刚中的毒，求各位大虾帮忙分析一下sreng日志！迅雷打不开…… - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛刚中的毒，求各位大虾帮忙分析一下sreng日志！迅雷打不开……

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3

1 / 3 页

跳转页

[求助] 刚中的毒，求各位大虾帮忙分析一下sreng日志！迅雷打不开……

cc251091875 初生襁褓狮帖子:40 注册: 2009-01-31 来自:	发表于： 2009-02-11 23:14 \| 只看楼主短消息资料字号：小中大 1楼刚中的毒，求各位大虾帮忙分析一下sreng日志！迅雷打不开…… 我刚刚正在上网，开了个不知名的网页后就中毒了，迅雷正在下载东西，突然就自动关闭了，之后怎么也打不开了。而且电脑右下角的瑞星卡卡上网安全助手的标志也不见了。急求各位大虾帮我看一下sreng日志，我是一个新鸟，看不懂。我到底中了什么毒啊，该怎么办啊？用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0) 附件: 文件名:SREngLOG.log 下载次数:197 文件类型:application/octet-stream 文件大小: 上传时间:2009-2-11 23:14:21 描述:log
cc251091875 初生襁褓狮帖子:40 注册: 2009-01-31 来自:	分享到：

caogensk 卡卡反病毒小组帖子:1023 注册: 2009-01-02 来自:	发表于： 2009-02-11 23:21 \| 短消息资料字号：小中大 2楼回复：刚中的毒，求各位大虾帮忙分析一下sreng日志！迅雷打不开…… 1建议使用XDelBox(下载地址：http://bbs.ikaka.com/attachment.aspx?attachmentid=446806）删除以下文件：（使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择剪贴板导入不检查路径，导入后记得勾选抑制其再生，在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储设备） C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\orz.exe 2瑞星和迅雷被劫持，下载工具修复。 http://bbs.ikaka.com/attachment.aspx?attachmentid=435625下载镜像劫持修复工具本帖被评分 1 次本帖被评分 1 次只要快乐，不要哀伤。 lose yourself。。。
caogensk 卡卡反病毒小组帖子:1023 注册: 2009-01-02 来自:

cc251091875 初生襁褓狮帖子:40 注册: 2009-01-31 来自:	发表于： 2009-02-11 23:47 \| 只看楼主短消息资料字号：小中大 3楼回复: 刚中的毒，求各位大虾帮忙分析一下sreng日志！迅雷打不开…… 引用: 原帖由 caogensk 于 2009-2-11 23:21:00 发表 1建议使用XDelBox(下载地址：http://bbs.ikaka.com/attachment.aspx?attachmentid=446806）删除以下文件：（使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择剪贴板导入不检查路径，导入后记得勾选抑制其再生，在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xd 我按照上缅甸地址去下载XDelBox，可是下载不起啊，不只是那个，其它的东西我都不能下载了，是不是病毒的原因啊？还有我上面的sreng日志是在没有用瑞星杀毒前扫描的，现在我用瑞星杀出了两个毒，下面是我用瑞星杀了毒后扫描的sreng日志，能再帮我看一下吗？附件: 文件名:SREngLOG.log 下载次数:181 文件类型:application/octet-stream 文件大小: 上传时间:2009-2-11 23:46:57 描述:log
cc251091875 初生襁褓狮帖子:40 注册: 2009-01-31 来自:

caogensk 卡卡反病毒小组帖子:1023 注册: 2009-01-02 来自:	发表于： 2009-02-11 23:57 \| 短消息资料字号：小中大 4楼回复：刚中的毒，求各位大虾帮忙分析一下sreng日志！迅雷打不开…… 和刚才一样，照上面的做。迅雷被劫持，所以下不了。右键目标另存为应该可以。只要快乐，不要哀伤。 lose yourself。。。
caogensk 卡卡反病毒小组帖子:1023 注册: 2009-01-02 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2009-02-12 00:18 \| 短消息资料字号：小中大 5楼回复: 刚中的毒，求各位大虾帮忙分析一下sreng日志！迅雷打不开…… 日志中异常项目如下： ================================== 注册表 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RsTray.exe] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Thunder5.exe] 驱动程序 [zg / zg][Running/Manual Start] <2 - 系统找不到指定的文件。><N/A> 正在运行的进程 [PID: 2852 / Administrator][C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\orz.exe] [N/A, ] HOSTS 文件 127.0.0.1 v.onondown.com.cn ……………………………………………… 127.0.0.1 2be37c5f.3f6e2cc5f0b.com ====================================== 建议按如下步骤操作： 1、将adobe flash player activex插件升级到10以上版本； 2、断开网络连接（建议直接拔掉网线） 3、重启电脑进入安全模式，调出任务管理器，看看进程中是否有ORZ.EXE这个进程，有则结束该进程。然后运行WINRAR压缩工具，将以下文件夹下的文件和文件夹全部删除（不要删除这个文件夹本身，清空其下的文件和文件夹即可）： C:\DOCUMENT AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\Temp 4、运行SRENG扫描工具或注册表编辑器，删除如下项目：（1）注册表子项（建议用注册表编辑器删除）： [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RsTray.exe] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Thunder5.exe] （2）驱动程序（建议用SRENG扫描工具删除）： [zg / zg][Running/Manual Start] <2 - 系统找不到指定的文件。><N/A> 5、用SRENG扫描工具重置HOSTS文件。 6、重启电脑 7、反馈结果本帖被评分 2 次本帖被评分 2 次打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

cc251091875 初生襁褓狮帖子:40 注册: 2009-01-31 来自:	发表于： 2009-02-12 00:38 \| 只看楼主短消息资料字号：小中大 6楼回复: 刚中的毒，求各位大虾帮忙分析一下sreng日志！迅雷打不开…… 引用: 原帖由超级游戏迷于 2009-2-12 0:18:00 发表日志中异常项目如下： ================================== 注册表 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RsTray.exe] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\W 我刚刚在你发帖前照着2楼的方法做了，瑞星和迅雷的映像劫持已经被删除了，瑞星也可以用了，也没有再杀出什么病毒，但是迅雷有点问题，在删除映像劫持前是打不开，现在能打开，但是打开后只相隔几秒钟它就会自动关闭了，请问是怎么回事啊？下面是我刚刚做完这一切后扫描的sreng日志，再帮我看一下好吗？附件: 文件名:SREngLOG.log 下载次数:224 文件类型:application/octet-stream 文件大小: 上传时间:2009-2-12 0:37:42 描述:log
cc251091875 初生襁褓狮帖子:40 注册: 2009-01-31 来自:

caogensk 卡卡反病毒小组帖子:1023 注册: 2009-01-02 来自:	发表于： 2009-02-12 00:48 \| 短消息资料字号：小中大 7楼回复：刚中的毒，求各位大虾帮忙分析一下sreng日志！迅雷打不开…… 日志里没劫持项了，下一个迅雷，覆盖安装一下试试。 C:\WINDOWS\system32\ctfmon.exe这个系统文件不是原来的了，开始——运行——dllcache，在里面找到ctfmon.exe替换掉C:\WINDOWS\system32\这个里面的。其他的按照超级游戏迷的做。只要快乐，不要哀伤。 lose yourself。。。
caogensk 卡卡反病毒小组帖子:1023 注册: 2009-01-02 来自:

cc251091875 初生襁褓狮帖子:40 注册: 2009-01-31 来自:	发表于： 2009-02-12 00:56 \| 只看楼主短消息资料字号：小中大 8楼回复 7F caogensk 的帖子我用迅雷覆盖安装了，但是又出现了5个劫持，我把它们清除了，但是迅雷还是一打开后就自动关闭啊……怎么办啊？
cc251091875 初生襁褓狮帖子:40 注册: 2009-01-31 来自:

cc251091875 初生襁褓狮帖子:40 注册: 2009-01-31 来自:	发表于： 2009-02-12 00:58 \| 只看楼主短消息资料字号：小中大 9楼回复: 刚中的毒，求各位大虾帮忙分析一下sreng日志！迅雷打不开…… 引用: 原帖由 caogensk 于 2009-2-12 0:48:00 发表日志里没劫持项了，下一个迅雷，覆盖安装一下试试。 C:\WINDOWS\system32\ctfmon.exe这个系统文件不是原来的了，开始——运行——dllcache，在里面找到ctfmon.exe替换掉C:\WINDOWS\system32\这个里面的。其他的按照超级游戏迷的做。新的日志附件: 文件名:SREngLOG.log 下载次数:188 文件类型:application/octet-stream 文件大小: 上传时间:2009-2-12 0:58:26 描述:log
cc251091875 初生襁褓狮帖子:40 注册: 2009-01-31 来自:

caogensk 卡卡反病毒小组帖子:1023 注册: 2009-01-02 来自:	发表于： 2009-02-12 01:21 \| 短消息资料字号：小中大 10楼回复: 刚中的毒，求各位大虾帮忙分析一下sreng日志！迅雷打不开…… 驱动程序（建议用SRENG扫描工具删除）： [zg / zg][Running/Manual Start] <2 - 系统找不到指定的文件。><N/A> 先删除这个。 sreng——启动项目——服务 12.jpg (70.95 K) 2009-2-12 1:21:01 用xdelbox删除C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\2020441 再用sreng重置一下host sreng系统修复里面。迅雷打不开可能是病毒还没完全删除，先看看上面的操作能不能起效果。只要快乐，不要哀伤。 lose yourself。。。
caogensk 卡卡反病毒小组帖子:1023 注册: 2009-01-02 来自:

<<上一主题|下一主题>>

12 3

1 / 3 页

跳转页

页面顶部

Powered by Discuz!NT