快来帮帮,中毒啦 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛快来帮帮,中毒啦

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 快来帮帮,中毒啦

庞然大物拙长孩提狮帖子:84 注册: 2005-01-15 来自:	发表于： 2008-11-29 23:43 \| 只看楼主短消息资料字号：小中大 1楼快来帮帮,中毒啦今天打开电脑后说注册表被修改,打开浏览器说不是默认的,打开页面是C:\WINDOWS\system32\index.htm,一个网址大全,我在看任务管理器有ping.exe,我结束进程就跳出http://hao123163qqbaidu.qingchun-meinv.cn/news/news3.html,用了多个软件也没处理好,快来帮帮吧!!! 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
庞然大物拙长孩提狮帖子:84 注册: 2005-01-15 来自:	分享到：

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-11-29 23:49 \| 短消息资料字号：小中大 2楼回复 1F 庞然大物的帖子请严格按照以下步骤操作 1.扫日志前建议清理助手清理系统清理助手下载解压后运行，升级清理助手，全盘扫描，只清理高危险项目,其他项目请自己判断同时观察清理助手是否报告系统文件被替换。(注：如发现系统文件被替换，请将情况报上来，勿自己随意操作。如自己私自替换的，导致不能进系统，责任自负) 如清理无效 2.扫日志前关闭无用进程，如QQ，迅雷及播放器程序 3.Sreng官方下载 SREng/智能扫描(记得勾选“检查进程的数字签名) 等扫描完成,保存日志(LOG格式) PS：如主程序SREng.exe无法运行,导致无法扫描日志将主程序改名为小狮子.bat 或小狮子.scr 4.金山清理专家官方下载 \| 免安装版直接运行版金山清理专家下载金山清理专家-在线系统诊断（隐藏安全项）-导出诊断报告-（全选）-导出报告 5.2份日志/报告以附件上传（点击我回的贴的右下角的“引用”，然后就应该知道怎么以附件发了），贴到反病毒/反流氓软件论坛**.已发帖请跟贴，勿另开新帖。建议2份日志同时上传，起到互补的作用（原因：金山和SRENG都能扫出另一个不能扫出的内容）！！
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

晕４叱咤花甲狮帖子:5398 注册: 2008-08-10 来自:	发表于： 2008-11-29 23:50 \| 短消息资料字号：小中大 3楼回复：快来帮帮,中毒啦注册表被修改? 截图看看下载System Repair Engineer(Sreng) http://www.kztechs.com/sreng/download.html 运行SRengLdr.exe→智能扫描→扫描等扫描完成,保存日志(LOG格式) 此外,还要扫一份清理助手的日志上来下载系统报告生成器 http://bbs.ikaka.com/attachment.aspx?attachmentid=455769 解压缩 =》生成报告(扫描后自动在桌面生成报告) = 》上传两份日志以附件上传（点击我回的贴的右下角的“引用”或比较大的“回复”，然后就应该知道怎么以附件发了）
晕４叱咤花甲狮帖子:5398 注册: 2008-08-10 来自:

backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:	发表于： 2008-11-29 23:53 \| 短消息资料字号：小中大 4楼回复：快来帮帮,中毒啦。。。百度花边新闻。。。打开hips没报警。。。找到ping.exe文件用xdelbox先删了再说吧
backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-11-29 23:55 \| 短消息资料字号：小中大 5楼回复：快来帮帮,中毒啦 Log is generated by FreShow. [wide]http://hao123163qqbaidu.qingchun-meinv.cn/news/news3.html [script]http://code16.keyrun.com/js/202/202344.js [script]http://code16.keyrun.com/voo.php [frame]http://union.mop.com/ushow.jsp?idea=210&user=10555 [frame]http://hao123163qqbaidu.qingchun-meinv.cn/news/\"http:\/\/code16.keyrun.com\/k.html?id=200083&title=\'+document.title+\'\" [frame]http://hao123163qqbaidu.qingchun-meinv.cn/news/\"http:\/\/code16.keyrun.com\/k.html?id=200084&title=\'+document.title+\'\" [frame]http://hao123163qqbaidu.qingchun-meinv.cn/news/\"http:\/\/code16.keyrun.com\/k.html?id=200085&title=\'+document.title+\'\" [script]http://pagead2.googlesyndication.com/pagead/show_ads.js [script]http://union.pomoho.com/scriptures/showfrm.js [frame]http://union.mop.com/ushow.jsp?idea=407&user=10555 [script]http://js.users.51.la/1094442.js [frame]http://hao123163qqbaidu.qingchun-meinv.cn/news/\"http:\/\/code16.keyrun.com\/k.html?id=200083&title=\'+document.title+\'\" [frame]http://hao123163qqbaidu.qingchun-meinv.cn/news/\"http:\/\/code16.keyrun.com\/k.html?id=200084&title=\'+document.title+\'\" [frame]http://hao123163qqbaidu.qingchun-meinv.cn/news/\"http:\/\/code16.keyrun.com\/k.html?id=200085&title=\'+document.title+\'\" [script]http://union.pomoho.com/scriptures/showfloater.js 看来是有问题的-_-!
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

庞然大物拙长孩提狮帖子:84 注册: 2005-01-15 来自:	发表于： 2008-11-30 00:24 \| 只看楼主短消息资料字号：小中大 6楼回复: 快来帮帮,中毒啦先谢谢啦,不过我是脑盲,你们说的我先研究研究,今晚不好办啦,最好能告诉个直接能杀毒的软件,哈哈
庞然大物拙长孩提狮帖子:84 注册: 2005-01-15 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-11-30 00:25 \| 短消息资料字号：小中大 7楼回复 6F 庞然大物的帖子大蜘蛛 ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe 风险自负
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

晕４叱咤花甲狮帖子:5398 注册: 2008-08-10 来自:	发表于： 2008-11-30 00:47 \| 短消息资料字号：小中大 8楼回复: 快来帮帮,中毒啦引用: 原帖由 aaccbbdd 于 2008-11-29 23:55:00 发表 Log is generated by FreShow. [wide]http://hao123163qqbaidu.qingchun-meinv.cn/news/news3.html [script]http://code16.keyrun.com/js/202/202344.js [script]http://code16.keyrun.com/voo.php ...... .... 怎么出问题了. . 我小白不懂这些晕４最后编辑于 2008-11-30 00:48:21
晕４叱咤花甲狮帖子:5398 注册: 2008-08-10 来自:

庞然大物拙长孩提狮帖子:84 注册: 2005-01-15 来自:	发表于： 2008-12-01 05:49 \| 只看楼主短消息资料字号：小中大 9楼回复: 快来帮帮,中毒啦引用: 原帖由 aaccbbdd 于 2008-11-29 23:49:00 发表请严格按照以下步骤操作 1.扫日志前建议清理助手清理系统清理助手下载解压后运行，升级清理助手，全盘扫描，只清理高危险项目,其他项目请自己判断同时观察清理助手是否报告系统文件被替换。(注：如发现系统文件被替换，请将情况报上来，勿自附件: 文件名:SREngLOG.log 下载次数:136 文件类型:application/octet-stream 文件大小: 上传时间:2008-12-1 5:49:11 描述:log 附件: 文件名:Report.txt 下载次数:182 文件类型:text/plain 文件大小: 上传时间:2008-12-1 5:49:11 描述:txt
庞然大物拙长孩提狮帖子:84 注册: 2005-01-15 来自:

金田仔初生襁褓狮帖子:20 注册: 2008-06-10 来自:	发表于： 2008-12-01 09:33 \| 短消息资料字号：小中大 10楼回复：快来帮帮,中毒啦 1.建议使用XDelBox1.8删除以下文件：(XDelBox1.8下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\system32\drivers\kavx.exe c:\windows\system32\iexplore.exe c:\windows\system3\iexplore.exe c:\windows\ctfmon.exe c:\windows\system32\svhosgy.exe 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [kacvc] <c:\WINDOWS\system32\drivers\kavx.exe> [IFEO[chrome.exe]] <C:\WINDOWS\system32\iexplore.EXE> [IFEO[firefox.exe]] <C:\WINDOWS\system32\iexplore.EXE> [IFEO[GreenBrowser.exe]] <C:\WINDOWS\system3\iexplore.EXE> [IFEO[hsreg.exe]] <C:\WINDOWS\ctfmon.exe> [IFEO[Maxthon.exe]] <C:\WINDOWS\system32\iexplore.EXE> [IFEO[opera.exe]] <C:\WINDOWS\system32\iexplore.EXE> [IFEO[srgui.exe]] <C:\WINDOWS\ctfmon.exe> [IFEO[sriecli.exe]] <C:\WINDOWS\ctfmon.exe> [IFEO[winpatrol.exe]] <C:\WINDOWS\ctfmon.exe>
金田仔初生襁褓狮帖子:20 注册: 2008-06-10 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT