帮我看看啊,中了好多毒啊, - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛帮我看看啊,中了好多毒啊,

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

帮我看看啊,中了好多毒啊,

秋风明明初生襁褓狮帖子:65 注册: 2006-11-14 来自:	发表于： 2008-05-24 15:27 \| 只看楼主短消息资料字号：小中大 1楼帮我看看啊,中了好多毒啊, 刚装了系统,帮人下了mp3,可能他机子上有好多毒，帮我看看啊用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59 from: http://bsalsa.com/ )
秋风明明初生襁褓狮帖子:65 注册: 2006-11-14 来自:	分享到：

秋风明明初生襁褓狮帖子:65 注册: 2006-11-14 来自:	发表于： 2008-05-24 15:28 \| 只看楼主短消息资料字号：小中大 2楼回复: 帮我看看啊,中了好多毒啊, 引用: 原帖由秋风明明于 2008-5-24 15:27:00 发表刚装了系统,帮人下了mp3,可能他机子上有好多毒，帮我看看啊用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-...... 附件: 文件名:SREngLOG.zip 下载次数:133 文件类型:application/x-zip-compressed 文件大小: 上传时间:2008-5-24 15:28:18 描述:zip
秋风明明初生襁褓狮帖子:65 注册: 2006-11-14 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-05-24 15:29 \| 短消息资料字号：小中大 3楼回复：帮我看看啊,中了好多毒啊, 病毒路径？？杀毒结果？？速回呀建议学习下这个 http://bbs.ikaka.com/showtopic-8501146.aspx
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

天月2008 健康舞勺狮帖子:209 注册: 2008-05-17 来自:山东济南	发表于： 2008-05-24 15:29 \| 短消息资料字号：小中大 4楼回复：帮我看看啊,中了好多毒啊, 请不要用压缩包用文本格式！下载System Repair Engineer扫描工具,地址在：http://www.kztechs.com/sreng/download.html 日志扫描的操作方法： 1、下载后解压缩，运行SREngPS.EXE； 2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行； 3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】； 4、选择保存路径，文件名保持默认，直接点击【保存】；扫个日志上来看看 5、把日志作为附件传上来。注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。要一点一滴学起~~~~时间很漫长~请大家照顾! SREng扫描工具：http://www.kztechs.com/sreng/download.html 偶不是天月来了的马甲！偶就是偶！
天月2008 健康舞勺狮帖子:209 注册: 2008-05-17 来自:山东济南

涳絔~ 拙长孩提狮帖子:97 注册: 2008-05-24 来自:广东省汕头市潮阳区棉城	发表于： 2008-05-24 15:36 \| 短消息资料字号：小中大 5楼回复：帮我看看啊,中了好多毒啊, 顶！好用！
涳絔~ 拙长孩提狮帖子:97 注册: 2008-05-24 来自:广东省汕头市潮阳区棉城

秋风明明初生襁褓狮帖子:65 注册: 2006-11-14 来自:	发表于： 2008-05-24 15:39 \| 只看楼主短消息资料字号：小中大 6楼回复: 帮我看看啊,中了好多毒啊, 帮帮忙，看一下吧附件: 文件名:SREngLOG.log 下载次数:93 文件类型:application/octet-stream 文件大小: 上传时间:2008-5-24 15:39:14 描述:log
秋风明明初生襁褓狮帖子:65 注册: 2006-11-14 来自:

天月2008 健康舞勺狮帖子:209 注册: 2008-05-17 来自:山东济南	发表于： 2008-05-24 15:47 \| 短消息资料字号：小中大 7楼回复：帮我看看啊,中了好多毒啊, 注册表 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] <bgswitch><C:\WINDOWS\system32\bgswitch.exe> [] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <SoundMan><SOUNDMAN.EXE> [Realtek Semiconductor Corp.] <stup.exe><Rundll32.exe C:\PROGRA~1\TENCENT\SSPlus\SPlus1.dll,Rundll32 R> [N/A] <KernelFaultCheck><%systemroot%\system32\dumprep 0 -k> [N/A] <jslvvrhl><C:\WINDOWS\svrljzru.exe> [] ================================== 驱动程序 <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~wxp2ins.914.tmp><N/A> [Atixeve26837 / Atixeve26837][Stopped/Manual Start] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~wxp2ins.627.tmp><N/A> [KRegEx / KRegEx][Stopped/Manual Start] <\??\C:\WINDOWS\system32\drivers\KRegEx.sys><N/A> [npkcrypt / npkcrypt][Running/Auto Start] <\??\C:\Program Files\Tencent\QQ\npkcrypt.sys><INCA Internet Co., Ltd.> [npkycryp / npkycryp][Stopped/Manual Start] <\??\C:\Program Files\Tencent\QQ\npkycryp.sys><N/A> [PProtect / PProtect][Stopped/System Start] <\??\C:\PROGRA~1\KV2006\PProtect.sys><N/A> 看看是什么！要一点一滴学起~~~~时间很漫长~请大家照顾! SREng扫描工具：http://www.kztechs.com/sreng/download.html 偶不是天月来了的马甲！偶就是偶！
天月2008 健康舞勺狮帖子:209 注册: 2008-05-17 来自:山东济南

秋风明明初生襁褓狮帖子:65 注册: 2006-11-14 来自:	发表于： 2008-05-24 15:55 \| 只看楼主短消息资料字号：小中大 8楼回复：帮我看看啊,中了好多毒啊, 怎么了啊，那个大哥帮我看下下日志啊
秋风明明初生襁褓狮帖子:65 注册: 2006-11-14 来自:

火影忍者横据古稀狮帖子:7855 注册: 2006-06-29 来自:火星	发表于： 2008-05-24 16:02 \| 短消息资料字号：小中大 9楼回复：帮我看看啊,中了好多毒啊, 启动项目--注册表--删除 <jslvvrhl><C:\WINDOWS\svrljzru.exe> [] ================================== 删除服务 [B3C78107 / B3C78107][Stopped/Auto Start] <C:\WINDOWS\system32\AEE0129.EXE -d><N/A> ================================== 删除驱动程序 [Atixeve23825 / Atixeve23825][Stopped/Manual Start] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~wxp2ins.914.tmp><N/A> [Atixeve26837 / Atixeve26837][Stopped/Manual Start] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~wxp2ins.627.tmp><N/A> ================================== 重启，显示隐藏文件后删除以下文件 C:\WINDOWS\system32\AEE0129.EXE C:\WINDOWS\system32\plvrbzcz.dll C:\WINDOWS\svrljzru.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~wxp2ins.627.tmp C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~wxp2ins.914.tmp 最初的诞生,只为最后的永恒.... 这年头灌个水我容易吗?
火影忍者横据古稀狮帖子:7855 注册: 2006-06-29 来自:火星

秋风明明初生襁褓狮帖子:65 注册: 2006-11-14 来自:	发表于： 2008-05-24 16:50 \| 只看楼主短消息资料字号：小中大 10楼回复: 帮我看看啊,中了好多毒啊, 再帮我看一下吧,下面那几个入口点错误怎么解决啊,高手们附件: 文件名:SREngLOG.log 下载次数:96 文件类型:application/octet-stream 文件大小: 上传时间:2008-5-24 16:49:43 描述:log
秋风明明初生襁褓狮帖子:65 注册: 2006-11-14 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT