求助高手～下午中的木马毒～重装系统无效仍然有病毒～ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛求助高手～下午中的木马毒～重装系统无效仍然有病毒～

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 求助高手～下午中的木马毒～重装系统无效仍然有病毒～

sos12345623 初生襁褓狮帖子:4 注册: 2009-01-30 来自:	发表于： 2009-01-30 21:15 \| 只看楼主短消息资料字号：小中大 1楼求助高手～下午中的木马毒～重装系统无效仍然有病毒～如题～一连上网进程就出现数字～然后杀毒软件　防火墙全部关闭～重装系统也无效～～上传报告附件用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1) 附件: 文件名:SREngLOG123.log 下载次数:136 文件类型:application/octet-stream 文件大小: 上传时间:2009-1-30 21:15:19 描述:log
sos12345623 初生襁褓狮帖子:4 注册: 2009-01-30 来自:	分享到：

wqi1230 初生襁褓狮帖子:2 注册: 2009-01-30 来自:	发表于： 2009-01-30 21:33 \| 短消息资料字号：小中大 2楼回复：求助高手～下午中的木马毒～重装系统无效仍然有病毒～我也是一连网就出现数字进程杀毒软件也自动关闭
wqi1230 初生襁褓狮帖子:2 注册: 2009-01-30 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2009-01-30 21:38 \| 短消息资料字号：小中大 3楼回复：求助高手～下午中的木马毒～重装系统无效仍然有病毒～你们用的是瑞星09麽最近有没有插过U盘或者进某个网页时候瑞星有无报警过？
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

sos12345623 初生襁褓狮帖子:4 注册: 2009-01-30 来自:	发表于： 2009-01-30 21:39 \| 只看楼主短消息资料字号：小中大 4楼回复：求助高手～下午中的木马毒～重装系统无效仍然有病毒～高手们我在线等啊
sos12345623 初生襁褓狮帖子:4 注册: 2009-01-30 来自:

sos12345623 初生襁褓狮帖子:4 注册: 2009-01-30 来自:	发表于： 2009-01-30 21:40 \| 只看楼主短消息资料字号：小中大 5楼回复：求助高手～下午中的木马毒～重装系统无效仍然有病毒～是瑞星９～有报过但他自己把网页关闭了～第二天开起来就这样了
sos12345623 初生襁褓狮帖子:4 注册: 2009-01-30 来自:

wqi1230 初生襁褓狮帖子:2 注册: 2009-01-30 来自:	发表于： 2009-01-30 21:42 \| 短消息资料字号：小中大 6楼回复：求助高手～下午中的木马毒～重装系统无效仍然有病毒～我的跟LZ一样
wqi1230 初生襁褓狮帖子:2 注册: 2009-01-30 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2009-01-30 21:44 \| 短消息资料字号：小中大 7楼回复：求助高手～下午中的木马毒～重装系统无效仍然有病毒～ sreng删除这几项 <EFA0D32E><G:\WINDOWS\system32\efagdjie.dll> [File is missing] <BF5F144C><G:\WINDOWS\system32\bflfhkkc.dll> [File is missing] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\CCenter.exe] <IFEO[CCenter.exe]><svchost.exe> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavMonD.exe] <IFEO[RavMonD.exe]><svchost.exe> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavTask.exe] <IFEO[RavTask.exe]><svchost.exe> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RsAgent.exe] <IFEO[RsAgent.exe]><svchost.exe> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Thunder5.exe] <IFEO[Thunder5.exe]><svchost.exe> [(Verified)Microsoft Windows Publisher] [KKCC / KKCC][Stopped/Manual Start] <\??\G:\WINDOWS\TEMP\1696><Microsoft Corporation> 另外全盘查找usp10.dll文件找到的除了system32和system32\dllcache中的其他的全删除另外用system32\dllcache中的ctfmon.exe替换system32\中的 newcenturymoon 最后编辑于 2009-01-30 21:46:00
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2009-01-30 21:44 \| 短消息资料字号：小中大 8楼回复：求助高手～下午中的木马毒～重装系统无效仍然有病毒～如果还有瑞星原来报警的历史记录发上来
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-01-30 21:45 \| 短消息资料字号：小中大 9楼回复：求助高手～下午中的木马毒～重装系统无效仍然有病毒～置顶关于木马群的贴细看就大致知道为什么了
天月来了版主帖子:76904 注册: 2007-02-06 来自:

sos12345623 初生襁褓狮帖子:4 注册: 2009-01-30 来自:	发表于： 2009-01-30 21:58 \| 只看楼主短消息资料字号：小中大 10楼回复：求助高手～下午中的木马毒～重装系统无效仍然有病毒～ [KKCC / KKCC][Stopped/Manual Start] <\??\G:\WINDOWS\TEMP\1696><Microsoft Corporation> 高手这个我在注册表里找不到
sos12345623 初生襁褓狮帖子:4 注册: 2009-01-30 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT