很牛X的病毒,帮忙分析下,有日志 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛很牛X的病毒,帮忙分析下,有日志

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 很牛X的病毒,帮忙分析下,有日志

黑星110 初生襁褓狮帖子:5 注册: 2008-08-08 来自:	发表于： 2008-08-08 00:19 \| 只看楼主短消息资料字号：小中大 1楼很牛X的病毒,帮忙分析下,有日志最近老提示QQ文件被修改(并且被人登陆过). 今天无聊用木马克星查了下. C:\WINDOWS\ServicePackFiles\i386\mscorpe.dll 被帮定清理助手.超级巡警等一些小工具全部被修改! 安全模式被破坏,我修复后.在安全模式里杀毒,还好一切正常, 但是回到系统界面,木马克星立刻报告,有3个系统文件被修改!完全郁闷了.(没有复制.忘了什么文件了,绝对是系统文件) 帮忙看下日志有问题没! 用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; CNCDialer; Maxthon) 附件: 文件名:日志.rar 下载次数:127 文件类型:application/octet-stream 文件大小: 上传时间:2008-8-8 0:19:12 描述:rar 黑星110 最后编辑于 2008-08-08 08:27:57
黑星110 初生襁褓狮帖子:5 注册: 2008-08-08 来自:	分享到：

黑星110 初生襁褓狮帖子:5 注册: 2008-08-08 来自:	发表于： 2008-08-08 08:27 \| 只看楼主短消息资料字号：小中大 2楼回复：帮忙分析下,有日志另外说下刚重装巡警和清理助手时,没有问题.2次打开,木马克星立刻提示,被感染!
黑星110 初生襁褓狮帖子:5 注册: 2008-08-08 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-08-08 09:04 \| 短消息资料字号：小中大 3楼回复：很牛X的病毒,帮忙分析下,有日志禁用服务 [NMIndexingService / NMIndexingService][Stopped/Manual Start] <><(File is missing)> 删除驱动 [HOSTNT / HOSTNT][Running/] <2 - 系统找不到指定的文件。 ><N/A>
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

玩家国度飘泊而立狮帖子:630 注册: 2008-07-07 来自:SCUT	发表于： 2008-08-08 09:07 \| 短消息资料字号：小中大 4楼回复：很牛X的病毒,帮忙分析下,有日志楼主可以在开始--运行，输入sfc /scannow，然后按提示插入xp安装盘来恢复被修改的系统文件。 Keep shining !!! 瑞星杀毒软件常见问题的解决方法及设置技巧很多工具的使用方法
玩家国度飘泊而立狮帖子:630 注册: 2008-07-07 来自:SCUT

黑星110 初生襁褓狮帖子:5 注册: 2008-08-08 来自:	发表于： 2008-08-08 09:13 \| 只看楼主短消息资料字号：小中大 5楼回复：很牛X的病毒,帮忙分析下,有日志我感觉还没有解决.想重装系统!感觉病毒文件在杀毒类软件里面!问下要是重装系统,病毒是否还会爆发!
黑星110 初生襁褓狮帖子:5 注册: 2008-08-08 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-08-08 09:51 \| 短消息资料字号：小中大 6楼回复：很牛X的病毒,帮忙分析下,有日志格C盘重装系统杀毒软件安装在C盘升级后全盘杀毒
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT