机器好象中病毒了 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛机器好象中病毒了

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 机器好象中病毒了

无奈的尖叫初生襁褓狮帖子:4 注册: 2008-07-13 来自:	发表于： 2008-07-13 22:01 \| 只看楼主短消息资料字号：小中大 1楼机器好象中病毒了 QQ截图未命名1.jpg (119.33 K) 2008-7-13 22:00:53 QQ截图未命名2.jpg (177.79 K) 2008-7-13 22:00:53 QQ截图未命名3.jpg (177.74 K) 2008-7-13 22:00:53 QQ截图未命名4.jpg (172.10 K) 2008-7-13 22:00:53 QQ截图未命名5.jpg (181.02 K) 2008-7-13 22:00:53 QQ截图未命名6.jpg (92.87 K) 2008-7-13 22:00:53 QQ截图未命名7.jpg (44.06 K) 2008-7-13 22:00:53 QQ截图未命名8.jpg (175.04 K) 2008-7-13 22:00:53 QQ截图未命名.jpg (95.02 K) 2008-7-13 22:00:53 用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Maxthon; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022) 附件: 文件名:SREngLOG.log 下载次数:132 文件类型:application/octet-stream 文件大小: 上传时间:2008-7-13 22:03:38 描述:log 无奈的尖叫最后编辑于 2008-07-13 22:03:38
无奈的尖叫初生襁褓狮帖子:4 注册: 2008-07-13 来自:	分享到：

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-07-13 22:03 \| 短消息资料字号：小中大 2楼还是不全面！！扫日志前关闭无用进程，如QQ，迅雷到大的软件站，如天空，太平洋，下载2.6正式版版的SReng（推荐） http://www.skycn.com/soft/45002.html SREng/智能扫描等扫描完成,保存日志(LOG格式) 日志以附件上传，贴到反病毒区或流行病毒区 PS：如主程序SREng**.exe无法运行,导致无法扫描日志将主程序改名为小狮子.bat
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

无奈的尖叫初生襁褓狮帖子:4 注册: 2008-07-13 来自:	发表于： 2008-07-13 22:04 \| 只看楼主短消息资料字号：小中大 3楼回复：机器好象中病毒了扫好了还没来得及传呵呵速度好快啊
无奈的尖叫初生襁褓狮帖子:4 注册: 2008-07-13 来自:

无奈的尖叫初生襁褓狮帖子:4 注册: 2008-07-13 来自:	发表于： 2008-07-14 12:44 \| 只看楼主短消息资料字号：小中大 4楼回复：机器好象中病毒了晕到现在还是没解决的方法么?
无奈的尖叫初生襁褓狮帖子:4 注册: 2008-07-13 来自:

无奈的尖叫初生襁褓狮帖子:4 注册: 2008-07-13 来自:	发表于： 2008-07-14 15:32 \| 只看楼主短消息资料字号：小中大 5楼回复：机器好象中病毒了在线等方法郁闷哦 2008-7-14 15:30:34 恶意脚本<http://bbs.ikaka.com/showtopic-8523644.aspx[1]>: 已检测木马程序 'Trojan-Downloader.JS.Multi.co'. 2008-7-14 15:30:22 恶意脚本<http://bbs.ikaka.com/login.aspx[1]>: 已检测木马程序 'Trojan-Downloader.JS.Multi.co'. 2008-7-14 15:30:10 恶意脚本<http://bbs.ikaka.com/showtopic-8523644.aspx[1]>: 已检测木马程序 'Trojan-Downloader.JS.Multi.co'. 2008-7-14 13:50:07 文件 C:\Documents and Settings\zy\Local Settings\Temporary Internet Files\Content.IE5\58YC43WJ\ystat[1].js: 检测到木马程序 'Trojan-Clicker.HTML.IFrame.sy'. 用户: 3FFFC05B1E7C488\zy, 计算机: localhost. 只要开网站就是东西救命啊大侠么
无奈的尖叫初生襁褓狮帖子:4 注册: 2008-07-13 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2008-07-14 15:41 \| 短消息资料字号：小中大 6楼回复: 机器好象中病毒了 1、下载附件； 2、断网后，进入注册表编辑器，删除以下注册表子项： [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QQDoctorMain.exe] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SelfUpdate.exe] 3、运行SRENG扫描工具，启动项目--服务--驱动程序，将以下驱动程序禁用： [xpt / xpt][Stopped/Manual Start] <\??\C:\WINDOWS\system32\drivers\xpt.ahc><N/A> 4、重启电脑，运行“临时文件清理工具”，全选所有项目，执行清理。 PS： 1、关于API HOOK和appinit_dlls提示错误问题：卡巴的，正常，不用修复 2、关于autorun.inf，应该是安全工具创建的免疫文件夹，恶意软件清理助手误报。附件: 文件名:临时文件清理工具.rar 下载次数:131 文件类型:application/octet-stream 文件大小: 上传时间:2008-7-14 15:41:07 描述:rar 超级游戏迷最后编辑于 2008-07-14 15:43:37 打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2008-07-14 15:42 \| 短消息资料字号：小中大 7楼回复: 机器好象中病毒了如果操作系统是正版或可以通过微软正版验证，请用WINDOWS UPDATE打全系统补丁。打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT