高手进~ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛高手进~

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 高手进~

jimcn 初生襁褓狮帖子:9 注册: 2008-11-27 来自:	发表于： 2008-11-27 17:11 \| 只看楼主短消息资料字号：小中大 1楼高手进~ 前几天有同学用U盘插了我电脑..不知道是什么病毒~ 把我的内存卡(手机)文件隐藏.然后生成后缀为EXE(也就是执行文件)用瑞星查不出.请问要怎么搞.又没有人中过啊.郁闷死了用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )
jimcn 初生襁褓狮帖子:9 注册: 2008-11-27 来自:	分享到：

piao2008 横据古稀狮帖子:10181 注册: 2008-05-04 来自:东北那嘎达	发表于： 2008-11-27 17:16 \| 短消息资料字号：小中大 2楼回复：高手进~ 用System Repair Engineer扫描日志，将日志作为附件上传上来。下载页面：http://www.kztechs.com/sreng/download.html 操作方法： 1、下载后解压缩，运行SREngPS.EXE； 2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行； 3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】； 4、选择保存路径，文件名保持默认，直接点击【保存】； 5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中； 6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。
piao2008 横据古稀狮帖子:10181 注册: 2008-05-04 来自:东北那嘎达

jimcn 初生襁褓狮帖子:9 注册: 2008-11-27 来自:	发表于： 2008-11-27 17:23 \| 只看楼主短消息资料字号：小中大 3楼回复: 高手进~ 一附上附件.请看下.谢谢附件: 文件名:SREngLOG.log 下载次数:158 文件类型:application/octet-stream 文件大小: 上传时间:2008-11-27 17:22:42 描述:log
jimcn 初生襁褓狮帖子:9 注册: 2008-11-27 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-11-27 17:37 \| 短消息资料字号：小中大 4楼回复：高手进~ 用解压工具WinRAR依路径打开，找下面文件复制压缩一个发来： C:\WINDOWS\SYSTEM32\6F6462\E0C726.EXE 用解压工具WinRAR依路径打开文件夹找文件：
天月来了版主帖子:76904 注册: 2007-02-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-11-27 17:42 \| 短消息资料字号：小中大 5楼回复：高手进~ 然后这里下载费尔木马强力清除助手,点选“抑制文件再生”删除。 http://bbs.ikaka.com/attachment.aspx?attachmentid=446804 删除： C:\Documents and Settings\jim\「开始」菜单\程序\启动\E0C726.lnk C:\WINDOWS\system32\6F6462\E0C726.EXE C:\WINDOWS\system32\6F6462\krnln.fnr C:\WINDOWS\system32\6F6462\com.run C:\WINDOWS\system32\6F6462\shell.fne C:\WINDOWS\system32\6F6462\dp1.fne C:\WINDOWS\system32\6F6462\eAPI.fne C:\WINDOWS\system32\6F6462\internet.fne C:\WINDOWS\system32\6F6462\RegEx.fnr C:\WINDOWS\system32\6F6462\spec.fne C:\WINDOWS\system32\6F6462\cnvpe.fne 不论删除结果如何立即重启电脑，继续下面操作。 ———————————————————————————————————— 在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：启动项目注册表 <E0C726><C:\WINDOWS\system32\6F6462\E0C726.EXE> [] 至于U盘内的情况：注意插入移动硬盘或U盘等移动存储设备时，必须先按住“Shift”键不放，等系统硬件检测完毕，才可以松开此键，再用WinRAR打开删除所有不明带.exe的模仿文件夹的病毒文件。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

jimcn 初生襁褓狮帖子:9 注册: 2008-11-27 来自:	发表于： 2008-11-27 17:44 \| 只看楼主短消息资料字号：小中大 6楼回复：高手进~ 找到了怎么样
jimcn 初生襁褓狮帖子:9 注册: 2008-11-27 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-11-27 17:46 \| 短消息资料字号：小中大 7楼回复：高手进~ 压缩后，附件发来呀以附件形式发来点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。急需要这个文件加库天月来了最后编辑于 2008-11-27 17:47:12
天月来了版主帖子:76904 注册: 2007-02-06 来自:

jimcn 初生襁褓狮帖子:9 注册: 2008-11-27 来自:	发表于： 2008-11-27 18:12 \| 只看楼主短消息资料字号：小中大 8楼回复：高手进~ OK了.谢谢高手
jimcn 初生襁褓狮帖子:9 注册: 2008-11-27 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-11-27 18:29 \| 短消息资料字号：小中大 9楼回复：高手进~ 文件呢？？？？？？急需要文件加库呀不然以后还那样
天月来了版主帖子:76904 注册: 2007-02-06 来自:

小菜0721 初生襁褓狮帖子:17 注册: 2008-11-08 来自:	发表于： 2008-11-27 22:20 \| 短消息资料字号：小中大 10楼回复：高手进~ 请您尽快上报该病毒已经猖狂很久亟待解决
小菜0721 初生襁褓狮帖子:17 注册: 2008-11-08 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT