N多毒，高手请进，紧急 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 N多毒，高手请进，紧急

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] N多毒，高手请进，紧急

咕咕唧唧初生襁褓狮帖子:2 注册: 2008-12-10 来自:	发表于： 2008-12-10 22:47 \| 只看楼主短消息资料字号：小中大 1楼 N多毒，高手请进，紧急电脑和U盘最近出现N多的问题，吓死啦！各位高手帮帮忙吧！我真的不想重装系统啊！ 1、电脑用瑞星疯狂的查处Trojan.Win32.Undef.tyi这个毒，也不知道是什么。特别多。但是用超级巡警全盘扫描却什么都没有。 2、电脑的C盘、D盘和E盘突然都出现很多隐藏文件，删除时说是系统文件，还有几个说删不了。郁闷！ 3、U盘在老师电脑上插过之后忽然将我原来里面的文件夹隐藏，另外又弄一个文件夹，扩展名为.exe。格式化后再插电脑还是有。拜托了！！！！！帮帮忙吧！用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; .NET CLR 2.0.50727; .NET CLR 1.1.4322)
咕咕唧唧初生襁褓狮帖子:2 注册: 2008-12-10 来自:	分享到：

晕４叱咤花甲狮帖子:5398 注册: 2008-08-10 来自:	发表于： 2008-12-10 22:48 \| 短消息资料字号：小中大 2楼回复：N多毒，高手请进，紧急 U盘病毒能提供病毒文件么扫日志吧下载System Repair Engineer(Sreng) http://www.kztechs.com/sreng/download.html 运行SRengLdr.exe→智能扫描→扫描等扫描完成,保存日志(LOG格式) 日志以附件上传（点击我回的贴的右下角的“引用”或比较大的“回复”，然后就应该知道怎么以附件发了）
晕４叱咤花甲狮帖子:5398 注册: 2008-08-10 来自:

咕咕唧唧初生襁褓狮帖子:2 注册: 2008-12-10 来自:	发表于： 2008-12-10 23:00 \| 只看楼主短消息资料字号：小中大 3楼回复: N多毒，高手请进，紧急谢啦！这是刚刚扫描的结果。不晓得U盘插着扫的，能不能看出来。 U盘的毒就是格式化以后，现在全是.exe和autorun.inf的文件夹。拜托啦！！！附件: 文件名:SREngLOG.log 下载次数:119 文件类型:application/octet-stream 文件大小: 上传时间:2008-12-10 22:59:33 描述:log
咕咕唧唧初生襁褓狮帖子:2 注册: 2008-12-10 来自:

backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:	发表于： 2008-12-10 23:14 \| 短消息资料字号：小中大 4楼回复: N多毒，高手请进，紧急先下载usbcleaner，插上U盘扫描：http://www.usbcleaner.net/ LZ是否装有易语言软件？
backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:

晕４叱咤花甲狮帖子:5398 注册: 2008-08-10 来自:	发表于： 2008-12-10 23:16 \| 短消息资料字号：小中大 5楼回复: N多毒，高手请进，紧急 1.下载XDELBOX 1.8：http://www.dodudou.com/down/index.php 使用XDELBOX 1.8删除以下文件（勾选抑压再生，从剪贴板导入而不检查路径，马上重启删除）： C:\WINDOWS\system32\XP-0E1BF7AD.EXE C:\WINDOWS\system32\E27402\1BF7AD.EXE C:\Documents and Settings\two\「开始」菜单\程序\启动\　　　.lnk C:\Documents and Settings\two\「开始」菜单\程序\启动\1BF7AD.lnk C:\WINDOWS\system32\E27402\com.run C:\WINDOWS\system32\E27402\shell.fne C:\WINDOWS\system32\E27402\dp1.fne C:\WINDOWS\system32\E27402\eAPI.fne C:\WINDOWS\system32\E27402\internet.fn C:\WINDOWS\system32\E27402\RegEx.fnr C:\WINDOWS\system32\E27402\spec.fne _________________________________________________________________ 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： <TXP> <1BF7AD> <NBKeyScan> _________________________________________________________________ 下载WINDOWS清理助手:http://www.arswp.com/download/arswp2/arswp2.zip 清理百度搜索栏解压缩进行 _________________________________________________________________ 日志太乱进程太多了统统关掉(如PPS，QQ，超级巡警) 就剩下SRENG 然后再扫日志
晕４叱咤花甲狮帖子:5398 注册: 2008-08-10 来自:

backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:	发表于： 2008-12-10 23:21 \| 短消息资料字号：小中大 6楼回复：N多毒，高手请进，紧急建议LZ上传文件：C:\WINDOWS\system32\E27402\1BF7AD.EXE dp1.fne shell.fne RegEx.fnr可能是易语言相关文件。
backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT