中招不废话了直接看日志 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中招不废话了直接看日志

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 中招不废话了直接看日志

wjzdw 特邀体验者帖子:357 注册: 2007-02-24 来自:	发表于： 2008-07-29 11:54 \| 只看楼主短消息资料字号：小中大 1楼中招不废话了直接看日志 .........瑞星挂掉要求能帮忙找出可疑文件谢谢上日志用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; CIBA; MAXTHON 2.0) 附件: 文件名:SREngLOG.txt 下载次数:121 文件类型:text/plain 文件大小: 上传时间:2008-7-29 11:54:03 描述:txt 附件: 文件名:瑞星听诊信息.rar 下载次数:127 文件类型:application/octet-stream 文件大小: 上传时间:2008-7-29 12:02:35 描述:rar wjzdw 最后编辑于 2008-07-29 12:02:35 一见钟情，再而衰，三而竭。
wjzdw 特邀体验者帖子:357 注册: 2007-02-24 来自:	分享到：

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-07-29 11:58 \| 短消息资料字号：小中大 2楼回复：中招不废话了直接看日志删除驱动 [KernelCheck / KernelCheck][Running/Manual Start] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\zdyt\KpCheck.sys><N/A>
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

wjzdw 特邀体验者帖子:357 注册: 2007-02-24 来自:	发表于： 2008-07-29 12:01 \| 只看楼主短消息资料字号：小中大 3楼回复：中招不废话了直接看日志 ....就这一个饿？一见钟情，再而衰，三而竭。
wjzdw 特邀体验者帖子:357 注册: 2007-02-24 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2008-07-29 12:04 \| 短消息资料字号：小中大 4楼回复: 中招不废话了直接看日志驱动程序 [KernelCheck / KernelCheck][Running/Manual Start] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\zdyt\KpCheck.sys><N/A> 正在运行的进程： C:\WINDOWS\gggb.exe C:\WINDOWS\explorer.exe（正常的资源管理器进程已经被挪到c:\windows\system32\目录下）打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-07-29 12:05 \| 短消息资料字号：小中大 5楼回复：中招不废话了直接看日志瑞星挂掉？？能否详细描述？
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

wjzdw 特邀体验者帖子:357 注册: 2007-02-24 来自:	发表于： 2008-07-29 12:16 \| 只看楼主短消息资料字号：小中大 6楼回复: 中招不废话了直接看日志引用: 原帖由 aaccbbdd 于 2008-7-29 12:05:00 发表瑞星挂掉？？能否详细描述？ A 2008-7-29 11:37:48 任务管理器也能结束瑞星... A 2008-7-29 11:38:01 1.jpg (5.56 K) 2008-7-29 12:15:40 A 2008-7-29 11:39:15 ...但运行Wsyscheck却有报加载驱动 A 2008-7-29 11:39:17 .... A 2008-7-29 11:39:51 2.jpg (298.01 K) 2008-7-29 12:15:40 ssdt好像完好 A 2008-7-29 11:41:54 这个设置后无效 3.jpg (4.32 K) 2008-7-29 12:15:40 帮忙解决下要提供日志啥的就说 A 2008-7-29 11:43:26 ...不会是免费版的不支持吧/ B 2008-7-29 11:45:58 不会。 B 2008-7-29 11:46:17 你尽可能把机子上的样本提出来给我。 A 2008-7-29 11:47:18 哦 PS:A是本人 B是瑞星某个送外卖的 wjzdw 最后编辑于 2008-07-29 12:18:58 一见钟情，再而衰，三而竭。
wjzdw 特邀体验者帖子:357 注册: 2007-02-24 来自:

wjzdw 特邀体验者帖子:357 注册: 2007-02-24 来自:	发表于： 2008-07-29 12:17 \| 只看楼主短消息资料字号：小中大 7楼回复：中招不废话了直接看日志还有呢~~~ 可疑文件~~ 有可疑就说谢谢一见钟情，再而衰，三而竭。
wjzdw 特邀体验者帖子:357 注册: 2007-02-24 来自:

wjzdw 特邀体验者帖子:357 注册: 2007-02-24 来自:	发表于： 2008-07-29 12:38 \| 只看楼主短消息资料字号：小中大 8楼回复：中招不废话了直接看日志各位大大还有啥可疑文件没？一见钟情，再而衰，三而竭。
wjzdw 特邀体验者帖子:357 注册: 2007-02-24 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT