5555555555中招了！更新了日志 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 5555555555中招了！更新了日志

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 5555555555中招了！更新了日志

本主题由大版主百事灵于 2008-9-25 14:00:57 执行 delposts 操作

lalaone 初生襁褓狮帖子:37 注册: 2005-12-16 来自:	发表于： 2008-09-24 22:37 \| 只看楼主短消息资料字号：小中大 1楼 5555555555中招了！更新了日志今天我接了一个人给我传的压缩文件。结果不幸被他下了木马：Backdoor.Win32.PcClient.eyj 我不知道用瑞星能不能干净的杀掉啊，请各位大虾，斑竹帮忙呀.......... 第一次查，病毒在C:\WINDOWS\system32\ckwesa.dll 第二次查，病毒在C:\WINDOWS\system32\vrfgln.dll。当然我第2次查是在安全模式下查的。现在不知道能不能用瑞星杀干净..........担心。请大家帮助啊，急在线等哈！！用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) lalaone 最后编辑于 2008-09-25 08:52:57
lalaone 初生襁褓狮帖子:37 注册: 2005-12-16 来自:	分享到：

lianghanchao 初生襁褓狮帖子:43 注册: 2008-09-02 来自:	发表于： 2008-09-24 23:23 \| 短消息资料字号：小中大 2楼回复：5555555555中招了！ LZ，使用SRENG作个扫描，把报告以附件的形式放上来，这样高手们才能更好的帮到你。不过我只是菜鸟，这个纯粹建议
lianghanchao 初生襁褓狮帖子:43 注册: 2008-09-02 来自:

叶陵君锋芒艾服狮帖子:1561 注册: 2008-02-07 来自:	发表于： 2008-09-25 00:15 \| 短消息资料字号：小中大 3楼回复：5555555555中招了！请楼主到该链接http://bbs.ikaka.com/showtopic-8536393.aspx 下载SREng日志扫描工具，扫描一份日志上传到论坛，等待时间可以下载windows清理助手清扫一遍系统。
叶陵君锋芒艾服狮帖子:1561 注册: 2008-02-07 来自:

lalaone 初生襁褓狮帖子:37 注册: 2005-12-16 来自:	发表于： 2008-09-25 07:21 \| 只看楼主短消息资料字号：小中大 4楼回复：5555555555中招了！我在安全模式下用WINDOWS清理工具扫描了，没有发现病毒，可是再用瑞星全盘扫描就发现第2次的那个病毒。我做好日志了，希望高手帮忙啊。哎，上火中！！附件: 文件名:SREngLOG.log 下载次数:94 文件类型:application/octet-stream 文件大小: 上传时间:2008-9-25 7:30:57 描述:log lalaone 最后编辑于 2008-09-25 07:30:57
lalaone 初生襁褓狮帖子:37 注册: 2005-12-16 来自:

叶陵君锋芒艾服狮帖子:1561 注册: 2008-02-07 来自:	发表于： 2008-09-25 09:08 \| 短消息资料字号：小中大 5楼回复: 5555555555中招了！更新了日志瑞星查杀是正确的，如果瑞星无法对其查杀，请到我链接下载一个xdelbox ，按照图示删除以下 C:\WINDOWS\system32\vrfgln.dll 删除完毕后，再用sreng工具修复下注册表，可以按图示操作： Snap1.jpg (92.20 K) 2008-9-25 9:11:57 Snap2.jpg (77.76 K) 2008-9-25 9:11:57 叶陵君最后编辑于 2008-09-25 09:11:57
叶陵君锋芒艾服狮帖子:1561 注册: 2008-02-07 来自:

雨君009 飘泊而立狮帖子:683 注册: 2008-08-05 来自:"动物家园"论坛	发表于： 2008-09-25 09:11 \| 短消息资料字号：小中大 6楼回复：5555555555中招了！更新了日志 1.建议使用XDelBox删除以下文件 c:\windows\system32\svchost.exe -k esllvv-->%systemroot%\system32\vrfgln.dll 2.删除重启后使用SREng修复下面各项：启动项目－－服务－－ Win32服务应用程序之如下项删除： [esllvv / esllvv] <C:\WINDOWS\system32\svchost.exe -k esllvv-->%SystemRoot%\System32\vrfgln.dll> 没有看出其它的问题! 奇怪了
雨君009 飘泊而立狮帖子:683 注册: 2008-08-05 来自:"动物家园"论坛

海上涛头雪健康舞勺狮帖子:236 注册: 2008-04-01 来自:	发表于： 2008-09-25 09:11 \| 短消息资料字号：小中大 7楼回复：5555555555中招了！日志弄好了 C:\WINDOWS\system32\vrfgln.dll检查一下，可以到服务里看看描叙
海上涛头雪健康舞勺狮帖子:236 注册: 2008-04-01 来自:

lalaone 初生襁褓狮帖子:37 注册: 2005-12-16 来自:	发表于： 2008-09-25 10:26 \| 只看楼主短消息资料字号：小中大 8楼回复：5555555555中招了！更新了日志 vrfgln,dll和ckwesa.dll都已经没了啊。但是不知道瑞星是不是真的能把它们全部消灭。因为我在两个不同的文件里发现了它们......... 我用了你说的那个文件XDelBox1.7删c:\windows\system32\svchost.exe -k esllvv-->%systemroot%\system32\vrfgln.dll。提示我没发现文件。是不是已经删干净了呢？ lalaone 最后编辑于 2008-09-25 10:28:59
lalaone 初生襁褓狮帖子:37 注册: 2005-12-16 来自:

叶陵君锋芒艾服狮帖子:1561 注册: 2008-02-07 来自:	发表于： 2008-09-25 10:59 \| 短消息资料字号：小中大 9楼回复：5555555555中招了！更新了日志再上传份新日志来确认下，是否删干净了。辛苦楼主了。
叶陵君锋芒艾服狮帖子:1561 注册: 2008-02-07 来自:

lalaone 初生襁褓狮帖子:37 注册: 2005-12-16 来自:	发表于： 2008-09-25 11:03 \| 只看楼主短消息资料字号：小中大 10楼回复: 5555555555中招了！更新了日志楼上的各位高手，我是个菜鸟，很多东西都不懂，请高手赐教！我在使用SREng时候，在点击启动项出现了这样的事情............ 求助2.JPG (13.44 K) 2008-9-25 11:02:32 求助3.JPG (16.54 K) 2008-9-25 11:02:32 可是，这个提示是瑞星的啊，我该怎么办呢？？ lalaone 最后编辑于 2008-09-25 11:04:08
lalaone 初生襁褓狮帖子:37 注册: 2005-12-16 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT