快来看看，这个是不是病毒 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛快来看看，这个是不是病毒

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[已解决] 快来看看，这个是不是病毒

第6海军陆战队初生襁褓狮帖子:6 注册: 2008-09-06 来自:	发表于： 2008-09-06 20:22 \| 只看楼主短消息资料字号：小中大 1楼快来看看，这个是不是病毒今天晚上在找网盘，不知道怎么突然跳出来一大堆进程在C:\WINDOWS下，分别名为 Down(1).exe Down(2).exe Down(3).exe Down(4).exe Down(5).exe Down(6).exe 我赶快关进程，可是他的速度快得要死，一下就弹出一堆，加起来总有20多个，都是要访问网络，刚发现我改了他的后缀名后，他还会自动生成这个文件的。郁闷...... 在跳出来这些进程之前，我还在桌面上看到了一瞬间的安装对话框（很小很小的）但是我用瑞星杀毒，但是没查出病毒（是今天最新的病毒库20.60.52）瑞星的工程师快来帮帮我啊！！！ (上传的附件里我把后缀名加了一个d,我怕不停地运行) 附件: 文件名:down.rar 下载次数:223 文件类型:application/octet-stream 文件大小: 上传时间:2008-9-6 20:21:32 描述:rar 第6海军陆战队最后编辑于 2008-09-07 11:14:41
第6海军陆战队初生襁褓狮帖子:6 注册: 2008-09-06 来自:	分享到：

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-09-06 20:25 \| 短消息资料字号：小中大 2楼回复：快来看看，这个是不是病毒是病毒但不是病毒主体不是根源弄日志看看 1.扫日志前关闭无用进程，如QQ，迅雷及播放器程序 2.到官方下载SReng 下载地址 http://www.kztechs.com/sreng/download.html SREng/智能扫描等扫描完成,保存日志(LOG格式) PS：如主程序SREng**.exe无法运行,导致无法扫描日志将主程序改名为小狮子.bat 3.为了最大程度减少对病毒的误判，和对病毒准确定位，最好同时上传金山清理专家日志下载金山清理专家 http://www.duba.net/qing/ 金山清理专家-在线系统诊断（隐藏安全项）-导出诊断报告-（全选）-导出报告（4.如都以上软件无法正常运行尝试该版本SRENG http://bbs.ikaka.com/attachment.aspx?attachmentid=412527）如2.6的能用，还是用2.6的,2.4的就免了 5.2份日志/报告以附件上传（点击我回的贴的右下角的“引用”，然后就应该知道怎么以附件发了），贴到反病毒区.已发帖请跟贴，勿另开新帖。
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-09-06 20:41 \| 短消息资料字号：小中大 3楼回复 1F 第6海军陆战队的帖子日志呢那个根本不是根源的！！
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

第6海军陆战队初生襁褓狮帖子:6 注册: 2008-09-06 来自:	发表于： 2008-09-06 21:11 \| 只看楼主短消息资料字号：小中大 4楼回复：快来看看，这个是不是病毒是不是在启动项目里蓝色的字是有问题的启动项
第6海军陆战队初生襁褓狮帖子:6 注册: 2008-09-06 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-09-06 21:13 \| 短消息资料字号：小中大 5楼回复 4F 第6海军陆战队的帖子晕没日志天知道什么才是病毒的主文件上传日志很难么？
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

第6海军陆战队初生襁褓狮帖子:6 注册: 2008-09-06 来自:	发表于： 2008-09-06 21:22 \| 只看楼主短消息资料字号：小中大 6楼回复: 快来看看，这个是不是病毒引用: 原帖由 aaccbbdd 于 2008-9-6 21:13:00 发表晕没日志天知道什么才是病毒的主文件上传日志很难么？好了虽然我QQ什么的关了，但是里面好像还是有额附件: 文件名:SREngLOG.log 下载次数:214 文件类型:application/octet-stream 文件大小: 上传时间:2008-9-6 21:22:05 描述:log
第6海军陆战队初生襁褓狮帖子:6 注册: 2008-09-06 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-09-06 21:28 \| 短消息资料字号：小中大 7楼回复：快来看看，这个是不是病毒操作前强烈要求先断网 1.建议使用XDelBox删除以下文件：(Xdelbox1.7下载地址：http://www.qispace.com.cn/read.php/1.htm 的工具19或http://www.dodudou.com/down/index.php?dirpath=./01.原创软件&order=0）使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除 )，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\system32\edidso.dll c:\docume~1\admini~1.db3\locals~1\temp\sxkiller.sys c:\windows\system32\drivers\ahchcjja.sys 2.删除重启后使用SREng修复下面各项：启动项目－－服务－－ Win32服务应用程序之如下项禁用： [lnwlrf / lnwlrf] <C:\WINDOWS\system32\svchost.exe -k lnwlrf-->%SystemRoot%\SYSTEM32\edidso.dll> 启动项目－－服务－－驱动程序之如下项禁用： [PspKiller / PspKiller] <\??\C:\DOCUME~1\ADMINI~1.DB3\LOCALS~1\Temp\SxKiller.sys> [ahchcjja / ahchcjja] <\??\C:\WINDOWS\system32\drivers\ahchcjja.sys> 本帖被评分 1 次本帖被评分 1 次
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

第6海军陆战队初生襁褓狮帖子:6 注册: 2008-09-06 来自:	发表于： 2008-09-07 10:53 \| 只看楼主短消息资料字号：小中大 8楼回复: 快来看看，这个是不是病毒是不是他已经停止了就不用去弄了但是看启动方式好像还是要自动启动的是不是要把启动方式改了?? 1.jpg (4.28 K) 2008-9-7 10:52:52 2.jpg (4.76 K) 2008-9-7 10:52:52 3.jpg (6.04 K) 2008-9-7 10:52:52
第6海军陆战队初生襁褓狮帖子:6 注册: 2008-09-06 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-09-07 10:58 \| 短消息资料字号：小中大 9楼回复 8F 第6海军陆战队的帖子删了拉倒 (选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务）
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

第6海军陆战队初生襁褓狮帖子:6 注册: 2008-09-06 来自:	发表于： 2008-09-07 11:14 \| 只看楼主短消息资料字号：小中大 10楼回复：快来看看，这个是不是病毒 OK了，谢谢啊
第6海军陆战队初生襁褓狮帖子:6 注册: 2008-09-06 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT