电脑中毒提示特洛伊！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛电脑中毒提示特洛伊！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 电脑中毒提示特洛伊！

deten2006 初生襁褓狮帖子:2 注册: 2009-03-19 来自:	发表于： 2009-03-19 22:58 \| 只看楼主短消息资料字号：小中大 1楼电脑中毒提示特洛伊！邻居电脑中毒，VIRUSSCAN提示中毒文件名为A1.EXE,L9.EXE等等，病毒类型提示特洛伊,路径都指到SYSTEM32文件夹，网页无法打开，速度超慢，360安全卫士等杀毒软件不能运行。如果不重装系统的话，有解决的办法么？请高手指点。用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648) deten2006 最后编辑于 2009-03-19 23:03:19
deten2006 初生襁褓狮帖子:2 注册: 2009-03-19 来自:	分享到：

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2009-03-20 04:33 \| 短消息资料字号：小中大 2楼回复：电脑中毒提示特洛伊！点击下载System Repair Engineer系统扫描工具软件扫描和上传日志的方法： 1、解压缩所下载的"sreng2.zip"压缩包； 2、打开已经解压缩的"SREng2"文件夹，双击运行其中的"SREngLdr.EXE"； 3、依次按“智能扫描”、选中“检查进程模块的数字签名”、“扫描”、“保存报告”，将日志保存到桌面上； 4、把保存在桌面上的日志文件以附件形式传上来,请不要更改日志内容. 友情提示： 1、扫描日志前请先关闭所有打开的软件（如QQ、迅雷等程序和IE窗口,注意，是关闭而不是最小化窗口） 2、注意在没有进一步提示前，请勿用SRENG工具胡乱修复，否则系统可能变的情况更糟。不认识我没关系，因为我也不认识你。
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

zoxmes 叱咤花甲狮帖子:3904 注册: 2008-10-27 来自:天空	发表于： 2009-03-20 12:51 \| 短消息资料字号：小中大 3楼回复：电脑中毒提示特洛伊！木马下载器哦，下载个SRENG，上面有，用智能扫描，找出隐藏进程，然后再由版主或者是其他人帮你看一下吧。。
zoxmes 叱咤花甲狮帖子:3904 注册: 2008-10-27 来自:天空

deten1984 初生襁褓狮帖子:5 注册: 2009-03-22 来自:	发表于： 2009-03-22 12:50 \| 短消息资料字号：小中大 4楼回复: 电脑中毒提示特洛伊！谢谢大家帮助，我按你们的提示，扫描，保存后的文件，现在传上来，大家给我个解决方案，谢谢！附件: 文件名:SREngLOG.log 下载次数:106 文件类型:application/octet-stream 文件大小: 上传时间:2009-3-22 12:49:34 描述:log
deten1984 初生襁褓狮帖子:5 注册: 2009-03-22 来自:

帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰	发表于： 2009-03-22 13:11 \| 短消息资料字号：小中大 5楼回复：电脑中毒提示特洛伊！下载文件批量提取工具提取下面文件 http://bbs.ikaka.com/attachment.aspx?attachmentid=486266 C:\WINDOWS\system32\360Kill.bat C:\WINDOWS\fonts\vazdjdnb.dll C:\WINDOWS\fonts\ovorazuv.dll C:\WINDOWS\fonts\smudnyww.dll C:\WINDOWS\Fonts\fxjmzdmo.dll C:\WINDOWS\system32\SKj9pRhxKPy.dll C:\WINDOWS\system32\J9mfQxkJ.dll C:\WINDOWS\fonts\ualomnjq.dll C:\WINDOWS\fonts\vazdjdnb.dll C:\WINDOWS\fonts\ovorazuv.dll C:\WINDOWS\fonts\smudnyww.dll C:\WINDOWS\Fonts\prdexvnt.dll C:\WINDOWS\fonts\vazdjdnb.dll C:\WINDOWS\fonts\ovorazuv.dll C:\WINDOWS\system32\18467.exe C:\WINDOWS\system32\Drivers\0007035a.sys C:\DOCUME~1\jessica\LOCALS~1\Temp\tmp.tmp 上传病毒样到可疑文件交流区，地址为：http://bbs.ikaka.com/showforum-20002.aspx 或者直接发送给瑞星的邮件服务中心【病毒样本】地址为：http://mailcenter.rising.com.cn/uploadnew.aspx ╭∩╮（︶︿︶）╭∩╮
帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰

CPU_ring0 禁止访问帖子:635 注册: 2009-03-22 来自:Tehon Team	发表于： 2009-03-22 14:59 \| 短消息资料字号：小中大 6楼语法错误该用户帖子内容已被屏蔽发扬硅谷创业精神，开发世界领先技术。品质源于专注，实力成就梦想。欢迎您访问：http://www.xsk.org.ru
CPU_ring0 禁止访问帖子:635 注册: 2009-03-22 来自:Tehon Team

夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派	发表于： 2009-03-22 20:29 \| 短消息资料字号：小中大 7楼回复: 电脑中毒提示特洛伊！不响手动的话用这个工具并且重启前把文件导出来 http://cu003.www.duba.net/duba/tools/dubatools/install.exe 手动：用附件的工具（不能运行改为wori.exe）粘贴： C:\WINDOWS\system32\360Kill.bat C:\WINDOWS\fonts\vazdjdnb.dll C:\WINDOWS\fonts\ovorazuv.dll C:\WINDOWS\fonts\smudnyww.dll C:\WINDOWS\Fonts\fxjmzdmo.dll C:\WINDOWS\system32\SKj9pRhxKPy.dll C:\WINDOWS\system32\J9mfQxkJ.dll C:\WINDOWS\fonts\ualomnjq.dll C:\WINDOWS\fonts\vazdjdnb.dll C:\WINDOWS\fonts\ovorazuv.dll C:\WINDOWS\fonts\smudnyww.dll C:\WINDOWS\Fonts\prdexvnt.dll C:\WINDOWS\fonts\vazdjdnb.dll C:\WINDOWS\fonts\ovorazuv.dll C:\WINDOWS\system32\18467.exe C:\WINDOWS\system32\Drivers\0007035a.sys C:\DOCUME~1\jessica\LOCALS~1\Temp\tmp.tmp 附件: 文件名:XDelBox.rar 下载次数:160 文件类型:application/octet-stream 文件大小: 上传时间:2009-3-22 20:30:49 描述:rar 夲號ヱ被ジ盜最后编辑于 2009-03-22 20:30:49
夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT