游戏ID被盗空了，高手帮忙啊，附SRE日志 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛游戏ID被盗空了，高手帮忙啊，附SRE日志

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 游戏ID被盗空了，高手帮忙啊，附SRE日志

我问我问自信弱冠狮帖子:343 注册: 2005-10-06 来自:	发表于： 2008-09-25 01:01 \| 只看楼主短消息资料字号：小中大 1楼游戏ID被盗空了，高手帮忙啊，附SRE日志如题，今天找了几个SF的登陆器，似乎中了彩自己也用360杀了个什么木马群 SRE看了下，感觉似乎还有其他毒，但是不懂，还请各位高手帮我看看，指点下还有什么东西可以删，谢谢顺便说下，我用的是卡巴6。0破解版，病毒库可以更新的，但是没有报警用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322) 附件: 文件名:SREngLOG.log 下载次数:104 文件类型:application/octet-stream 文件大小: 上传时间:2008-9-25 1:00:31 描述:log 我问我问最后编辑于 2008-09-25 01:50:37
我问我问自信弱冠狮帖子:343 注册: 2005-10-06 来自:	分享到：

IAI 快乐黄口狮帖子:187 注册: 2008-07-13 来自:边缘地带	发表于： 2008-09-25 02:06 \| 短消息资料字号：小中大 2楼回复: 游戏ID被盗空了，高手帮忙啊，附SRE日志 1.建议使用XDelBox删除以下文件：(XDelBox 1.7支持奥运版) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\system32\xdva092.sys c:\docume~1\lj4444~1\locals~1\temp\pandrv.sys 2.删除重启后使用SREng修复下面各项：启动项目－－服务－－驱动程序之如下项禁用： [Secdrv / Secdrv] <\??\C:\WINDOWS\system32\XDva092.sys> [Pandrv / Pandrv] <\??\C:\DOCUME~1\LJ4444~1\LOCALS~1\Temp\Pandrv.sys> 将 c:\windows\system32\DRIVERS\secdrv.sys 文件上传http://www.virustotal.com/zh-cn/ 分析一下最后建议使用windows清理助手清理一下系统夫唯不争故天下莫能与之争海纳百川，有容乃大，壁立千仞，无欲则刚。
IAI 快乐黄口狮帖子:187 注册: 2008-07-13 来自:边缘地带

9813023 禁止发言帖子:35 注册: 2008-04-06 来自:	发表于： 2008-09-25 02:09 \| 短消息资料字号：小中大 3楼回复: 游戏ID被盗空了，高手帮忙啊，附SRE日志该用户帖子内容已被屏蔽
9813023 禁止发言帖子:35 注册: 2008-04-06 来自:

雨君009 飘泊而立狮帖子:683 注册: 2008-08-05 来自:"动物家园"论坛	发表于： 2008-09-25 09:34 \| 短消息资料字号：小中大 4楼回复：游戏ID被盗空了，高手帮忙啊，附SRE日志 1.建议使用XDelBox删除以下文件 c:\docume~1\lj4444~1\locals~1\temp\pandrv.sys c:\windows\system32\xdva092.sys 2.删除重启后使用SREng修复下面各项：启动项目－－服务－－驱动程序之如下项删除： [Pandrv / Pandrv] <\??\C:\DOCUME~1\LJ4444~1\LOCALS~1\Temp\Pandrv.sys> [XDva092 / XDva092] <\??\C:\WINDOWS\system32\XDva092.sys> 3、使用sreng修复hosts文件系统修复－－ HOSTS文件－－重置
雨君009 飘泊而立狮帖子:683 注册: 2008-08-05 来自:"动物家园"论坛

我问我问自信弱冠狮帖子:343 注册: 2005-10-06 来自:	发表于： 2008-09-25 10:41 \| 只看楼主短消息资料字号：小中大 5楼回复：游戏ID被盗空了，高手帮忙啊，附SRE日志我晕了，我用的XDELBOX1。5R版你们给我的2个路径，我导入后，BOX说不存在该文件啊这该怎么办
我问我问自信弱冠狮帖子:343 注册: 2005-10-06 来自:

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2008-09-25 11:08 \| 短消息资料字号：小中大 6楼回复：游戏ID被盗空了，高手帮忙啊，附SRE日志继续下面的修复不认识我没关系，因为我也不认识你。
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

我问我问自信弱冠狮帖子:343 注册: 2005-10-06 来自:	发表于： 2008-09-25 11:37 \| 只看楼主短消息资料字号：小中大 7楼回复：游戏ID被盗空了，高手帮忙啊，附SRE日志谢谢了恩，重置等了很久，打算退出以后，HOSTS会丢失那要一直等吗？
我问我问自信弱冠狮帖子:343 注册: 2005-10-06 来自:

叶陵君锋芒艾服狮帖子:1561 注册: 2008-02-07 来自:	发表于： 2008-09-25 11:43 \| 短消息资料字号：小中大 8楼回复: 游戏ID被盗空了，高手帮忙啊，附SRE日志确认HOSTS 是否修复成功，你只需重新打开下SREng ， 11.JPG (79.88 K) 2008-9-25 11:43:28 系统修复 --hosts文件与上图一样就可以了。补充:看了楼主的报告。。。。HOSTS是正常的，不用修复。叶陵君最后编辑于 2008-09-25 11:45:24
叶陵君锋芒艾服狮帖子:1561 注册: 2008-02-07 来自:

花大谷禁止发言帖子:8 注册: 2008-09-23 来自:	发表于： 2008-09-25 11:46 \| 短消息资料字号：小中大 9楼回复：游戏ID被盗空了，高手帮忙啊，附SRE日志该用户帖子内容已被屏蔽
花大谷禁止发言帖子:8 注册: 2008-09-23 来自:

圣城家园初生襁褓狮帖子:3 注册: 2008-09-25 来自:	发表于： 2008-09-25 15:26 \| 短消息资料字号：小中大 10楼回复：游戏ID被盗空了，高手帮忙啊，附SRE日志 B/S盗号的
圣城家园初生襁褓狮帖子:3 注册: 2008-09-25 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT