本本中毒了，请专家帮忙 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛本本中毒了，请专家帮忙

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 本本中毒了，请专家帮忙

xiaoyu_2009 拙长孩提狮帖子:110 注册: 2008-09-25 来自:	发表于： 2008-11-05 17:58 \| 只看楼主短消息资料字号：小中大 1楼本本中毒了，请专家帮忙今天刚打开本本就中毒了。表现如下： 1。杀毒与防火墙都没有启动了。估计内存有毒 2，我用了机器狗专杀，杀到22个病毒。但是都是失败。 3。用了橙色八月专杀。看不到情形。但是却使瑞星监控出现了。但是不能杀毒，一打开，就自动关掉。现在防火墙照常监控。估计是trojan.psw.等等病毒。请专家帮忙解决。谢谢了用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
xiaoyu_2009 拙长孩提狮帖子:110 注册: 2008-09-25 来自:	分享到：

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-11-05 18:04 \| 短消息资料字号：小中大 2楼回复：本本中毒了，请专家帮忙扫SRENG日志发这论坛来下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html 1 下载的是压缩包，必须解压缩后再运行。 2 运行SREng***.EXE 3 选择主界面左边的：智能扫描=》扫描=》保存报告 4 把报告保存后，将日志完整发这论坛来。不要有遗漏。建议以附件形式发来点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。不要随意开多贴求助，随意开多贴求助，将被删除多余求助贴。还有我回家了，日志放这等其他人帮你看吧
天月来了版主帖子:76904 注册: 2007-02-06 来自:

奔驰001 初生襁褓狮帖子:2 注册: 2008-11-30 来自:	发表于： 2008-11-30 19:22 \| 短消息资料字号：小中大 3楼回复: 本本中毒了，请专家帮忙引用: 原帖由天月来了于 2008-11-5 18:04:00 发表扫SRENG日志发这论坛来下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html 1 下载的是压缩包，必须解压缩后再运行。 2 运行SREng***.EXE 3 选择主界面左边的：智能扫描=》扫描=》保存报告 4 把报告保存后，将日志完整发这论坛来。不要有遗漏。建议以附件形式发来点击我附件: 文件名:SREngLOG.log 下载次数:167 文件类型:application/octet-stream 文件大小: 上传时间:2008-11-30 19:21:54 描述:log
奔驰001 初生襁褓狮帖子:2 注册: 2008-11-30 来自:

奔驰001 初生襁褓狮帖子:2 注册: 2008-11-30 来自:	发表于： 2008-11-30 19:22 \| 短消息资料字号：小中大 4楼回复: 本本中毒了，请专家帮忙引用: 原帖由天月来了于 2008-11-5 18:04:00 发表扫SRENG日志发这论坛来下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html 1 下载的是压缩包，必须解压缩后再运行。 2 运行SREng***.EXE 3 选择主界面左边的：智能扫描=》扫描=》保存报告 4 把报告保存后，将日志完整发这论坛来。不要有遗漏。建议以附件形式发来点击我附件: 文件名:SREngLOG.log 下载次数:99 文件类型:application/octet-stream 文件大小: 上传时间:2008-11-30 19:22:17 描述:log
奔驰001 初生襁褓狮帖子:2 注册: 2008-11-30 来自:

gpsmmmm 叱咤花甲狮帖子:4221 注册: 2008-01-01 来自:	发表于： 2008-11-30 20:46 \| 短消息资料字号：小中大 5楼回复：本本中毒了，请专家帮忙 [Application Management / AppMgmt][Stopped/Manual Start] <C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\appmgmts.dll><N/A> [Dell Wireless WLAN Tray Service / wltrysvc][Running/Auto Start] <C:\WINDOWS\System32\WLTRYSVC.EXE C:\WINDOWS\System32\bcmwltry.exe><N/A> [Microsoft Terminal Services Client Control (redist)] {4eb89ff4-7f78-4a0f-8b8d-2bf02e94e4b2} <%systemroot%\system32\mstscax.dll, (Signed) N/A> [Microsoft Terminal Services Client Control (redist)] {4EDCB26C-D24C-4e72-AF07-B576699AC0DE} <%systemroot%\system32\mstscax.dll, (Signed) N/A> 这些。。。。。。。不知道找得对不对。。。。。。。 AACCBBDD来。
gpsmmmm 叱咤花甲狮帖子:4221 注册: 2008-01-01 来自:

backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:	发表于： 2008-11-30 22:20 \| 短消息资料字号：小中大 6楼回复：本本中毒了，请专家帮忙日志并无异常。bcmwltry.exe是无线网卡相关文件。 LZ不要用那么多东西查杀，会起冲突的。把瑞星卸载重装下或修复下。
backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:

undergraduated 拙长孩提狮帖子:169 注册: 2008-03-20 来自:	发表于： 2008-12-01 15:59 \| 短消息资料字号：小中大 7楼回复：本本中毒了，请专家帮忙正在运行的进程 <SVCH0ST><C:\WINDOWS\system32\XC0PY.exe> [SVCH0ST] 还有服务 [IEXPLORE / IEXPLORE][Stopped/Auto Start] <C:\Program Files\Re\rap.exe><(File is missing)> 这两个不知道是什么？
undergraduated 拙长孩提狮帖子:169 注册: 2008-03-20 来自:

backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:	发表于： 2008-12-01 17:19 \| 短消息资料字号：小中大 8楼回复：本本中毒了，请专家帮忙：特殊特权被允许SeLoadDriverPrivilege [PID = 3564, C:\WINDOWS\SYSTEM32\XC0PY.EXE] 是XC零PY.exe 但也只在特殊特权被允许中找到。。。用xdelbox将C:\WINDOWS\SYSTEM32\XC0PY.EXE]删掉。
backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:

undergraduated 拙长孩提狮帖子:169 注册: 2008-03-20 来自:	发表于： 2008-12-02 14:41 \| 短消息资料字号：小中大 9楼回复：本本中毒了，请专家帮忙请教一下，什么叫“特殊特权被允许”？还有那个rap.exe是什么呢？
undergraduated 拙长孩提狮帖子:169 注册: 2008-03-20 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT