我中了仿NGA网站的毒，谁来帮帮我啊以上传日志急在线等 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛我中了仿NGA网站的毒，谁来帮帮我啊以上传日志急在线等

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 我中了仿NGA网站的毒，谁来帮帮我啊以上传日志急在线等

vicci 初生襁褓狮帖子:11 注册: 2008-11-21 来自:	发表于： 2008-11-21 11:22 \| 只看楼主短消息资料字号：小中大 1楼我中了仿NGA网站的毒，谁来帮帮我啊以上传日志急在线等附件: 日誌.txt (2008-11-21 20:02:05, 49.37 K) 该附件被下载次数 107 昨天晚上在IE栏中直接输入NGA然后回车，家庭网络通过114搜索出以下地址（注：此地址含有病毒，小心进入） http://nga.c2.db.cc.b3.cd.f8.d6.b7.jioo.yingxiaoshouduan.net.cn/中文是魔兽NGA论坛打开后发现不是真正的NGA论坛，关闭后自动弹出2个网页。以上操作中只打开了360安全卫士，没有提示任何病毒操作，关闭了自动弹出的网页后，立即打开KAV，提示C:\WINDOWS\system32\wuauclt.exe试图修改模块之类的，按照路径找到wuauclt.exe，发现这个文件的图标已经变成未知启动程序的图标，就是那种点击后要选择打开程序的图标，原来这个文件的图标是个WINDOWS的LOG和一个地球组成。删除后他会自动重新建立，所以我删了后就马上建立了一个名称是wuauclt.exe的文件夹，防止了自动建立。再打开IE，KAV又提示IE试图修改模块之类的，导致KAV打开状态无法打开IE浏览器，试图用WINDOWS自带的系统还原修复系统，可是无法打开系统还原功能，并弹出WINDOS提示框，无法找到XXX文件，而且这期间电脑运行速度被大幅度拖慢。我已经用了KAV、360和木马克星扫描过了，但是无法发现可疑文件，而且电脑运行速度很慢。这个帖子是在公司发的，所以有些东西说的不是很详细，哪位高手帮帮我啊，我要被这玩意折磨死了啊！用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7) vicci 最后编辑于 2008-11-21 20:02:05
vicci 初生襁褓狮帖子:11 注册: 2008-11-21 来自:	分享到：

水中蝌蚪叱咤花甲狮帖子:4582 注册: 2008-05-13 来自:	发表于： 2008-11-21 11:37 \| 短消息资料字号：小中大 2楼回复：我中了仿NGA网站的毒，谁来帮帮我啊使用System Repair Engineer扫描日志，将日志作为附件上传上来。下载页面：http://kztechs.com/sreng/download.html 操作方法： 1、下载后解压缩sreng2.zip； 2、运行SREngPS.EXE； 3、依次点击【智能扫描】-【扫描】； 4、耐心等待，扫描结束后点击【保存报告】； 5、选择保存路径，文件名保持默认，直接点击【保存】； 6、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中； 7、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。觉得我回答的好，就给我评分吧！
水中蝌蚪叱咤花甲狮帖子:4582 注册: 2008-05-13 来自:

雨雨夜夜初生襁褓狮帖子:11 注册: 2008-11-21 来自:	发表于： 2008-11-21 15:17 \| 短消息资料字号：小中大 3楼回复：我中了仿NGA网站的毒，谁来帮帮我啊按F8进入安全模式,使用最新升级完的杀软进行杀毒,尝试一下360的顽固木马专杀,如果不行就重装吧,反正你的系统都已经崩溃了...
雨雨夜夜初生襁褓狮帖子:11 注册: 2008-11-21 来自:

vicci 初生襁褓狮帖子:11 注册: 2008-11-21 来自:	发表于： 2008-11-21 20:03 \| 只看楼主短消息资料字号：小中大 4楼回复：我中了仿NGA网站的毒，谁来帮帮我啊以上传日志急在线等 20.00上传日志寻高手帮忙啊
vicci 初生襁褓狮帖子:11 注册: 2008-11-21 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-11-21 20:09 \| 短消息资料字号：小中大 5楼回复：我中了仿NGA网站的毒，谁来帮帮我啊以上传日志急在线等 C:\WINDOWS\SYSTEM32\AMDHPSRV.EXE 发上来看看
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

vicci 初生襁褓狮帖子:11 注册: 2008-11-21 来自:	发表于： 2008-11-21 20:17 \| 只看楼主短消息资料字号：小中大 6楼回复: 我中了仿NGA网站的毒，谁来帮帮我啊以上传日志急在线等引用: 原帖由 aaccbbdd 于 2008-11-21 20:09:00 发表 C:\WINDOWS\SYSTEM32\AMDHPSRV.EXE 发上来看看怎么网站不让发这个类型的附件
vicci 初生襁褓狮帖子:11 注册: 2008-11-21 来自:

vicci 初生襁褓狮帖子:11 注册: 2008-11-21 来自:	发表于： 2008-11-21 20:20 \| 只看楼主短消息资料字号：小中大 7楼回复: 我中了仿NGA网站的毒，谁来帮帮我啊以上传日志急在线等引用: 原帖由 vicci 于 2008-11-21 20:17:00 发表引用: 原帖由 aaccbbdd 于 2008-11-21 20:09:00 发表 C:\WINDOWS\SYSTEM32\AMDHPSRV.EXE 发上来看看怎么网站不让发这个类型的附件因为网站不让发所以我把扩展名从EXE改成了TXT 附件: 文件名:AmdHpSrv.txt 下载次数:143 文件类型:text/plain 文件大小: 上传时间:2008-11-21 20:19:59 描述:txt
vicci 初生襁褓狮帖子:11 注册: 2008-11-21 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-11-21 20:31 \| 短消息资料字号：小中大 8楼回复：我中了仿NGA网站的毒，谁来帮帮我啊以上传日志急在线等不是病毒个人认为计算机正常
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

vicci 初生襁褓狮帖子:11 注册: 2008-11-21 来自:	发表于： 2008-11-21 20:34 \| 只看楼主短消息资料字号：小中大 9楼回复：我中了仿NGA网站的毒，谁来帮帮我啊以上传日志急在线等可是我开了KAV就不能打开IE 关了后IE就连不上网络还有系统还原的功能不能用等等这些怎么办啊?
vicci 初生襁褓狮帖子:11 注册: 2008-11-21 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-11-21 20:36 \| 短消息资料字号：小中大 10楼回复：我中了仿NGA网站的毒，谁来帮帮我啊以上传日志急在线等建议去系统区问问
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT