跪向好心人求救!!! - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛跪向好心人求救!!!

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

跪向好心人求救!!!

flowerwing 初生襁褓狮帖子:29 注册: 2008-01-28 来自:	发表于： 2008-01-28 22:15 \| 只看楼主短消息资料字号：小中大 1楼跪向好心人求救!!! 中毒了蠕虫和木马病毒,输入法无法切换.任务管理器无法调用.请好心人帮助 [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) da buchu zhongwen le jiubuduoshuole wan fen ganxie 附件: 文件名:10096812008128232156.txt 下载次数:169 文件类型:application/octet-stream 文件大小: 上传时间:2008-1-28 22:15:01 描述: 2008-01-29 18:06:35
flowerwing 初生襁褓狮帖子:29 注册: 2008-01-28 来自:	分享到：

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-01-28 22:39 \| 短消息资料字号：小中大 2楼扫SRENG日志发来 http://download.kztechs.com/files/sreng2.zip 下载System Repair Engineer 1 解压缩sreng2.zip 2 运行SREng.exe 3 智能扫描=》扫描=》保存报告 4 把报告保存后,将日志内容复制到另一个新建的空记事本里保存，再以附件形式发来。一定要以附件形式发来
天月来了版主帖子:76904 注册: 2007-02-06 来自:

flowerwing 初生襁褓狮帖子:29 注册: 2008-01-28 来自:	发表于： 2008-01-28 23:34 \| 只看楼主短消息资料字号：小中大 3楼【回复“天月来了”的帖子】 an nin de yisi wo fa le
flowerwing 初生襁褓狮帖子:29 注册: 2008-01-28 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-01-29 08:32 \| 短消息资料字号：小中大 4楼其中这个显示你的输入法被劫持了。启动项目注册表 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ctfmon.exe] <IFEO[ctfmon.exe]><SoundMan.exe> [Realtek Semiconductor Corp.] ———————————————————————————————————— 在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：启动项目注册表 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360Loader.exe] <IFEO[360Loader.exe]><svchost.exe> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ccEvtMgr.exe] <IFEO[ccEvtMgr.exe]><svchost.exe> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ccSetApp.exe] <IFEO[ccSetApp.exe]><svchost.exe> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ccSetMgr.exe] <IFEO[ccSetMgr.exe]><svchost.exe> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ctfmon.exe] <IFEO[ctfmon.exe]><SoundMan.exe> [Realtek Semiconductor Corp.] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DefWatch.exe] <IFEO[DefWatch.exe]><svchost.exe> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FWMon.exe] <IFEO[FWMon.exe]><svchost.exe> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\IceSword] <IFEO[IceSword]><svchost.exe> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\McAgent.exe] <IFEO[McAgent.exe]><svchost.exe> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mctskshd.exe] <IFEO[mctskshd.exe]><svchost.exe> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mcupdmgr.exe] <IFEO[mcupdmgr.exe]><svchost.exe> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PFWLveUpdate.exe] <IFEO[PFWLveUpdate.exe]><svchost.exe> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QQSC.exe] <IFEO[QQSC.exe]><svchost.exe> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ras] <IFEO[ras]><svchost.exe> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RsAqent.exe] <IFEO[RsAqent.exe]><svchost.exe> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rtvscan.exe] <IFEO[rtvscan.exe]><svchost.exe> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\runiep] <IFEO[runiep]><svchost.exe> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe] <IFEO[taskmgr.exe]><svchost.exe> [(Verified)Microsoft Windows Publisher] —————————————————————————————————————————————————— 在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除 ================================== 服务 [Help and Support / helpsvc][Stopped/Auto Start] <C:\WINDOWS\system32\ineters.exe><N/A> ———————————————————————————————————— 在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除 ================================== 驱动程序 [PciHardDisk / PciHardDisk][Stopped/Manual Start] <\??\C:\WINDOWS\system32\drivers\pcidisk.sys><N/A> —————————————————————————————————————— 重启电脑，不知道到今天是否还有别的变化。升级杀毒软件至最新版本全盘杀毒。这里下载Windows清理助手，清理你那系统。 http://www.arswp.com/
天月来了版主帖子:76904 注册: 2007-02-06 来自:

flowerwing 初生襁褓狮帖子:29 注册: 2008-01-28 来自:	发表于： 2008-01-29 18:18 \| 只看楼主短消息资料字号：小中大 5楼照您的指示,现在系统正常,真的万分感谢!!! 谢谢!
flowerwing 初生襁褓狮帖子:29 注册: 2008-01-28 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT