发现新病毒 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛发现新病毒

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十六次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 发现新病毒

扬帆I远航初生襁褓狮帖子:18 注册: 2007-06-02 来自:	发表于： 2008-12-04 15:25 \| 只看楼主短消息资料字号：小中大 1楼发现新病毒症状：反病毒软件被破坏 ie被改写不断弹出广告页面进程中发现3个可疑伪装系统关键进程alg.exe smss.exe lsass.exe 使用软件显示在windows\system32\com文件夹里但无法找到病毒源文件也无法彻底中止进程和禁止自动运行另外 firefox无法运行后重装系统后未进行任何操作的情况下仍被感染最另人不解折腾了一上午终于将可疑进程中止反病毒软件及firefox恢复但自始至终没找到病毒源文件望大侠们指点是什么病毒如何预防？用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9) Gecko/2008052906 Firefox/3.0
扬帆I远航初生襁褓狮帖子:18 注册: 2007-06-02 来自:	分享到：

backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:	发表于： 2008-12-04 15:31 \| 短消息资料字号：小中大 2楼回复：发现新病毒呵呵，建议以压缩包形式上传以上文件。还有就是以附件形式上传sreng日志。
backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:

piao2008 横据古稀狮帖子:10181 注册: 2008-05-04 来自:东北那嘎达	发表于： 2008-12-04 15:32 \| 短消息资料字号：小中大 3楼回复：发现新病毒扫SRENG日志发这论坛来下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html 操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx 1 下载的是压缩包，必须解压缩后再运行。 2 运行SREng***.EXE 3 选择主界面左边的：智能扫描=》扫描=》保存报告 4 把报告保存后，将日志文件发这论坛来。建议日志文件以附件形式发来点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。不要随意开多贴求助，随意开多贴求助，将被删除多余求助贴。
piao2008 横据古稀狮帖子:10181 注册: 2008-05-04 来自:东北那嘎达

扬帆I远航初生襁褓狮帖子:18 注册: 2007-06-02 来自:	发表于： 2008-12-04 16:02 \| 只看楼主短消息资料字号：小中大 4楼回复: 发现新病毒当时应该截个图附件: 文件名:SREngLOG.log 下载次数:123 文件类型:application/octet-stream 文件大小: 上传时间:2008-12-4 16:02:04 描述:log
扬帆I远航初生襁褓狮帖子:18 注册: 2007-06-02 来自:

云雨飞翔初生襁褓狮帖子:24 注册: 2008-10-21 来自:	发表于： 2008-12-04 16:09 \| 短消息资料字号：小中大 5楼回复：发现新病毒 [b]1.建议使用XDelBox删除以下文件[/b]：([url=http://www.dodudou.com/down/index.php]XDelBox1.8下载[/url]) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\system32\dnsq.dll 裸奔的机器吧！
云雨飞翔初生襁褓狮帖子:24 注册: 2008-10-21 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-12-04 16:10 \| 短消息资料字号：小中大 6楼回复：发现新病毒进程中看到它： C:\WINDOWS\system32\dnsq.dll 可能是磁碟机病毒去下载所有你能找到的各家磁碟机专杀全盘狂杀吧下载Dr.Web CureIt 到桌面,免安装的，直接启动全盘扫描 ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe 或者 ftp://ftp.drweb.com/pub/drweb/cureit/setup.exe
天月来了版主帖子:76904 注册: 2007-02-06 来自:

扬帆I远航初生襁褓狮帖子:18 注册: 2007-06-02 来自:	发表于： 2008-12-04 16:12 \| 只看楼主短消息资料字号：小中大 7楼回复：发现新病毒多谢多谢
扬帆I远航初生襁褓狮帖子:18 注册: 2007-06-02 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT