一个随office一起启动的木马程序！（问题已解决，感谢“豪斯登堡新郎”朋友！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛一个随office一起启动的木马程序！（问题已解决，感谢“豪斯登堡新郎”朋友！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 一个随office一起启动的木马程序！（问题已解决，感谢“豪斯登堡新郎”朋友！

qhupin 初生襁褓狮帖子:5 注册: 2008-11-11 来自:	发表于： 2008-11-11 23:23 \| 只看楼主短消息资料字号：小中大 1楼一个随office一起启动的木马程序！（问题已解决，感谢“豪斯登堡新郎”朋友！请大家看看这样的问题应该怎么解决。现在每次启动word、excel时均会弹出一个广告小窗口（见附图），只要关闭OFFICE程序此窗口便消失，对其他程序无任何影响。估计是中木马了，但用瑞星、卡卡、360、木马清道夫等软件均不能发现。请各位朋友指点一下，谢谢！木马页面.JPG (172.08 K) 2008-11-11 23:22:50 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; baiduds; .NET CLR 2.0.50727; MAXTHON 2.0) qhupin 最后编辑于 2008-11-13 12:17:12
qhupin 初生襁褓狮帖子:5 注册: 2008-11-11 来自:	分享到：

qhupin 初生襁褓狮帖子:5 注册: 2008-11-11 来自:	发表于： 2008-11-12 11:26 \| 只看楼主短消息资料字号：小中大 2楼回复: 一个随office一起启动的木马程序！请版主看看这个问题，若需提供什么截图，就说一下，我尽力提供。
qhupin 初生襁褓狮帖子:5 注册: 2008-11-11 来自:

左眼球锋芒艾服狮帖子:1313 注册: 2008-03-03 来自:左眼眶子里	发表于： 2008-11-12 11:39 \| 短消息资料字号：小中大 3楼回复：一个随office一起启动的木马程序！到我签名里下载SRENG，下载之后解压，运行SREngLdr.EXE 选择“智能扫描”→“扫描”→等待扫描结束→“保存日志” 将日志文件“SREngLOG.log”作为附件上传注意扫描的时候开着office程序，word，excel均可本帖被评分 3 次本帖被评分 3 次精品软件、实用工具大杂烩（20091221更新到61款） Windows清理助手
左眼球锋芒艾服狮帖子:1313 注册: 2008-03-03 来自:左眼眶子里

qhupin 初生襁褓狮帖子:5 注册: 2008-11-11 来自:	发表于： 2008-11-12 21:16 \| 只看楼主短消息资料字号：小中大 4楼回复: 一个随office一起启动的木马程序！感谢左眼球朋友！已附上附件！麻烦帮忙看看！附件: 文件名:SREngLOG.log 下载次数:221 文件类型:application/octet-stream 文件大小: 上传时间:2008-11-12 21:15:55 描述:log
qhupin 初生襁褓狮帖子:5 注册: 2008-11-11 来自:

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2008-11-12 22:10 \| 短消息资料字号：小中大 5楼回复：一个随office一起启动的木马程序！ 1.这里官网下载费尔木马强力清除助手,勾选“清除，并抑制文件再次生成”后删除以下文件： (不管文件是否存在，删一次没坏处，如果提示文件不存在，不管他，直接继续下面的修复）。 http://dl.filseclab.com/down/powerrmv.zip c:\windows\excel_jiasu2.0.dll c:\windows\system32\word_jiasu.dll c:\windows\system32\drivers\pcpaqi.sys g:\fxdrv.sys 2.删除重启后使用SREng修复下面各项：启动项目－－服务－－驱动程序之如下项禁用： [pcpaqi / pcpaqi] [FXDRV / FXDRV] 另外，所所截图中进程里存在"zdsj.exe"在日志中并未发现，请确认该文件是否安全，如无法判断请打包上传“可疑文件交流”版豪斯登堡新郎最后编辑于 2008-11-12 22:12:20 不认识我没关系，因为我也不认识你。
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

qhupin 初生襁褓狮帖子:5 注册: 2008-11-11 来自:	发表于： 2008-11-13 09:13 \| 只看楼主短消息资料字号：小中大 6楼回复: 一个随office一起启动的木马程序！根据“豪斯登堡新郎”朋友的方法清理后，excel启动时已经没有问题了，但WORD启动时仍然还有那个广告窗口。是否还需要删些东西？另外，最近几天卸载了不少软件，前期进程里存在的"zdsj.exe"现在已经没有了。现附上最新的扫描文件。附件: 文件名:SREngLOG.log 下载次数:177 文件类型:application/octet-stream 文件大小: 上传时间:2008-11-13 9:12:57 描述:log
qhupin 初生襁褓狮帖子:5 注册: 2008-11-11 来自:

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2008-11-13 12:07 \| 短消息资料字号：小中大 7楼回复：一个随office一起启动的木马程序！ c:\windows\word_jiasu2.0.dll 删除这个文件本帖被评分 1 次本帖被评分 1 次不认识我没关系，因为我也不认识你。
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

qhupin 初生襁褓狮帖子:5 注册: 2008-11-11 来自:	发表于： 2008-11-13 12:15 \| 只看楼主短消息资料字号：小中大 8楼回复 7F 豪斯登堡新郎的帖子问题已解决，非常感谢“豪斯登堡新郎”朋友！！
qhupin 初生襁褓狮帖子:5 注册: 2008-11-11 来自:

leehoney 初生襁褓狮帖子:1 注册: 2008-12-15 来自:	发表于： 2008-12-15 09:00 \| 短消息资料字号：小中大 9楼回复：一个随office一起启动的木马程序！（问题已解决，感谢“豪斯登堡新郎”朋友！我公司也有电脑中了这个东西，分析了一下，是tiancao。net这个网站弄出来的。大家小心点
leehoney 初生襁褓狮帖子:1 注册: 2008-12-15 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT