急！救命阿 !! 线上等 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛急！救命阿 !! 线上等

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 急！救命阿 !! 线上等

cra33ppy 初生襁褓狮帖子:2 注册: 2008-07-11 来自:	发表于： 2008-07-11 11:49 \| 只看楼主短消息资料字号：小中大 1楼急！救命阿 !! 线上等我中了毒先是伪Honey木马下载器 + Lsmgr 后来干掉了但是还是越来越多用过卡卡 windows清理助手 360专杀器卡巴斯基杀了近一百毒用过安全模式好像还有现在输入法没有了要靠複製字句迅雷打不开一开就挂掉重装无用新增或移除程式无法使用设定程式存取及预设值同样无法使用 WMP 被破坏, MSN 也是应该还有其他程序被破坏请问我该怎么办?? 线上等请问我该怎么办?? 线上等用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-TW; rv:1.9) Gecko/2008052906 Firefox/2.0.0.3;MEGAUPLOAD 1.0 附件: 文件名:SREngLOG.log 下载次数:124 文件类型:application/octet-stream 文件大小: 上传时间:2008-7-11 11:49:16 描述:log cra33ppy 最后编辑于 2008-07-11 12:20:07
cra33ppy 初生襁褓狮帖子:2 注册: 2008-07-11 来自:	分享到：

cra33ppy 初生襁褓狮帖子:2 注册: 2008-07-11 来自:	发表于： 2008-07-11 12:30 \| 只看楼主短消息资料字号：小中大 2楼回复：急！救命阿 !! 线上等 dui le, 开机画面都没有了
cra33ppy 初生襁褓狮帖子:2 注册: 2008-07-11 来自:

1/2理想卡卡反病毒小组帖子:418 注册: 2008-07-08 来自:	发表于： 2008-07-11 13:03 \| 短消息资料字号：小中大 3楼回复：急！救命阿 !! 线上等中蠕虫了吧
1/2理想卡卡反病毒小组帖子:418 注册: 2008-07-08 来自:

1/2理想卡卡反病毒小组帖子:418 注册: 2008-07-08 来自:	发表于： 2008-07-11 13:15 \| 短消息资料字号：小中大 4楼回复：急！救命阿 !! 线上等用windows清理助手清理一下系统。(未签名的那些不要选择删除) windows清理助手下载页面：http://www.arswp.com/download.html ——————————————————————————————————————— 然后使用System Repair Engineer扫描日志，将日志作为附件上传上来。下载页面：http://www.kztechs.com/sreng/download.html 操作方法： 1、下载后解压缩，运行SREngPS.EXE； 2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行； 3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】； 4、选择保存路径，文件名保持默认，直接点击【保存】； 5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中； 6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。
1/2理想卡卡反病毒小组帖子:418 注册: 2008-07-08 来自:

开心101 卡卡反病毒小组帖子:1210 注册: 2008-07-05 来自:梦开始的地方	发表于： 2008-07-11 14:14 \| 短消息资料字号：小中大 5楼回复：急！救命阿 !! 线上等迅雷是不是再开机自动运行的时候总提示错误关闭在你需要下载东西的时候是不是会自动运行然后就好了？
开心101 卡卡反病毒小组帖子:1210 注册: 2008-07-05 来自:梦开始的地方

xlinlin1986 拙长孩提狮帖子:157 注册: 2008-07-06 来自:	发表于： 2008-07-11 14:19 \| 短消息资料字号：小中大 6楼回复：急！救命阿 !! 线上等拔掉网线,重装系统装好后,进入安全模式,调出隐藏文件把那些隐藏文件都删掉(除了系统所在盘) 然后,你说的那些迅雷,MSN再重新装过,试试
xlinlin1986 拙长孩提狮帖子:157 注册: 2008-07-06 来自:

小日来了社区嘉宾帖子:3992 注册: 2008-06-18 来自:南京	发表于： 2008-07-11 14:26 \| 短消息资料字号：小中大 7楼回复：急！救命阿 !! 线上等看到几个可疑驱动 [XScanPF / XScanPF][Stopped/Manual Start] <\??\F:\X-Scan-v3.3\dat\xpf.sys><N/A> [XTrapD12 / XTrapD12][Stopped/Manual Start] <\??\C:\WINDOWS\system32\XTrapD12.sys><N/A> [RTCore / RTCore][Stopped/Manual Start] <\??\C:\Documents and Settings\YouKnowWhat\\rmma342bin\RTCore.sys><N/A> API HOOK RVA 错误： GetProcAddress (危险等级: 一般, 被下面模块所HOOK: C:\WINDOWS\system32\ShimEng.dll) RVA 错误： GetWindowLongA (危险等级: 高, 被下面模块所HOOK: C:\WINDOWS\AppPatch\AlLayer.DLL) RVA 错误： PeekMessageA (危险等级: 高, 被下面模块所HOOK: C:\WINDOWS\AppPatch\AlLayer.DLL) RVA 错误： SendMessageA (危险等级: 高, 被下面模块所HOOK: C:\WINDOWS\AppPatch\AlLayer.DLL) SetWindowsHookExA (危险等级: 高, 被下面模块所HOOK: ) 这些都比较乱。理不出什么头绪来~~~ 我就是日不懂啊，没啥好介绍的
小日来了社区嘉宾帖子:3992 注册: 2008-06-18 来自:南京

tjcum210210 卡卡反病毒小组帖子:1071 注册: 2006-01-16 来自:清新阳光家附近	发表于： 2008-07-11 14:31 \| 短消息资料字号：小中大 8楼回复：急！救命阿 !! 线上等 [XScanPF / XScanPF][Stopped/Manual Start] <\??\F:\X-Scan-v3.3\dat\xpf.sys><N/A> 这个貌似是他那黑软
tjcum210210 卡卡反病毒小组帖子:1071 注册: 2006-01-16 来自:清新阳光家附近

pehi 飘泊而立狮帖子:593 注册: 2008-07-05 来自:GZ	发表于： 2008-07-11 14:46 \| 短消息资料字号：小中大 9楼回复：急！救命阿 !! 线上等看来楼主还是损失很大..系统也没法用了吧....建议在安全模式下手动将可疑文件删除...然后重装系统...再全盘杀毒... Is everybody going crazy?? http://www.antidu.cn/upfiles/xdelbox1.7.rar-->XdelBOX下载! 在线杀毒http://www.antidu.cn/board/online/
pehi 飘泊而立狮帖子:593 注册: 2008-07-05 来自:GZ

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT