是否是病毒？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛是否是病毒？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十六次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3 4

1 / 4 页

跳转页

[求助] 是否是病毒？

老老李头初生襁褓狮帖子:50 注册: 2008-12-28 来自:	发表于： 2009-01-16 19:37 \| 只看楼主短消息资料字号：小中大 1楼是否是病毒？最近，电脑经常跳出“邮箱容量满，请清除”，虽然挂在网上，并没有打开信箱，怎么会出现这样的提示呢？我怀疑是病毒，大家是否出现过这样的情况？用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 1.1.4322; .NET CLR 3.0.04506.648; CIBA)
老老李头初生襁褓狮帖子:50 注册: 2008-12-28 来自:	分享到：

backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:	发表于： 2009-01-16 19:43 \| 短消息资料字号：小中大 2楼回复：是否是病毒？下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html 运行SREng***.EXE 把报告保存后，将日志以附件形式上传。
backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:

老老李头初生襁褓狮帖子:50 注册: 2008-12-28 来自:	发表于： 2009-01-16 20:02 \| 只看楼主短消息资料字号：小中大 3楼回复：是否是病毒？怎样找到“日志”文件？上传到这里？
老老李头初生襁褓狮帖子:50 注册: 2008-12-28 来自:

backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:	发表于： 2009-01-16 20:08 \| 短消息资料字号：小中大 4楼回复：是否是病毒？ sreng——智能扫描——扫描——保存日志*.log
backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:

老老李头初生襁褓狮帖子:50 注册: 2008-12-28 来自:	发表于： 2009-01-16 21:15 \| 只看楼主短消息资料字号：小中大 5楼回复：是否是病毒？已经扫描完了。我压缩了该文件。能否在线等候分析结果？谢谢！附件: 文件名:SREngLOG.rar 下载次数:201 文件类型:application/octet-stream 文件大小: 上传时间:2009-1-16 21:16:20 描述:rar 老老李头最后编辑于 2009-01-16 21:17:00
老老李头初生襁褓狮帖子:50 注册: 2008-12-28 来自:

backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:	发表于： 2009-01-17 10:11 \| 短消息资料字号：小中大 6楼回复: 是否是病毒？ Sreng——启动项目——注册表之如下项删除： <explorer.exe><C:\Documents and Settings\DELL_A\Application Data\explorer\explorer.exe /b> [] 路径看清楚，底下还有一个别删 C:\BITWARE\NT\bwprnmon.exe D:\RecYrclEr\ixV0RfGQ1.UM4 你自己安装的软件么？每个盘根目录下autorun.inf自己建的么？ C:\Documents and Settings\DELL_A\Application Data\explorer\explorer.exe 也压缩上传 backway 最后编辑于 2009-01-17 10:18:41
backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-01-17 10:16 \| 短消息资料字号：小中大 7楼回复 5F 老老李头的帖子 C:\Documents and Settings\DELL_A\Application Data\explorer\explorer.exe 发到可疑文件交流区
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

老老李头初生襁褓狮帖子:50 注册: 2008-12-28 来自:	发表于： 2009-01-17 17:57 \| 只看楼主短消息资料字号：小中大 8楼回复: 是否是病毒？引用: 原帖由 backway 于 2009-1-17 10:11:00 发表 Sreng——启动项目——注册表之如下项删除： <explorer.exe><C:\Documents and Settings\DELL_A\Application Data\explorer\explorer.exe /b> [] 路径看清楚，底下还有一个别删 [/colo 上面的看不懂。bitware是我自己的应用程序。每个盘根目录下autorun.inf自己建的么？答：不是。不过在我的D盘有ghost恢复文件。 D:\RecYrclEr\ixV0RfGQ1.UM4 你自己安装的软件么？答：不是我建的，不过我没有找到这个文件夹。谢谢！附件: 文件名:explorer.rar 下载次数:165 文件类型:application/octet-stream 文件大小: 上传时间:2009-1-17 17:57:05 描述:rar 老老李头最后编辑于 2009-01-17 18:02:40
老老李头初生襁褓狮帖子:50 注册: 2008-12-28 来自:

pigboy 卡卡反病毒小组帖子:3784 注册: 2007-02-22 来自:	发表于： 2009-01-17 18:57 \| 短消息资料字号：小中大 9楼回复：是否是病毒？是病毒删除启动项目注册表 <explorer.exe><C:\Documents and Settings\DELL_A\Application Data\explorer\explorer.exe /b> [] 浏览器加载项 [] {E1771B7F-98BE-407F-BA67-AA16ADA5D0C5} <C:\PROGRA~1\MSNMES~1\MSGSC8~1.DLL, (Signed) Microsoft Corporation> 删除各个盘中的autorun.inf、RECYRCLER文件然后在上传一份日志看看
pigboy 卡卡反病毒小组帖子:3784 注册: 2007-02-22 来自:

backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:	发表于： 2009-01-17 19:14 \| 短消息资料字号：小中大 10楼回复 8F 老老李头的帖子 Sreng——启动项目——注册表之如下项删除： <explorer.exe><C:\Documents and Settings\DELL_A\Application Data\explorer\explorer.exe /b> [] sreng里找不到的话这样：开始——运行msconfig，启动项里找到explorer，命令下的路径是： C:\Documents and Settings\DELL_A\Application Data\explorer\explorer.exe 从文件夹选项里打开显示系统文件和隐藏文件，删除D:\RecYrclEr\ixV0RfGQ1.UM4 、C:\Documents and Settings\DELL_A\Application Data\explorer\explorer.exe 以及每个磁盘根目录下的autorun.inf文件。
backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:

<<上一主题|下一主题>>

12 3 4

1 / 4 页

跳转页

页面顶部

Powered by Discuz!NT