系统故障，怀疑中毒…… - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛系统故障，怀疑中毒……

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 系统故障，怀疑中毒……

isave 初生襁褓狮帖子:14 注册: 2008-10-09 来自:	发表于： 2008-10-09 12:58 \| 只看楼主短消息资料字号：小中大 1楼系统故障，怀疑中毒…… 刚进系统时提示缺MFC71.DLL，上网下载该文件后放到指定SYSTEM32里，自动丢失，然后重启继续报系统运行中不停的弹出一个英文提示，蓝色的对话框头上写的是“没有软盘”，可是电脑压根就没有软驱。。。暂时发现伴随的症状有不能运行msconfig、注册表、瑞星，日期被乱改等请各位大侠继续指点，小弟先拜谢！我现在去运行RepairTool.exe试试用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
isave 初生襁褓狮帖子:14 注册: 2008-10-09 来自:	分享到：

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2008-10-09 13:09 \| 短消息资料字号：小中大 2楼回复: 系统故障，怀疑中毒…… 可能中毒建议：扫描上传SRENG日志，以附件方式发打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

K歌叱咤花甲狮帖子:2021 注册: 2004-08-11 来自:	发表于： 2008-10-09 13:11 \| 短消息资料字号：小中大 3楼回复：系统故障，怀疑中毒…… 我建议使用瑞星最新版本全盘杀毒。把结果说一下。 http://xiaosong39.blog.sohu.com
K歌叱咤花甲狮帖子:2021 注册: 2004-08-11 来自:

isave 初生襁褓狮帖子:14 注册: 2008-10-09 来自:	发表于： 2008-10-09 13:28 \| 只看楼主短消息资料字号：小中大 4楼回复：系统故障，怀疑中毒…… 我成功运行了RepairTool.exe，发现了一些可疑进程、成功修改了注册表，发现了一些木马，最后弹出有升级瑞星提示的对话框，点完成，没有出现瑞星升级窗口，点瑞星杀毒软件，继续弹出缺MFC71.DLL文件，并且软件界面残缺不全，无法杀毒。我把下载的MFC71.DLL文件复制到SYSTEM32中，继续丢失。另，出现一个新状况：进不去盘符，双击或右键—打开，都出现选择程序框。。。最后，我用RsDetect.exe生成了“瑞星听诊信息.htm”，正准备上报。。。麻烦各位大侠再帮忙研究下，毕竟等上报的回信是很漫长的过程。。。先发这里让大侠们看看附件: 文件名:瑞星听诊信息.RAR 下载次数:107 文件类型:application/octet-stream 文件大小: 上传时间:2008-10-9 13:30:34 描述:rar isave 最后编辑于 2008-10-09 13:30:34
isave 初生襁褓狮帖子:14 注册: 2008-10-09 来自:

dfds1253 初生襁褓狮帖子:62 注册: 2007-08-19 来自:	发表于： 2008-10-09 13:33 \| 短消息资料字号：小中大 5楼回复：系统故障，怀疑中毒…… 可以来分sreng日志吗？？
dfds1253 初生襁褓狮帖子:62 注册: 2007-08-19 来自:

isave 初生襁褓狮帖子:14 注册: 2008-10-09 来自:	发表于： 2008-10-09 13:40 \| 只看楼主短消息资料字号：小中大 6楼回复：系统故障，怀疑中毒…… 晕刚才的附件传错了,是另一个电脑的...大侠们不要看了...sorry... sreng日志?怎么生成?
isave 初生襁褓狮帖子:14 注册: 2008-10-09 来自:

isave 初生襁褓狮帖子:14 注册: 2008-10-09 来自:	发表于： 2008-10-09 14:00 \| 只看楼主短消息资料字号：小中大 7楼回复：系统故障，怀疑中毒…… 找到生成sreng日志的软件了，不过运行不了，提示说另一个程序正在使用。。我用后台自动运行的那个版本扫描生成了，发过来供大侠们指点附件: 文件名:SREngLogEm.LOG 下载次数:89 文件类型:application/octet-stream 文件大小: 上传时间:2008-10-9 14:01:01 描述:log
isave 初生襁褓狮帖子:14 注册: 2008-10-09 来自:

K歌叱咤花甲狮帖子:2021 注册: 2004-08-11 来自:	发表于： 2008-10-09 14:06 \| 短消息资料字号：小中大 8楼回复：系统故障，怀疑中毒…… 可疑文件： \system32\shmgrate.exe C:\WINDOWS\system32\obj2.sys> 可以备份后删除。另外，这2个如果楼主用不到他们就卸载他们吧：网站排名工具条 IE搜索工具条 http://xiaosong39.blog.sohu.com
K歌叱咤花甲狮帖子:2021 注册: 2004-08-11 来自:

isave 初生襁褓狮帖子:14 注册: 2008-10-09 来自:	发表于： 2008-10-09 14:19 \| 只看楼主短消息资料字号：小中大 9楼回复：系统故障，怀疑中毒…… 谢谢K歌，我去鼓捣鼓捣
isave 初生襁褓狮帖子:14 注册: 2008-10-09 来自:

isave 初生襁褓狮帖子:14 注册: 2008-10-09 来自:	发表于： 2008-10-09 14:28 \| 只看楼主短消息资料字号：小中大 10楼回复：系统故障，怀疑中毒…… K歌，我把shmgrate.exe复制到桌面后删除系统目录下的，可是10秒左右又冒出来了。第二个文件obj2.sys没有找到，隐藏里也没有，类似名的只有一个objsel.dll
isave 初生襁褓狮帖子:14 注册: 2008-10-09 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT