疑似中毒！！求助，附日志！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛疑似中毒！！求助，附日志！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 疑似中毒！！求助，附日志！

目标GO 初生襁褓狮帖子:29 注册: 2008-01-06 来自:	发表于： 2008-08-02 14:23 \| 只看楼主短消息资料字号：小中大 1楼疑似中毒！！求助，附日志！症状：QQ面板的奥运新闻显示乱码，Q ZONE空间打开缓慢，WEB迅雷原来下载文件的图标均为红叉。最近经常受到蠕虫2003的攻击均被瑞星防火墙阻挡，前天忘开了，可能导致病毒入侵。。。我扫描了一份日志，希望高手能帮助解决。（使用 XDEL BOX) 附件: SREngLOG.log (2008-8-2 14:22:45, 44.90 K) 该附件被下载次数 113 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
目标GO 初生襁褓狮帖子:29 注册: 2008-01-06 来自:	分享到：

目标GO 初生襁褓狮帖子:29 注册: 2008-01-06 来自:	发表于： 2008-08-02 15:00 \| 只看楼主短消息资料字号：小中大 2楼回复: 疑似中毒！！求助，附日志！求助。。。。。。。。
目标GO 初生襁褓狮帖子:29 注册: 2008-01-06 来自:

天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派	发表于： 2008-08-02 15:15 \| 短消息资料字号：小中大 3楼回复：疑似中毒！！求助，附日志！防火墙装多了汰丸，你妈妈六十大寿让你回家吃饭 http://hi.baidu.com/roxiel
天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派

1/2理想卡卡反病毒小组帖子:418 注册: 2008-07-08 来自:	发表于： 2008-08-02 15:34 \| 短消息资料字号：小中大 4楼回复：疑似中毒！！求助，附日志！日志上没看出什么端倪。。。。。。建议开着qq扫一次上传日志
1/2理想卡卡反病毒小组帖子:418 注册: 2008-07-08 来自:

目标GO 初生襁褓狮帖子:29 注册: 2008-01-06 来自:	发表于： 2008-08-02 15:51 \| 只看楼主短消息资料字号：小中大 5楼回复: 疑似中毒！！求助，附日志！开QQ扫描的，再传份日志附件: SREngLOG1.log (2008-8-2 15:50:33, 44.15 K) 该附件被下载次数 100 希望高手帮忙
目标GO 初生襁褓狮帖子:29 注册: 2008-01-06 来自:

目标GO 初生襁褓狮帖子:29 注册: 2008-01-06 来自:	发表于： 2008-08-02 16:09 \| 只看楼主短消息资料字号：小中大 6楼回复：疑似中毒！！求助，附日志！求助。。。。。。
目标GO 初生襁褓狮帖子:29 注册: 2008-01-06 来自:

pehi 飘泊而立狮帖子:593 注册: 2008-07-05 来自:GZ	发表于： 2008-08-02 17:12 \| 短消息资料字号：小中大 7楼回复：疑似中毒！！求助，附日志！ logonui.exe是一个系统进程，用于显示微软Windows XP系统用户切换界面。这个程序对你系统的正常运行是非常重要的。楼主的好像缺失或有损坏...从dllcache中找到logonui.exe覆盖c:\windows\system32中的logonui.exe 点开始-运行-输入dllcache可以打开这个文件夹楼主试试清理一下IE的临时文件... Is everybody going crazy?? http://www.antidu.cn/upfiles/xdelbox1.7.rar-->XdelBOX下载! 在线杀毒http://www.antidu.cn/board/online/
pehi 飘泊而立狮帖子:593 注册: 2008-07-05 来自:GZ

1/2理想卡卡反病毒小组帖子:418 注册: 2008-07-08 来自:	发表于： 2008-08-02 19:03 \| 短消息资料字号：小中大 8楼回复：疑似中毒！！求助，附日志！用xdelbox删除以下文件使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，勾选抑制再生导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 C:\WINDOWS\system32\DRIVERS\5b57 sreng->启动项目-》注册表，删除 [TKP / TKP][Stopped/Manual Start] <\??\C:\WINDOWS\system32\DRIVERS\5b57><N/A> sreng-》系统修复-》浏览器加载项，删除 [] {0A155D3C-68E2-4215-A47A-E800A446447A} <, > [] {5EC7C511-CD0F-42E6-830C-1BD9882F3458} <, > [] {7A38130D-BEB7-4D60-BE7A-4C4AB6A85CD1} <, > [] {962EFB8E-2683-42D4-AC74-AAA4C759B9C6} <, > [] {FB5F1910-F110-11D2-BB9E-00C04F795683} <, > 楼主复制C:\WINDOWS\system32\dllcache\Logonui.exe 到C:\WINDOWS\Program Files\Logonui\文件夹下如果找不到dllcache文件夹请打开任意一个文件夹 =》工具=》查看=》将隐藏受保护的操作系统文件的勾去掉并且显示所有文件和文件夹=》确定操作
1/2理想卡卡反病毒小组帖子:418 注册: 2008-07-08 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT