瑞星杀了322个度从那以后到目前还没杀过超过5个的时候
┾断┡ē誸社区嘉宾帖子:14549 注册: 2008-01-09 来自:兔子家族

希望的原野拙长孩提狮帖子:103 注册: 2007-03-07 来自:	发表于： 2008-01-16 14:09 \| 只看楼主短消息资料字号：小中大 7楼【回复“CAPTjoe”的帖子】没找到此项驱动可疑：[mseqsy / mseqsy] <system32\DRIVERS\msacpe.sys> 建议修改启动类型为disable. 没找到该怎么办？
希望的原野拙长孩提狮帖子:103 注册: 2007-03-07 来自:

强壮不惑狮

发表于： 2008-01-16 15:44 | 短消息资料

字号：小中大 8楼

引用:

【希望的原野的贴子】【回复“CAPTjoe”的帖子】没找到
此项驱动可疑：[mseqsy / mseqsy] <system32\DRIVERS\msacpe.sys>
建议修改启动类型为disable.
没找到该怎么办？
………………

那就好好地找，日志中看到的DD，你没找到只能说明你没有认真找它。（当然也可能是你根据反毒版的高手指点删除了）

希望的原野拙长孩提狮帖子:103 注册: 2007-03-07 来自:	发表于： 2008-01-17 10:07 \| 只看楼主短消息资料字号：小中大 9楼找到了，删了。再杀毒没了，但是过了会再杀又出现了病毒，和上次发现的不一样。说是DOS下的破坏性病毒。是不是病毒把系统、注册表给改了，再哪儿隐藏着呢。（病毒删除了，但怕再上网一会儿又变形给出来了。附上日志和查出来的病毒。）附件: 文件名:851962200811795539.txt 下载次数:130 文件类型:application/octet-stream 文件大小: 上传时间:2008-1-17 10:07:10 描述:
希望的原野拙长孩提狮帖子:103 注册: 2007-03-07 来自:

希望的原野拙长孩提狮帖子:103 注册: 2007-03-07 来自:	发表于： 2008-01-17 10:07 \| 只看楼主短消息资料字号：小中大 10楼日志附件: 文件名:851962200811795619.txt 下载次数:117 文件类型:application/octet-stream 文件大小: 上传时间:2008-1-17 10:07:50 描述:
希望的原野拙长孩提狮帖子:103 注册: 2007-03-07 来自:

1 / 2 页

跳转页

希望的原野拙长孩提狮帖子:103 注册: 2007-03-07 来自:	发表于： 2008-01-16 10:57 \| 只看楼主短消息资料字号：小中大 1楼杀了68个病毒，请帮我看看日志昨天浏览网页时，突然弹出一个带病毒的网页，近期经常这样，赶快关闭。但还是中了毒。一口气杀了58个毒。晕了。气人的是杀完了，过一会儿再杀还是有。没法了。求老师了。附上日志和所杀的病毒名称。 [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; CNCDialer) 附件: 文件名:8519622008116104605.txt 下载次数:193 文件类型:application/octet-stream 文件大小: 上传时间:2008-1-16 10:57:36 描述: 2008-01-17 11:56:39
希望的原野拙长孩提狮帖子:103 注册: 2007-03-07 来自:	分享到：